为分析研讨工业互联网对产业链供应链协同的赋能机制、应用场景及关键技术，更好地推进工信部“基于工业互联网的产业链协作和供应链预警平台项目”建设，2022年5月25日下午，中国...

开源解决方案供应商红帽公司日前宣布，其开放混合云技术系列新增安全创新特性与功能。在由云服务、传统系统和边缘设备组成的日益复杂的IT环境中，这些增强功能将帮助企业降低风...

持续动荡如今以各种方式考验了跨行业的供应链——从供应链紧张和远程工作流程到安全问题等等。维持具有弹性的供应链是许多企业遇到中断和业务风险的一个重点，主要与管理第三...

近日发布了2022年网络安全和风险管理领导者必须应对的七大趋势预测。表示：“世界各地的组织都面临着复杂的勒索软件、数字供应链攻击和深层嵌入的漏洞的威胁。”“疫情加速了...

全球各地最近发生了一系列网络攻击和数据泄露事件，包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击，使人们再次关注全球依赖的物理供应链和数字供应链...

近年来开源技术在金融业得到广泛应用，开源以其“协同创新”的特性，在推动金融机构科技创新和数字化转型方面发挥着积极作用，成为业务创新和敏捷研发的重要推动力，但开源技术的应...

图：悬镜安全CEO子芽（左）与北京东方通科技股份有限公司副总裁朱木林（右）签约悬镜安全作为国内DevSecOps敏捷安全领域的领导者，多年来专注于领域内技术研究探索和相关体系落地实践，其...

近年来，供应链网络安全威胁和事件层出不穷，不论是第三方软件存在后门，还是出口安全设备被绕过，攻击者将更多的目光盯在了这些供应链网络资产上，一旦被攻破，将直接威胁到整个网络的...

一  事件概述近期，毒霸安全团队通过"捕风"威胁感知系统监控到一起疑似针对矿机厂商的供应链攻击事件。全球知名矿机品牌"翼比特"官网的矿机管理工具"EbiteMinerMini&qu...

一、概述2020年12月13日，美国网络安全公司FireEye发布分析报告称，SolarWinds旗下的Orion基础设施管理平台的发布环境遭到黑客组织UNC2452入侵，黑客对文件SolarWinds.Orion.Core...

情报背景近日ReversingLabs的工作人员在Node.js的开源包管理器NPM的在线存储库中发现了含有恶意代码的第三方软件包，该恶意代码通过部署后门达到窃取用户浏览器中保存的账户...

Atlassian已针对其Jira数据中心和Jira服务管理数据中心产品多个版本中的一个严重漏洞发布了补丁，该漏洞可能导致任意代码执行。Atlassian是一个被 180,000名客户用来设计软件...

一、前言2020年12月13日，网络安全公司FireEye发布分析报告，称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门，影响版本为2019.4 HF 5 - 2020.2.1：使...

APT攻击愈演愈烈，与SolarWinds相关的安全反思已持续半月，阿里云安全带来了面向供应链攻击特征属性的全面攻防观察，以飨从业者。后期精彩的APT内网对抗往往依赖于「先从外部撕开...

背景12月13日，美国顶级安全公司FireEye（中文名：火眼）发布报告称，其发现一起全球性入侵活动，命名该组织为UNC2452。该APT组织通过入侵SolarWinds公司，在SolarWinds Orion商业软件更...

人工智能、边缘计算和供应链治理是供应链管理者希望改变其组织的几个顶级趋势。 在为后疫情时代的重新定位做准备时，应更大程度地利用数字化寻求好处。寻求可能颠覆供应链运...

当全球最大的猪肉供应商史密斯菲尔德食品公司关闭美国工厂，泰森食品公司，嘉吉公司和美国JBS公司关闭肉类和家禽工厂，主流媒体头条新闻里醒目的字眼传递着让人不安的讯息——“...

OWASP TOP 10列表中反复强调的“使用含有已知漏洞的组件”逐步成为供应链安全的显著问题，外部研究机构显示78% 的漏洞是在项目中的间接依赖中被发现的。读者们不妨想一想被Ap...

近期，“火绒威胁情报系统”截获到一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st，推测正通过供应链污染的方式进行传播。用户运行该程序后，就会激活后门病毒。...

PhpStudy是什么 PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装...

过去一年里，发生了一连串开源软件遭受供应链攻击的事件，并且态势愈演愈烈。就在最近，甚至发现2个独立的后门漏洞进入了数十万服务器管理员下载的库中。第一个曝光的后门来自Web...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。在2018年5月到12月，伴随着阿里安全主办的软件供应链安全...

前言 时至2018年，移动互联网的发展已走过十年历程，智能设备已深入人们生活的方方面面，其安全问题也时刻牵动着人们的神经。自2014年移动端恶意软件爆发时增长以来，Google、...

随着软件供应链攻击的越来越多，相信大家已经对这种攻击方式有所了解了，修改软件下载源头的软件代码，植入恶意，诱导下载使用是这种攻击的主要特征。Xshell 就是典型的供应链攻击，...