欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        供应链安全

        新供应链安全威胁,下载超4千万的Python库曝严重缺陷

        更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日,广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷,暴露了约4300万个安装面临潜在远程代...
        admin 03月12日4 views评论python3 供应链安全
        阅读全文
        供应链安全

        供应链相互依赖带来的5个风险因素

        供应链漏洞被列为最大的生态系统网络风险,是54%大型组织网络弹性的主要障碍。五个核心因素解释了供应链相互依赖所带来的复杂性和风险。1. 网络不平等生态系统的弹性通常由其最薄弱的环节决定。该论坛的报告强...
        admin 03月11日9 views评论人工智能 网络安全
        阅读全文
        供应链安全

        别被蒙蔽了!黑客不再直接攻破系统,而是「寄生」在你的IT供应链里

        1. 黑客转向IT供应链攻击,利用供应链获取初始访问微软威胁情报团队发现,2021年针对Exchange服务器的黑客组织'Silk Typhoon'(前称Hafnium)已转向攻击IT供应链,通过远程...
        admin 03月06日28 views评论cyber 供应链
        阅读全文
        供应链安全

        仿冒域名与新型攻击链:Patchwork组织针对中国的网络攻势研究

        1事件概述近年来,高级持续性威胁(APT)组织针对特定地区和行业的攻击活动日益频繁,其中Patchwork组织(又称Dropping Elephant、APT-C-09)因其长期针对中国、巴基斯坦、孟...
        admin 03月04日112 views评论shellcode 攻击活动
        阅读全文
        供应链安全

        供应链安全风险全景:从风险识别到韧性防御

        供应链安全成为网络安全的“阿喀琉斯之踵”。一引言供应链安全被誉为网络安全的“阿喀琉斯之踵”,原因在于其全球性的复杂性和对第三方环节的高度依赖。这些特点使得攻击者能够通过看似正常的供应链渠道实施破坏。现...
        admin 03月03日23 views评论供应链 恶意代码
        阅读全文
        供应链安全

        从主流安全开发框架看软件供应链安全保障的落地

        本文3409字   阅读约需10分钟从SolarWinds攻击到Log4j漏洞,再到近期以反战名义对开源软件供应链投毒事件,软件供应链安全问题愈演愈烈,因其带来的巨大危害引发全球关注。寻求有效、可落地...
        admin 02月25日18 views评论软件供应链 软件供应链安全
        阅读全文
        供应链安全

        基于Dependency-Track的供应链安全检测方案

        0x01 背景数字化时代,软件已经成为日常生产生活必备要素之一,渗透到各个重要行业和领域。随着各种新技术理念的演进,软件供应链愈发复杂,全链路安全防护难度不断加大。近年来,频发的软件供应链安全事件,对...
        admin 02月25日15 views评论供应链安全 软件供应链
        阅读全文
        供应链安全

        攻击者完全自动化发动NPM供应链攻击

        聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
        admin 02月24日4 views评论供应链安全 供应链攻击
        阅读全文
        供应链安全

        VeraCore 两个0day漏洞被用于实施供应链攻击

        聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员在仓库管理软件平台 VeraCore 中发现了两个遭活跃利用的0day漏洞。Intezer 和 Solis Security 公司的安全研究员...
        admin 02月18日7 views评论供应链攻击 奇安信
        阅读全文

        供应商核心管理层嫖娼行为对采购人选择的影响及合规性分析

        案例:在A国有企业的一项采购活动中,W企业经过竞争性谈判流程成功取得了中标资格。然而,在合同正式签署之前,依据采购流程规定进行的背景调查环节中,A国有企业的采购监督部门审查发现,W企业的核心管理层成员...
        admin 02月18日供应链安全3 views评论管理层
        阅读全文
        供应链安全

        供应链安全情报:美国制裁LockBit勒索软件的防弹托管提供商

        目录基本情况相关发声情况分析研判应对策略参考链接基本情况BasicBleeping Computer于2025年2月11日9点24分发布一篇《美国制裁 LockBit 勒索软件的防弹托管提供商》的报道...
        admin 02月17日10 views评论勒索软件 基础设施
        阅读全文
        供应链安全

        聊聊近期三大软件供应链安全威胁

        写在前面前几天我一直在预告2.18号,也就是本周二晚19:30,我会在我的视频号(白帽子章华鹏)带来一档全新的直播节目《软件供应链安全问题与解》,顾名思义,主要是聊企业所面临的软件供应链安全威胁以及解...
        admin 02月17日13 views评论软件供应链 软件供应链安全
        阅读全文

        文章导航

        1 2 3 … 31

        最新文章

        •  云安全(六):云原生 03/14 1 views
        • 某APP加密解密 03/14 1 views
        • 滥用 VBS Enclaves 创建规避恶意软件 03/14 2 views
        • 解密FBI:为何美国情报机构在"五眼联盟"中出局? 03/14 2 views
        • 美国APT攻击历史披露:网络阴影下的暗战风云 03/14 4 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章138221
        • 分类47
        • 标签147763
        • 留言683
        • 链接0
        • 浏览20848994
        • 今日11
        • 本周477
        • 运行6435 天
        • 更新2025-3-14

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章138221 留言 683 访客20848994

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章138221
        • 分类47
        • 标签147763
        • 留言683
        • 链接0
        • 浏览20848994
        • 今日11
        • 本周477
        • 运行3272 天
        • 更新2025-3-14
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码