透过关键基础设施安全事件谈SBOM

最新推荐文章于 2024-10-31 17:14:12 发布
最新推荐文章于 2024-10-31 17:14:12 发布
阅读量174 收藏
点赞数
分类专栏: 势说新语 文章标签: 安全 devops 网络安全 源代码管理 源码软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sectrend/article/details/127637583
版权

美国 CISA(网络安全和基础设施安全局,下称 CISA)发布了一份新的警报,旨在预警开源工具被用来窃取国防工业基地部门组织的敏感数据这一威胁。

在 2021 年 11 月至 2022年 1 月,高级持续性威胁(APT)团体入侵了一家国防公司,并在其网络上潜伏了数月。CISA 称,这些团体破坏了一个用于管理该组织的微软 Exchange 服务器的管理员账户,并使用一个名为 Impacket 的开源工具包来扩大他们在网络中的落脚点并试图破坏它。

APT 小组使用了一个被劫持的管理员账户来获得访问权,允许他们在连接到 VPN 的情况下,两次访问网络的 EWS 的 API。访问 EWS API 后,威胁者可以在 3 天内使用命令行与该组织的网络互动,包括收集敏感数据。正是在这一时期,APT 组织利用 Impacket 在系统中横向移动。CISA 的警报将 Impacket 定义为一个 "Python 工具箱,用于在另一个系统上以编程方式构建和操纵网络协议"。

目前 CISA 尚未确定这些团体是如何进入网络的。

分析

随着现代软件和基础设施对第三方资源的依赖,针对软件供应链的攻击正以每年 4-5 倍的速度增长,仅在 2021 年就发生了几千次。根据 Sonatype 2021 年的报告,29%的常用开源项目包含了已知的第三方库安全漏洞,足以可见安全漏洞存在的普遍性。开源

最低0.47元/天 解锁文章
Sectrend安势信息
关注
专栏目录
基于SBOM软件安全治理实践
weixin_70923796的博客
06-09 94
b)监控组件的漏洞。SBOM不仅可以生成软件的成分清单,还可以提供清晰的组件依赖关系图,帮助挖掘出原先难以发现的间接依赖组件,便于规范组件的评估和使用,在软件的运维过程中,也更有助于对软件管理和维护,为各项运维操作提供评估参考和依据,降低在软件变更或升级时的安全风险。可以根据具体的功能需求选取几款可以满足要求的组件作为候选,然后结合软件的资产管理,依据备选组件的SBOM对组件的安全性进行分析和评估,最后再根据设置的安全基线和组件黑白名单挑选出符合要求的组件作为最终所使用的组件,保证所选组件合规、安全
python环境下的sbom管理工具 cyclonedx-bom
LCY133的博客
07-11 794
这里指定了requirements.txt和格式为json,生成file.json为bom。介绍了多种工具,适用于各种语言的,此为python支持的版本,
SBOM: 提高软件供应链透明度的关键》重磅白皮书来袭
Sectrend的博客
01-03 230
安势信息作为守护软件供应链安全的一员,重磅发布《SBOM: 提高软件供应链透明度的关键》白皮书。白皮书不仅阐述了需要 SBOM 帮助企业提升软件供应链透明度的必要性及 SCA 工具的市场现状,而且提供了成熟的 SCA 解决方案
推荐使用CycloneDX Python SBOM生成工具
gitblog_00263的博客
08-16 810
推荐使用CycloneDX Python SBOM生成工具 cyclonedx-pythonCreates CycloneDX Software Bill of Materials (SBOM) from Python projects and environments.项目地址:https://gitcode.com/gh_mirrors/cy/cyclonedx-python 在当今的软件开...
BOM设计的一些问题及解决方案探讨----合版BOM
weixin_30587927的博客
04-20 763
BOM是ERP的核心资料,也是比较难的一块,不仅涉及的内容多,要求准确性高,时效性也要求高。但传统的ERP在处理BOM时有不少问题,因此也有些软件公司引入了各种BOM类型,像“标准BOM”、“工程BOM”、“客户BOM”、“订单BOM”等等;但仍有些问题难以解决,比如下面要讲的合版生产的问题: 合在一起生产是许多企业都会遇到的问题,怎样算料、算成本、跟进进度会是一个麻烦,如果按上...
SBOM的介绍与syft和grype的使用
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
02-01 1744
SBOM的介绍与syft和grype的使用
软件供应链安全基础知识(SBOM)--开发安全
专注网络安全,聚焦数据安全。
11-01 2301
首先我先讲讲一个案例,公司之间的合作作为产品经理参与方案整合是一个很正常的事情,但是做一个正在快速发展中的公司和一个已经上市的公司产品经理对接,是否可以想象下不是位置不对等导致交流不通畅(解释下不通畅不是不好交流的意思),而是在产品管理经验以及材料补位的工作上欠缺,比如一个标准的产品材料list,相对照拿出来对比,完全不同,这是大于号小于号的问题。中间就提到关于SBOM清单的问题,我当然不是很理解,也在被动的接受需求快速响应这些我认为是研发要给的东东,作为产品借口人自然开始对接了。了解工艺的人会更加清楚。
国标解读|从关键信息基础设施安全国标看软件供应链安全
murphysec的博客
11-11 1449
近日《信息安全技术 关键信息基础设施安全保护要求》国家标准正式发布,《要求》中更是从管理机制建立、采购管理、网络产品和设备提供者的责任义务与产品及服务的风险控制方面对供应链安全提出了具体要求。
保障软件供应链安全SBOM推荐实践指南》2023年11月发布译文
12-18
网络攻击日益频繁,针对企业和基础设施的破坏性活动不断升级,如SolarWinds事件和Log4j漏洞的利用,这些事件暴露了软件供应链的脆弱性。这些攻击表明,无论是商业软件还是开源软件,都可能成为恶意行为者的攻击目标...
Gartner发布SBOM软件物料清单创新洞察:SBOM的三种标准、五个应用场景及实施成功的四个关键.pdf
09-27
Gartner发布SBOM软件物料清单创新洞察:SBOM的三种标准、五个应用场景及实施成功的四个关键.pdf
Python BOM处理
qq_34229187的博客
05-03 948
做文本处理的同学在windows下工作可能经常会遇到带BOM的utf-8编码文件,这时需要对文件头BOM处理一下,不然会带来一些不好的影响。BOM字符的表示是codecs.BOM_UTF8。 首先要明确一点,在Python2中,codecs.BOM_UTF8是str类型,如果要与unicode进行对比的话需要转换一下。 下面展示Python2采用不同的读文件方式时处理BOM的代码: 作者:Cind...
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 769
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
安全知识见闻-脚本语言对与安全的重要性
2201_75446043的博客
10-27 1191
批处理文件是以.bat扩展名结尾的文本文件,其中包含一系列命令,通常用于自动化任务。在Windows操作系统中,批处理文件可以通过命令提示符(CMD)运行。PowerShell是微软推出的一种任务自动化和配置管理框架,结合了命令行界面和脚本语言的特性。它的命令称为“cmdlet”,支持对象导向,能够处理复杂的数据结构。编写宏病毒、脚本病毒、BIOS病毒或进行内网渗透都需要特定的技术知识和编程技能,类似的脚本病毒还有很多,无法一一列举。
服务攻防之开发组件安全
qq_63831588的博客
10-28 1212
log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2 是 log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。
API接口开放与安全管控 - 原理与实践
whisperzzza的博客
10-27 1354
API安全是接口开放的前提条件 在API对外开放时,确保其安全性至关重要,因为API直接暴露给外部环境,容易成为攻击目标。一旦被恶意利用,可能导致数据泄露、服务滥用等严重后果。因此,通过API网关实施严格的接口安全管理措施,如身份验证、访问控制和流量限制,成为保护后端服务免受威胁的第一道防线。这不仅有助于维护系统的稳定性和可靠性,还能增强用户对平台的信任度。
【 纷享销客-注册安全分析报告-无验证方式导致安全隐患】
最新发布
10-31 539
纷享销客(北京易动纷享科技有限责任公司)总部位于北京市海淀区中关村,目前在北京、上海、广州、深圳、杭州、南京、武汉、成都、长沙、郑州、西安、济南、香港等13个城市设立直营省分公司,在全国50余个城市建立营销服务中心。截至目前,员工总数1000余人,产品研发团队300余人,是一家具备完善的研发、实施交付能力的优质SaaS企业。纷享销客以连接型CRM为特色,连接业务,连接人,连接系统,实现以客户为中心,企业内部和上下游业务的高效协作。
【商汤科技-注册/登录安全分析报告】
10-26 1613
作为人工智能软件公司,商汤科技以“坚持原创,让AI引领人类进步”为使命,旨在持续引领人工智能前沿研究,持续打造更具拓展性更普惠的人工智能软件平台,推动经济、社会和人类的发展,并持续吸引及培养顶尖人才,共同塑造未来。商汤科技拥有深厚的学术积累,并长期投入于原创技术研究,不断增强行业领先的多模态、多任务通用人工智能能力。
uaGate SI——实现OT与IT的安全连接
SoftingChina的博客
10-28 799
对于许多制造商来说,诸如工业物联网(IIoT)、信息物理系统(CPS)和大数据等概念已经开始与其智能工厂的愿景紧密相连。智能工厂是将信息技术(IT)的数字世界与运营技术(OT)的物理世界连接起来,也就是实现IT与OT的融合。
SBOM实践指南》:强化软件供应链安全
《保障软件供应链安全SBOM推荐实践指南》是由美国多个政府机构于2023年11月发布的,旨在提高软件供应链的安全性。这份指南由ESF(Enduring Security Framework)小组编写,针对软件供应链中的弱点,如SolarWinds和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值