软件供应链 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2213 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1612 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

一个15年前的Python漏洞肆虐全球软件界

Python开源编程语言中一个15年前的漏洞在许多地方仍未修补，因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告，这无意中构成了一条大范围易受攻击的软件

2024-01-1114评论

Sysdig报告解读：配置不当和漏洞是云安全的两大风险

据Sysdig的报告显示，两个最大的云安全风险依然是配置不当和漏洞，漏洞日益通过软件供应链被引入。虽然零信任是当务之急，但数据显示，零信任架构的基础：最小特权访

2024-01-1119评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

ChatGPT幻觉导致开发人员受到供应链恶意软件攻击

研究人员近日发现，攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。这对软件供应链构成了重大风险，因为它可能允许恶意代码和特洛伊木马溜入到合法

2024-01-1116评论

XCon2023议题：依托于SLSA框架的广义可信供应链安全建设实践

链动未来·技术前瞻安全能力与信任根下移，实现软硬结合，软硬一体。软件成分物料实现可追踪与可感知、可分析，作为软件交付清单的基础部分。两者结合，实现全链路可信。—

2024-01-1123评论

详解六种最常见的软件供应链攻击

最近软件供应链事件屡屡成为头条新闻。尽管这些安全事件有相似之处，但并非所有的供应链攻击都是一样的。软件供应链攻击的定义“软件供应链攻击”这个统称涵盖了攻击者干扰

2024-01-1113评论

Sekoia报告：金融行业网络威胁最新动态

在众多网络安全问题中，像二维码网络钓鱼这样的网络钓鱼攻击在该行业大行其道，有报告指出，金融行业的软件供应链也受到了攻击。 “网络钓鱼即服务”大肆袭来 Sekoi

2024-01-1119评论

新一代供应链攻击正在兴起

新一代供应链攻击日盛软件供应链一直是漏洞和攻击的巨大催化剂，近年来，新一代供应链攻击正在兴起。在这种攻击中，黑客通常将第三方和内部非人类身份作为访问核心业务系统

2024-01-1114评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【安全报告】开源软件安全现状分析

开源软件现状
开源软件具有开放、共享、自由等特性，在软件开发中扮演着越来越重要的角色，也是软件供应链的重要组成部分。据Gartner调查显示，99%的组织在其I

2023-12-0711评论

【安全报告】360威胁情报中心：软件供应链来源攻击分析报告

综述2017年8月，非常流行的远程终端管理软件 Xshell 被发现植入了后门代码，导致大量使用此款工具的用户泄露主机相关的敏感信息。同时，近期大量的使用软件捆

2023-12-066评论

【安全报告】开源软件安全现状分析

2023-12-0610评论

软件供应链安全威胁：从“奥创纪元”到“无限战争”

作者：弗为，阿里安全-猎户座实验室安全专家本文篇幅较长、内容干货，建议收藏慢慢看
在2018年5月到12月，伴随着阿里安全主办的软件供应链安全大赛，我们自身在

2023-12-066评论

软件供应链安全威胁：从“奥创纪元”到“无限战争”

2023-12-0515评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

150万元重奖！阿里功守道-软件供应链安全大赛

报名官网：https://softsec.security.alibaba.com/index.html（请注明来自安全客）活动简介
近些年，从棱镜门事件到Xc

2023-12-0412评论

1月21日每日安全热点 - 让我们一起看一看日益脆弱的软件供应链

安全工具 Security ToolsTyton-Linux内核态Rootkit检测工具
http://t.cn/E56n1AiHtcap – 一个可以爬取单页

2023-12-0410评论

软件供应链安全威胁：从“奥创纪元”到“无限战争”

2023-12-0419评论

1月21日每日安全热点 - 让我们一起看一看日益脆弱的软件供应链

安全工具 Security ToolsTyton-Linux内核态Rootkit检测工具
http://t.cn/E56n1AiHtcap – 一个可以爬取单页

2023-12-0211评论

软件供应链安全威胁：从“奥创纪元”到“无限战争”

2023-12-0215评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

1月21日每日安全热点 - 让我们一起看一看日益脆弱的软件供应链

安全工具 Security ToolsTyton-Linux内核态Rootkit检测工具
http://t.cn/E56n1AiHtcap – 一个可以爬取单页

2023-12-018评论

软件供应链安全威胁：从“奥创纪元”到“无限战争”

2023-12-0112评论

开源软件供应链攻击回顾

软件供应链攻击的特征是向软件包中注入恶意代码，以破坏供应链下游的相关系统。近年来，许多供应链攻击在软件开发过程中充分利用了开放源代码的使用，这是由依赖项管理器

2023-11-3010评论

招聘 | 悬镜安全招聘了，安全渗透测试工程师快来投简历了

简历投递：[email protected]
（简历请注明：悬镜安全+岗位昵称+姓名）
公司简介
悬镜安全，北京安普诺信息技术有限公司旗下AI云安全品牌，由北京大学

2023-11-3011评论

开源企业开展软件成分分析工作的思路与实践

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件

2023-11-3014评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

12月24日每日安全热点 - 软件供应链来源攻击分析报告

漏洞 VulnerabilityCVE-2020-35489：在Contact Form 7插件中发现的不受限制的文件上传漏洞影响500万网站
https://

2023-11-2911评论

日益脆弱的软件供应链

今年7月，美国情报机构发布了一份报告，强调了对软件供应链的攻击，是目前许多攻击企业的新方式，这可能会形成新一轮的威胁。来自各种来源的威胁情报数据表明，来自伊朗和

2023-11-2516评论

超1000个针对软件供应链的恶意组件包

一、前言
2020年12月13日，网络安全公司FireEye发布分析报告，称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门，影

2023-11-249评论