震惊！Apifox 供应链“投毒”事件深度解析：你的 SSH 密钥安全吗？

热点概要：GMAIIL帐号劫持漏洞、Cylance研究人员发现的投票机漏洞的细节文档、Tumblr XSS漏洞利用、 国内热词： 中国实现超400公里量子密钥分发 创造世界纪录 Facebook实名制步履维艰 部分用户转用其他网站 网贷监管效果初现 四成网贷平台主动停业良性退出 资讯类： 通过隐蔽的

概述 说到区块链，安全从业人员的第一反应就是比特币、挖矿、勒索、“韭菜”。就在10月底国家宣布将区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克一批关键核心技术，加快推动区块链技术和产业创新发展。消息一出，区块链概念股全面飘红，区块链已俨然成为国家战略的一部分。近日，奇安

过去一年里，发生了一连串开源软件遭受供应链攻击的事件，并且态势愈演愈烈。就在最近，甚至发现2个独立的后门漏洞进入了数十万服务器管理员下载的库中。 第一个曝光的后门来自Webmin，这是一个安装量超过100万，基于Web的管理工具。根据Webmin开发人员Jamie Cameron称，去年4月左右，攻

在智能手机APP中，企业越来越多地依靠API与客户交互，实际上，这种交互模式具有其独特的漏洞集。 黑客们一边继续利用容易受到攻击的人、过程和技术，一边还将攻击范围扩大到其他目标。对黑客们来说，似乎没有任何东西是他们不去攻击的；而对于企业来说，没有人能百分百确保不受到黑客恶意攻击的威胁。尽管，企业组织

四、慎用对安全态度消极的厂商所开发的软件或硬件产品：建立完整的供应链安全风险管理流程，企业高层为安全第一责任人，并由安全部门统一集中管理和运营。为了让供应商更加注重安全，在采购条款中明确要求，只有产品出具了足够说服力的安全控制证明，才能进入采购体系，并对供应商进行定期的安全抽查。 五、加强信任链路的

简述 OSCS 近期监测到PyPi官方发布公告称有攻击者针对 PyPi 上的开源组件开发者进行钓鱼，试图窃取 PyPi 贡献者的凭据。本次攻击是通过贼喊捉贼的假装PyPi官方给恶意包发邮箱进行钓鱼，开发者可以通过开启2FA认证防止被攻击者窃取凭据后更改项目。 钓鱼事件 通过钓鱼邮件获取 PyPi 贡

比特币首次突破40000美元，10年涨千万倍但依然极具风险作者:Tina核子可乐1月8日虽然比特币突破40000美元了，但还是可能成为一个“投资灾难”。文化&方法区块链安全社区公链被加密货币“毒害”的Haskell社区作者:StephenDiehl译者:刘志勇策划:Tina2020年9月8日不要视