详解如何通过SHA-256截断碰撞和命令注入,攻陷 OpenWrt 供应链
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社...
admin
【供应链安全】AccessPress 的WordPress主题和插件被植入后门
0x00 风险概述2022 年 1 月 18日,研究人员公开了去年9月针对AccessPress的大规模供应链攻击,该攻击破坏了 93个主题和插件并植入后门,以便攻击者可以完全控...
勒索软件黑客破坏数据备份的 4 种技术
(本文关键词:勒索软件 数据备份 黑客技术)距离2021年结束还有不到两个月的时间了,勒索软件攻击已成为2021年让全世界陷入恐惧的最大安全威胁之一。对此,韩国近期发布《应对勒索...
【供应链安全】Nobelium 组织针对全球的IT公司
0x00 风险概述2021年10月25日,微软威胁情报中心公开分享了对NOBELIUM活动的分析和应对措施,目前NOBELIUM组织仍在针对全球 IT公司发起攻击活动,这次攻击主...
等保中心供应链安全解决方案入选2024年度上海市网络安全产业创新攻关成果目录
12月9日,上海市经济信息化委发布了《2024年度上海市网络安全产业创新攻关成果目录》。等保中心申请的《面向信创的软件供应链安全治理解决方案》(以下简称“解决方案”),在经过严格的...
固源供应链,保障新发展| 绿盟科技协办2024软件供应链安全创新发展论坛圆满召开
全文共1926字,阅读大约需4分钟。12月6日,2024软件供应链安全创新发展论坛在京召开,本届论坛由中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司和...
云脉XSBOM供应链安全情报预警平台斩获年度杰出安全产品殊荣
近日,2024年度(第八届)中国网络安全与信息产业“金智奖”评选活动结果正式揭晓。本届“金智奖”延续了以往对行业前沿创新能力和安全实力的深度挖掘,在百余位专家评委、30余位媒体评委...
[安全专业分享] 二.物理及供应链安全、医疗数据安全防护及安全智能分析初探
作为一名信息安全、网络安全、系统安全的初学者,我应该掌握哪些基本知识呢?作为一名硕士研究生,我应该如何快速开启学术研究呢?作为一名专业调剂或从未接触过学术论文的学生,我应该如何确定...
打造供应链安全壁垒:企业有效防范攻击的策略指南
引 言自黎巴嫩爆发大规模寻呼机连环爆炸事件以来,供应链攻击再度引发全球关注。简单来讲,供应链攻击是指攻击者通过入侵或操纵供应链中的一个或者多个环节,如软件环节中的开发、分发、更新...