#供应链
共找到 58 条相关内容
GlassWorm恶意活动被阻断:开源供应链投毒与自动化误报的双重挑战
Solar应急响应团队深度解析GlassWorm恶意活动阻断事件,探讨开源供应链投毒手法及自动化工具误报带来的安全新挑战。
从单一漏洞到全链路控制:Zapier 五阶段攻击链深度解析
通过分析 Zapier 的五阶段攻击链,探讨云环境下已知风险点如何通过组合产生致命威胁,以及企业应如何防范此类跨团队的安全隐患。
近期安全态势观察:从“免杀”伪装到权限劫持的攻击链演变
Solar应急响应团队梳理近期高发安全威胁,分析从伪装安装包、MFA绕过到云环境特权提升的实战攻击链,并提供针对性安全防御建议。
警惕供应链攻击升级:FortiClient EMS 高危漏洞遭恶意利用分析
深入分析利用 FortiClient EMS 漏洞进行凭据窃取的攻击手段,探讨企业如何防范基于端点管理基础设施的供应链威胁。
警惕供应链投毒:CISA将Daemon Tools等组件高危漏洞纳入KEV目录
CISA近期将Daemon Tools、TanStack及Nx Console相关漏洞纳入KEV目录,本文深入解析此类供应链攻击手法及企业防护策略。
全球APT动态追踪:从供应链投毒到关键基础设施破坏
Solar应急响应团队深度解析近期全球APT攻击趋势,涵盖针对能源、制造及开源生态的供应链投毒与破坏性行动。
供应链攻击常态化:从GitHub遭入侵看开发工具链的安全隐患
深入解析近期GitHub遭供应链攻击事件,分析开发工具链漏洞如何被利用,并提供企业级安全防护建议。
Ghost CMS 漏洞遭大规模利用:超700个站点沦为“ClickFix”攻击跳板
近期,Ghost CMS 严重漏洞 CVE-2026-26980 被用于大规模挂马攻击,攻击者利用该漏洞注入恶意代码实施 ClickFix 欺诈,影响涉及高校、金融科技等多个领域。
警惕供应链投毒:TrapDoor攻击活动通过多语言生态窃取开发者凭据
Solar应急响应团队深度解析TrapDoor供应链攻击事件,该活动通过跨平台投毒窃取开发者机密,并利用AI辅助工具进行恶意传播。
警惕供应链投毒:攻击者利用伪装文件名在 Linux 环境下植入后门
近期发现针对开发生态系统的供应链攻击,攻击者通过在开源项目中植入恶意代码,利用名为 .sshd 的伪装文件进行后门部署,Solar 应急响应团队对此进行了深度分析。
供应链攻击再现:Node-IPC 被植入高隐蔽性窃密后门
知名 npm 包 node-ipc 近期被发现存在恶意版本,攻击者通过在包中植入混淆的窃密后门,针对开发者及云环境凭据进行精准攻击。Solar 应急响应团队为您深度解析此次事件的技术细节与应对建议。
近期威胁态势观察:从PAN-OS漏洞到供应链攻击竞赛的警示
Solar应急响应团队梳理近期全球网络安全威胁,涵盖PAN-OS高危漏洞、新型GhostLock文件锁定技术及供应链攻击竞赛等前沿动态,并提供专业防御建议。
