悬镜安全与东方通达成战略合作,共筑国产软件供应链安全可信生态 15 Dec, 2021 行业新闻 图:悬镜安全CEO子芽(左)与北京东方通科技股份有限公司副总裁朱木林(右)签约悬镜安全作为国内DevSecOps敏捷安全领域的领导者,多年来专注于领域内技术研究探索和相关体系落地实践,其... Read More
谨防软件供应链攻击!软件设计管理平台Atlassian中严重的Jira缺陷可能导致RCE 27 Jul, 2021 行业新闻 Atlassian已针对其Jira数据中心和Jira服务管理数据中心产品多个版本中的一个严重漏洞发布了补丁,该漏洞可能导致任意代码执行。Atlassian是一个被 180,000名客户用来设计软件... Read More
软件供应链安全威胁:从“奥创纪元”到“无限战争” 12 Mar, 2019 行业新闻 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。在2018年5月到12月,伴随着阿里安全主办的软件供应链安全... Read More
马老师聊内网安全:浅谈软件供应链攻击与内网防御 23 Apr, 2018 行业新闻 随着软件供应链攻击的越来越多,相信大家已经对这种攻击方式有所了解了,修改软件下载源头的软件代码,植入恶意,诱导下载使用是这种攻击的主要特征。Xshell 就是典型的供应链攻击,... Read More