扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
【工具分享】供应链漏洞探测工具:DDDD
工具介绍 dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标 特点: 特点: 自动识别输入类型,无需手动分类 ...
AI 幻觉生成的代码依赖正演变为新的供应链安全风险
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)AI 幻觉生成的代码依赖,正演变为新的供应链安全风险AI hallucinatio...
美国关税对全球网络安全的影响
“ 贸易战VS网络战。”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点...
CISO应向第三方供应商提出的五个关键问题
对于首席信息安全官(CISO)而言,评估与第三方供应商合作的风险并非新鲜事物,但这一领域近期再次成为关注焦点。随着组织和供应链中第三方软件使用的不断增加,新的风险也随之而来。保险公司科鲁斯(Corvu...
2025 年最大的供应链黑客攻击:600 万的信息泄露
2025 年 3 月 21 日,CloudSEK 的 XVigil 发现威胁行为者“rose87168”出售从 Oracle Cloud 的 SSO 和 LDAP 窃取的 600 万条记录。这些数据包...
德国政权更迭:中欧产业链的新风暴
2025年3月25日,德国新一届联邦议院正式成立,标志着德国政权的一次重大更迭。朔尔茨政府的中左翼联盟正式宣告结束,取而代之的是由中右翼基督教民主联盟(CDU)主导的新政府。这一变化,如同欧洲政坛的一...
ENISA太空威胁形势报告:确保商业卫星网络安全
欧盟网络安全局 (ENISA) 日前发布了一份关于太空领域网络安全威胁的分析报告,系统性揭示全球卫星系统面临的严峻风险。报告指出,随着商业卫星在通信、导航、金融等领域的深度应用,其依赖的全球供应链、老...
开发人员警惕!勒索软件FreeFix投毒供应链 致软件生态安全告急
不久前,360数字安全集团发布了关于新型勒索软件FreeFix的详细分析报告,并提供了免费的技术解密服务。近期,360监测到FreeFix的传播量依旧居高不下,经深入分析发现,FreeFix的各种传播...
或许是2025 年最大的供应链黑客攻击
Oracle Cloud数据泄露争议调查供应链攻击事件背景关键点CloudSEK报告:发现600万条Oracle Cloud记录在暗网兜售,涉及SSO/LDAP敏感数据Oracle官方声明:"Orac...
热门GitHub Action供应链遭攻破,23000余仓库机密信息或已泄露
GitHub Action 中广泛使用的 tj-actions/changed-files 被攻破,导致使用 CI/CD 工作流的仓库机密信息面临泄露风险,涉及 23000 多个仓库。GitHub A...
2025年令CISO夜不能寐的五大威胁与破局之道
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!2025年网络安全面临五大颠覆性威胁:AI驱动的自适应攻击、三重勒索的勒索软件、供应链漏洞裂变、混合办公下的内部威胁、合规雷区连环爆。应...