orion | CN-SEC 中文网

供应链安全

如何应对供应链攻击？从SolarWinds事件看深层风险

2020 年底，一场震惊全球的网络安全事件 ——SolarWinds 事件爆发，让供应链攻击这一隐蔽而危险的网络攻击形式走进了大众视野。SolarWinds 作为一家知名的网络管理软件公司，其旗下的 ...

02月09日47 views评论

阅读全文

供应链安全

SolarWinds供应链攻击事件的关键教训

SolarWinds 作为网络管理软件领域的 “大咖”，长期为全球 1000 强企业以及众多中小企业提供专业的 IT 管理和监控软件，在行业内的地位举足轻重，其产品如同网络世界的 “智能管家”，广泛覆...

01月13日68 views评论

阅读全文

供应链安全

SolarWinds旗下软件被用于供应链攻击事件分析

↑ 点击上方“安天”关注我们1.概述2020年12月13日，美国网络安全公司FireEye发布分析报告称[1]，SolarWinds 旗下的Orion基础设施管理平台的发布环境遭到黑客组织入侵，黑客对...

05月08日80 views评论

阅读全文

安全新闻

SolarWinds攻击事件场景助力供应链安全防护新实践

什么是软件供应链攻击？软件供应链攻击是一种面向软件开发人员和供应商的新兴威胁。CISA(美国网络安全和基础设施安全局)将软件供应链攻击定义为:“当网络威胁行为者侵入软件供应商的网络，并在供应商将软件...

12月11日57 views评论

阅读全文

信息情报

Tetra-5任务太空部队正在研究如何为在轨卫星加油

Orion Space Solutions 赢得在轨卫星加油 SSC Tetra-5 OTA据太空新闻网2022年8月16日报道，猎户座空间公司（Orion Space）被美太空部队选定开发三颗小型卫...

07月09日151 views评论

阅读全文

安全新闻

第65篇：探索顶级APT后门Sunburst的设计思路（修正篇）Solarwinds供应链攻击中篇

Part1 前言由于先前文章存在部分错误，原文ABC_123已删除，上周末把文章修正，重新发布。大家好，我是ABC_123。之前写了一篇《史上最严重的APT供应链攻击事件，借助...

07月07日16 views评论

阅读全文

安全新闻

第67篇：美国安全公司溯源分析Solarwinds供应链攻击事件全过程

Part1 前言大家好，我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4篇文章，就是美国FireEye火眼安全公司在遭受攻击者入侵之后，是如何一步步地将...

07月05日36 views评论

阅读全文

供应链安全

第65篇：探索顶级APT后门Sunburst的设计思路（Solarwinds供应链攻击中篇）

Part1 前言大家好，我是ABC_123。上周写了一篇《史上最严重的APT供应链攻击事件，借助Solarwinds攻击欧美的流程图梳理和分析（上篇）》反响还不错。由于该APT供应链攻击事件极其复杂...

06月24日29 views评论

阅读全文

史上影响力最大APT攻击的幕后调查故事

本文转载翻译自：https://www.wired.com/story/the-untold-story-of-solarwinds-the-boldest-supply-chain-hack-eve...

05月04日安全新闻42 views评论

阅读全文

供应链安全

2023 年供应链安全开源合规管理趋势、预测和观察

2023年正在如火如荼地进行着。但在进入新的一年之前，我们决定退后一步，反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。软件供应链安全是指识别和解决作为软...

04月13日39 views评论

阅读全文

供应链安全

【技术分享】供应链攻击之PHP Composer漏洞

简单概括本文的内容为：PHP包管理器Composer中，程序包来源下载URL部分的处理方式不当，导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL，并利用其alias选项...

03月28日28 views评论

阅读全文

安全新闻

Numen本周Web3安全资讯｜Orion Protocol, dForce等项目遭到黑客攻击

Numen 官网https://numencyber.com/ GitHubhttps://github.com/NumenCyberTwitterhttps://twitter.com/@...

02月12日38 views评论

阅读全文

如何应对供应链攻击？从SolarWinds事件看深层风险

SolarWinds供应链攻击事件的关键教训

SolarWinds旗下软件被用于供应链攻击事件分析

SolarWinds攻击事件场景助力供应链安全防护新实践

Tetra-5任务太空部队正在研究如何为在轨卫星加油

第65篇：探索顶级APT后门Sunburst的设计思路（修正篇）Solarwinds供应链攻击中篇

第67篇：美国安全公司溯源分析Solarwinds供应链攻击事件全过程

第65篇：探索顶级APT后门Sunburst的设计思路（Solarwinds供应链攻击中篇）

史上影响力最大APT攻击的幕后调查故事

2023 年供应链安全开源合规管理趋势、预测和观察

【技术分享】供应链攻击之PHP Composer漏洞

Numen本周Web3安全资讯｜Orion Protocol, dForce等项目遭到黑客攻击

在线咨询

微信