什么是软件供应链攻击? 软件供应链攻击是一种面向软件开发人员和供应商的新兴威胁。CISA(美国网络安全和基础设施安全局)将软件供应链攻击定义为:“当网络威胁行为者侵入软件供应商的网络,并在供应商将软件...
Tetra-5任务太空部队正在研究如何为在轨卫星加油
Orion Space Solutions 赢得在轨卫星加油 SSC Tetra-5 OTA据太空新闻网2022年8月16日报道,猎户座空间公司(Orion Space)被美太空部队选定开发三颗小型卫...
第65篇:探索顶级APT后门Sunburst的设计思路(修正篇)Solarwinds供应链攻击中篇
Part1 前言 由于先前文章存在部分错误,原文ABC_123已删除,上周末把文章修正,重新发布。大家好,我是ABC_123。之前写了一篇《史上最严重的APT供应链攻击事件,借助...
第67篇:美国安全公司溯源分析Solarwinds供应链攻击事件全过程
Part1 前言 大家好,我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4篇文章,就是美国FireEye火眼安全公司在遭受攻击者入侵之后,是如何一步步地将...
第65篇:探索顶级APT后门Sunburst的设计思路(Solarwinds供应链攻击中篇)
Part1 前言 大家好,我是ABC_123。上周写了一篇《史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析(上篇)》反响还不错。由于该APT供应链攻击事件极其复杂...
史上影响力最大APT攻击的幕后调查故事
本文转载翻译自:https://www.wired.com/story/the-untold-story-of-solarwinds-the-boldest-supply-chain-hack-eve...
2023 年供应链安全开源合规管理趋势、预测和观察
2023年正在如火如荼地进行着。但在进入新的一年之前,我们决定退后一步,反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。软件供应链安全是指识别和解决作为软...
【技术分享】供应链攻击之PHP Composer漏洞
简单概括本文的内容为:PHP包管理器Composer中,程序包来源下载URL部分的处理方式不当,导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL,并利用其alias选项...
Numen本周Web3安全资讯|Orion Protocol, dForce等项目遭到黑客攻击
Numen 官网https://numencyber.com/ GitHubhttps://github.com/NumenCyberTwitterhttps://twitter.com/@...
软件供应链安全风险
软件供应链安全风险介绍软件供应链本身就是软件的生产过程,始终贯穿于软件研发生命周期(SDL)当中。在软件系统研发过程当中,时刻面临着有意或者无意引入漏洞的威胁。阶段案例需求设计手机被劫持:2016年,...
FireEye发现Solarwinds供应链攻击
概要FireEye发现了一个广泛的战役,我们正在追踪它为UNC2452。这场运动的幕后参与者获得了世界各地众多公共和私人组织的参与。他们通过对SolarWind的Orion IT监视和管理软件进行了木...
SolarWinds Orion开发指南
0x00 前言SolarWinds Orion平台是一个统一的网络和系统管理产品套件,可用于监控IT基础架构。我们可以通过SolarWinds Information Service (SWIS)访问...