ZONE.CI 全球网

ChatGPT幻觉导致开发人员受到供应链恶意软件攻击

研究人员近日发现，攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。这对软件供应链构成了重大风险，因为它可能允许恶意代码和特洛伊木马溜入到合法

2024-01-113评论

XCon2023议题：依托于SLSA框架的广义可信供应链安全建设实践

链动未来·技术前瞻安全能力与信任根下移，实现软硬结合，软硬一体。软件成分物料实现可追踪与可感知、可分析，作为软件交付清单的基础部分。两者结合，实现全链路可信。—

2024-01-111评论

详解六种最常见的软件供应链攻击

最近软件供应链事件屡屡成为头条新闻。尽管这些安全事件有相似之处，但并非所有的供应链攻击都是一样的。软件供应链攻击的定义“软件供应链攻击”这个统称涵盖了攻击者干扰

2024-01-111评论

Sekoia报告：金融行业网络威胁最新动态

在众多网络安全问题中，像二维码网络钓鱼这样的网络钓鱼攻击在该行业大行其道，有报告指出，金融行业的软件供应链也受到了攻击。 “网络钓鱼即服务”大肆袭来 Sekoi

2024-01-113评论

新一代供应链攻击正在兴起

新一代供应链攻击日盛软件供应链一直是漏洞和攻击的巨大催化剂，近年来，新一代供应链攻击正在兴起。在这种攻击中，黑客通常将第三方和内部非人类身份作为访问核心业务系统

2024-01-111评论

【安全报告】开源软件安全现状分析

开源软件现状
开源软件具有开放、共享、自由等特性，在软件开发中扮演着越来越重要的角色，也是软件供应链的重要组成部分。据Gartner调查显示，99%的组织在其I

2023-12-071评论

【安全报告】360威胁情报中心：软件供应链来源攻击分析报告

综述2017年8月，非常流行的远程终端管理软件 Xshell 被发现植入了后门代码，导致大量使用此款工具的用户泄露主机相关的敏感信息。同时，近期大量的使用软件捆

2023-12-061评论

【安全报告】开源软件安全现状分析

2023-12-060评论

软件供应链安全威胁：从“奥创纪元”到“无限战争”

作者：弗为，阿里安全-猎户座实验室安全专家本文篇幅较长、内容干货，建议收藏慢慢看
在2018年5月到12月，伴随着阿里安全主办的软件供应链安全大赛，我们自身在

2023-12-062评论

软件供应链安全威胁：从“奥创纪元”到“无限战争”

2023-12-053评论

150万元重奖！阿里功守道-软件供应链安全大赛

报名官网：https://softsec.security.alibaba.com/index.html（请注明来自安全客）活动简介
近些年，从棱镜门事件到Xc

2023-12-040评论

1月21日每日安全热点 - 让我们一起看一看日益脆弱的软件供应链

安全工具 Security ToolsTyton-Linux内核态Rootkit检测工具
http://t.cn/E56n1AiHtcap – 一个可以爬取单页

2023-12-042评论

软件供应链安全威胁：从“奥创纪元”到“无限战争”

2023-12-044评论

1月21日每日安全热点 - 让我们一起看一看日益脆弱的软件供应链

安全工具 Security ToolsTyton-Linux内核态Rootkit检测工具
http://t.cn/E56n1AiHtcap – 一个可以爬取单页

2023-12-022评论

软件供应链安全威胁：从“奥创纪元”到“无限战争”

2023-12-023评论

1月21日每日安全热点 - 让我们一起看一看日益脆弱的软件供应链

安全工具 Security ToolsTyton-Linux内核态Rootkit检测工具
http://t.cn/E56n1AiHtcap – 一个可以爬取单页

2023-12-012评论

软件供应链安全威胁：从“奥创纪元”到“无限战争”

2023-12-012评论

开源软件供应链攻击回顾

软件供应链攻击的特征是向软件包中注入恶意代码，以破坏供应链下游的相关系统。近年来，许多供应链攻击在软件开发过程中充分利用了开放源代码的使用，这是由依赖项管理器

2023-11-304评论

招聘 | 悬镜安全招聘了，安全渗透测试工程师快来投简历了

简历投递：[email protected]
（简历请注明：悬镜安全+岗位昵称+姓名）
公司简介
悬镜安全，北京安普诺信息技术有限公司旗下AI云安全品牌，由北京大学

2023-11-301评论

开源企业开展软件成分分析工作的思路与实践

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件

2023-11-302评论