@甲方网安人,这是坦白局,请查收你的2024年度总结
各位 Buffer 晚上好,FreeBuf 甲方群年度总结来了!作为2024年话题讨论的最后一期,我们将从甲方人的视角回顾一年来令人印象深刻的安全事件,并探讨对2025年新兴技术、...
admin
Travis CI API 漏洞未修复,可暴露用户机密访问令牌引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题...
RubyGems 在代码库安全更新中尝试默认2FA机制,保护供应链安全
聚焦源代码安全,网罗国内外最新资讯!作者:Jessica Lyons Hardcastle编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经...
美商务部工业和安全局(BIS)正制定无人机信息通信技术供应链安全法规并征求公众意见
科技战略美商务部工业和安全局(BIS)正制定无人机信息通信技术供应链安全法规并征求公众意见据美国商务部工业和安全局(BIS)1月2日消息,BIS当日发布一项拟议规则制定预先通知(A...
供应链安全治理:构建可信的校园信息生态
随着高校信息化建设的深入,各类智能化、信息化系统已成为日常教学、管理和科研的重要支撑。然而,随着校园网络中各种第三方供应商的介入,供应链安全问题逐渐凸显。近年来,全球范围内供应链攻...
影响力丨子芽当选北京网络空间安全协会副理事长
近日,北京网络空间安全协会第二届第四次会员大会在北京香山酒店成功举办。悬镜安全创始人兼CEO子芽当选为北京网络空间安全协会副理事长,同时,悬镜安全当选北京网络空间协会副理事长单位。...
详解如何通过SHA-256截断碰撞和命令注入,攻陷 OpenWrt 供应链
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社...
【供应链安全】AccessPress 的WordPress主题和插件被植入后门
0x00 风险概述2022 年 1 月 18日,研究人员公开了去年9月针对AccessPress的大规模供应链攻击,该攻击破坏了 93个主题和插件并植入后门,以便攻击者可以完全控...
勒索软件黑客破坏数据备份的 4 种技术
(本文关键词:勒索软件 数据备份 黑客技术)距离2021年结束还有不到两个月的时间了,勒索软件攻击已成为2021年让全世界陷入恐惧的最大安全威胁之一。对此,韩国近期发布《应对勒索...