,本文 3589字 阅读约需 10分钟针对太空计划的破坏性网络攻击和数字间谍活动正呈现出令人担忧的增长趋势。过去5年,国际太空计划和太空卫星关键基...
03月08日112 views评论俄罗斯
网络攻击
入侵太空:超越地球的网络威胁
03月08日112 views评论俄罗斯
网络攻击
03月08日112 views评论俄罗斯
网络攻击
软件供应链安全风险
软件供应链安全风险介绍软件供应链本身就是软件的生产过程,始终贯穿于软件研发生命周期(SDL)当中。在软件系统研发过程当中,时刻面临着有意或者无意引入漏洞的威胁。阶段案例需求设计手机被劫持:2016年,...
01月09日35 views评论卡巴斯基
恶意软件
供应链安全指南全文释出
英国的供应链网络安全评估最常见的20种网络安全攻击类型网络安全等级保护:信息系统安全运维管理指南思维导图《网络数据分类分级要求》(征求意见稿)思维导图关基保护:关键信息基础设施安全保护要求的一点杂感2...
11月26日60 views评论网络安全
网络攻击
SolarWinds供应链攻击三条经验教训
2020年12月8日,网络安全公司FireEye(火眼)宣布,在调查其红队工具包所遭黑客国家队攻击过程中发现SolarWinds Orion软件暗藏漏洞。五天后,2020年12月13日,SolarWi...
11月25日105 views评论攻击者
网络安全
企业供应链安全的思考与实践(一)
2015年9月,有人爆出XCode编译器中存在植入的第三方代码,非官方渠道下载的XCode编译发布的iOS应用可能存在后门,后经证实,有上千款iOS应用存在恶意代码注入,该事件被称之为XCodeGho...
10月05日44 views评论供应链
安全风险
从SolarWinds事件看软件供应链攻击的特点及影响
从棱镜计划到维基解密、勒索软件事件,再到2020年底的SolarWinds事件,网络空间重磅事件近年来层出不穷。尤其是SolarWinds 事件,爆发之迅猛,波及面之大,社会影响之深,潜在威胁之严重,...
10月01日50 views评论供应链
攻击者
美政府积极推进零信任身份改造,NIST将发布首份全面身份管理指南
关注我们带你读懂网络安全在一次研讨会上,联邦官员们表示,采购决策会带有主观因素,应重点关注实现“零信任”系统的通用基础要素,少纠结供应商或方案差异;SolarWinds事件暴露出联合身份权限过大的问题...
08月03日32 views评论身份验证
零信任
IT 供应链安全中的潜在薄弱环节
Huntress介绍了他们看到的威胁行为者在其供应链攻击中以托管服务提供商(MSP)为目标的方式进行。“ Huntress 的研究人员发现了一个从2022年7月18日开始的Beeper线程,该线程寻找...
07月29日55 views评论网络
网络安全
RSAC 2022现场:微软SRC负责人称供应链攻击会越来越严重
关注我们带你读懂网络安全SolarWinds、Kaseya 和 Log4j 等大型事件“只是冰上一角”。编译:代码卫士微软安全响应中心负责人 Aanchal Gupta 指出,近年来发生的大型供应链攻...
06月11日安全新闻65 views评论src
供应链攻击
注意更新 | SolarWinds Serv-U 权限控制不当漏洞
点击上方 订阅话题 第一时间了...
05月19日193 views评论solarwinds
安全防护
FireEye发现Solarwinds供应链攻击
概要FireEye发现了一个广泛的战役,我们正在追踪它为UNC2452。这场运动的幕后参与者获得了世界各地众多公共和私人组织的参与。他们通过对SolarWind的Orion IT监视和管理软件进行了木...
03月31日43 views评论solarwinds
供应链攻击
SolarWinds 公司:Web Help Desk 实例正遭攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士SolarWinds 公司提醒客户称,暴露到互联网的 Web Help Desk (WHD) 实例正在遭攻击,建议删除这些实例,以免遭访问...
03月29日77 views评论cve
攻击者
18