供应链

cover

软件供应链安全现状与发展对策

当前，开源已成为云计算、大数据、人工智能、工业互联网等新兴领域的主要开发模式。操作系统、数据库、中间件、应用软件、设备固件等开发、编译、测试都越来越多的采用开源代码，软件供应链的开源化趋势越来越明显。

棱镜七彩
2021-12-27 17:30:32

235654次阅读

cover

SolarWinds供应链攻击相关域名生成算法破解

样本详细分析过程中我们发现，攻击者植入的恶意代码在生成DGA域名的时候，采用了受害者计算机域进行编码，所以可通过解码部分已知相关DGA域名，从而推导出部分受害者计算机域。

奇安信威胁情报中心
2020-12-23 14:00:18

232683次阅读

cover

软件供应链安全威胁：从“奥创纪元”到“无限战争”

在2018年5月到12月，伴随着阿里安全主办的软件供应链安全大赛，对我们面临的这种威胁类型，不断有孤立的事例看似随机地发生，对此我以随笔的方式对它们做了分析和记录，以下与大家分享。

阿里安全
2019-03-07 10:59:22

638606次阅读 1

cover

悬赏50万+ | 阿里软件供应链安全大赛决赛题目招募

大赛采用红蓝对抗的形式，由蓝军在赛前向指定软件供应链上各类目标，在代码层面进行“投毒”篡改、形成赛题，整合后供红军在赛中进行自动化问题挖掘分析。

ASRC
2018-11-09 17:29:35

255267次阅读 1

cover

针对密币交易所gate.io的供应链攻击

11月3日，攻击者成功攻陷了网络分析平台StatCounter，这是业内处于领先地位的一个平台，许多网站管理员都使用该服务来收集访问者的统计信息，这项服务与Google Analytics非常相似。

興趣使然的小胃
2018-11-08 10:23:40

298334次阅读 1

cover

针对VestaCP的新型供应链攻击

VestaCP是一个托管服务控制面板解决方案，最近几个月内，VestaCP的许多用户收到了服务商的警告，表明他们服务器的带宽使用量出现异常。现在我们知道这些服务器实际上被攻击者用来发起DDoS攻击。

興趣使然的小胃
2018-10-19 14:55:14

282267次阅读 1

cover

利用网游加速器隧道传播挖矿蠕虫事件分析报告

2018年5月某一天，360 MeshFire Team在日常安全运营中发现了两者之间的偶发关联，也发现了攻击者在两个热门话题之间新攻击手法的尝试。

360 MeshFire Team
2018-06-26 11:03:25

398919次阅读

cover

供应链攻击：分析OSX/CreativeUpdater木马

OSX/CreativeUpdater

当我们的脚步刚跨过2018年的门槛，已经有一款Mac木马环绕我们周围，挥之不去。这款木马针对的是macOS用户，借助热门的MacUpdate网站上被感染的应用来传播。

興趣使然的小胃
2018-02-08 16:27:39

282256次阅读

cover

2017年度安全报告——供应链攻击

传统的供应链概念是指商品到达消费者手中之前各相关者的连接或业务的衔接，从采购原材料开始，制成中间产品以及最终产品，最后由销售网络把产品送到消费者手中的一个整体的供应链结构。

360CERT安全通告
2018-01-31 11:50:02

366011次阅读