首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
安全活动
|
漏洞情报
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
供应链
供应链
软件供应链安全现状与发展对策
供应链
当前,开源已成为云计算、大数据、人工智能、工业互联网等新兴领域的主要开发模式。操作系统、数据库、中间件、应用软件、设备固件等开发、编译、测试都越来越多的采用开源代码,软件供应链的开源化趋势越来越明显。
棱镜七彩
2021-12-27 17:30:32
291654
次阅读
供应链
SolarWinds供应链攻击相关域名生成算法破解
供应链
Solarwinds
样本详细分析过程中我们发现,攻击者植入的恶意代码在生成DGA域名的时候,采用了受害者计算机域进行编码,所以可通过解码部分已知相关DGA域名,从而推导出部分受害者计算机域。
奇安信威胁情报中心
2020-12-23 14:00:18
294908
次阅读
供应链
软件供应链安全威胁:从“奥创纪元”到“无限战争”
供应链
代码安全
在2018年5月到12月,伴随着阿里安全主办的软件供应链安全大赛,对我们面临的这种威胁类型,不断有孤立的事例看似随机地发生,对此我以随笔的方式对它们做了分析和记录,以下与大家分享。
阿里安全
2019-03-07 10:59:22
771438
次阅读
1
阿里巴巴
悬赏50万+ | 阿里软件供应链安全大赛决赛题目招募
阿里巴巴
供应链
安全大赛
大赛采用红蓝对抗的形式,由蓝军在赛前向指定软件供应链上各类目标,在代码层面进行“投毒”篡改、形成赛题,整合后供红军在赛中进行自动化问题挖掘分析。
ASRC
2018-11-09 17:29:35
328252
次阅读
1
供应链
针对密币交易所gate.io的供应链攻击
供应链
加密货币
11月3日,攻击者成功攻陷了网络分析平台StatCounter,这是业内处于领先地位的一个平台,许多网站管理员都使用该服务来收集访问者的统计信息,这项服务与Google Analytics非常相似。
興趣使然的小胃
2018-11-08 10:23:40
361285
次阅读
1
恶意软件
针对VestaCP的新型供应链攻击
恶意软件
供应链
VestaCP
VestaCP是一个托管服务控制面板解决方案,最近几个月内,VestaCP的许多用户收到了服务商的警告,表明他们服务器的带宽使用量出现异常。现在我们知道这些服务器实际上被攻击者用来发起DDoS攻击。
興趣使然的小胃
2018-10-19 14:55:14
350932
次阅读
1
挖矿
利用网游加速器隧道传播挖矿蠕虫事件分析报告
挖矿
区块链
供应链
吃鸡
加速器
2018年5月某一天,360 MeshFire Team在日常安全运营中发现了两者之间的偶发关联,也发现了攻击者在两个热门话题之间新攻击手法的尝试。
360 MeshFire Team
2018-06-26 11:03:25
479113
次阅读
恶意软件
供应链攻击:分析OSX/CreativeUpdater木马
恶意软件
供应链
OSX/CreativeUpdater
当我们的脚步刚跨过2018年的门槛,已经有一款Mac木马环绕我们周围,挥之不去。这款木马针对的是macOS用户,借助热门的MacUpdate网站上被感染的应用来传播。
興趣使然的小胃
2018-02-08 16:27:39
352504
次阅读
安全报告
2017年度安全报告——供应链攻击
安全报告
供应链
传统的供应链概念是指商品到达消费者手中之前各相关者的连接或业务的衔接,从采购原材料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的一个整体的供应链结构。
360CERT安全通告
2018-01-31 11:50:02
437742
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
安全活动
漏洞情报
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐