欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页软件供应链
    供应链安全

    全球化、数字化背景下 如何高效地治理软件供应链安全风险?

    伴随着全球化和数字化的不断推进,软件供应链安全问题受到越来越多的关注。近年来大幅采用外包云计算、开源组件等降本增效的方式来应对市场变化,增强竞争力的企业占比,以及以政治或商业等为目的的软件供应链攻击数...
    admin 09月21日0 views评论供应链 安全风险
    阅读全文
    供应链安全

    大话软件供应链攻击

    0x01  何为软件供应链攻击从今年大型红蓝对抗活动来看,供应链攻击已经成为红队突破目标最主流的方式之一了。举个例子,你的源代码将存储在私有的Git仓库中,这可能是你的基础设施的一部分,也可...
    admin 09月05日13 views评论供应链 攻防演练
    阅读全文
    HW&HVV

    近期大型攻防演练观感及未来攻防趋势判断

    先说结论 今年大型攻防演练的观感:1. 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击(以安全产品、OA、cms、办公软件为主)2. 社工+钓鱼又玩出了新花样(红队这帮人估计去电诈团队培...
    admin 08月21日65 views评论0day 攻防演练
    阅读全文
    供应链安全

    OSC&R:针对软件供应链的 ATT&CK 框架

    背景多年来,供应链攻击一直被视为一项严重的安全隐患。但是,供应链的攻击由于其攻击难度高,见效慢等特征,以及防守方侥幸心理,一直不受重视。近年来,整个社会似乎面临着更多、更有组织的攻击浪潮。这可能是因为...
    admin 08月21日17 views评论供应链 框架
    阅读全文
    供应链安全

    从加快软件物料清单建设浅谈软件供应链安全

    开源技术应用广泛 软件供应链风险增加开源技术应用全球范围内持续增长,覆盖当前主流技术领域。开源技术与数字化转型呈现出相互促进的特点,全面渗透到制造、交通、能源等近二十个国民经济重点行业,已成为行业发展...
    admin 08月16日3 views评论恶意代码 软件供应链
    阅读全文
    供应链安全

    金融行业软件供应链安全浅析|大湾区金融安全专刊·安全村

    软件供应链安全背景在当今数字化时代,软件应用无处不在。软件就像人体中的“软组织”,已经成为支撑人类社会正常运转的基本元素之一,软件安全性问题也正在成为当今社会特别是金融行业面临的基础性重大问题。随着软...
    admin 08月13日5 views评论安全风险 恶意代码
    阅读全文
    供应链安全

    软件供应链检测工具现状分析

    一. 软件供应链 1.1 软件供应链漏洞 Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。Bla...
    admin 08月01日14 views评论代码 软件供应链
    阅读全文
    供应链安全

    给CISO的软件供应链债务偿还指南

    推出新性能和功能与偿还技术债务之间总是存在妥协,这些IT技术债务包括可靠性、性能、测试,当然也包括安全等等。 在这个“快速交付和破旧立新”的时代,累积安全债是组织机构自愿作出的决策。每个组织机构的 J...
    admin 07月05日6 views评论系统 软件供应链
    阅读全文
    企业安全

    安全事件运营SOP:软件供应链投毒事件

    在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但...
    admin 07月03日16 views评论安全事件 软件供应链
    阅读全文
    供应链安全

    慢雾出品|Web3 行业供应链安全指南

    背景概述2022 年 12 月 21 日,Web3 基础设施提供商 Ankr 发布事后报告,公布因 aBNBc 代币漏洞导致 500 万美金加密货币被黑的调查结果。Ankr 前团队成员恶意地进行了供应...
    admin 06月20日15 views评论恶意代码 恶意软件
    阅读全文
    安全新闻

    MOVEit 爆第三个 0day,美国多个联邦机构等受影响

     聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
    admin 06月19日37 views评论供应链安全 奇安信
    阅读全文
    安全新闻

    新型供应链攻击利用被弃的 S3 存储桶分发恶意二进制

     聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
    admin 06月19日12 views评论奇安信 恶意软件
    阅读全文

    文章导航

    1 2 3 … 19

    最新文章

    • 正在进行中的 RCE 通过 IIS HTTP 模块进行 WS_FTP Ad Hoc (CVE-2023-40044) 10/01 9 views
    • 反恶意软件扫描接口(AMSI)如何帮助您防御恶意软件 10/01 5 views
    • 利用 URL 解析混淆 10/01 15 views
    • 记一次与某src厂商斗智斗勇最终拿到赏金 10/01 8 views
    • 【云原生渗透】- 通过WIZ IAM挑战赛熟悉云IAM漏洞及工具 10/01 6 views

    大家喜欢

    • 669个大学网站都有注入点 4105/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1201/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章84553
    • 分类46
    • 标签90904
    • 留言439
    • 链接0
    • 浏览15123162
    • 今日0
    • 本周0
    • 运行5906 天
    • 更新2023-10-1

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章84553 留言 439 访客15123162

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章84553
    • 分类46
    • 标签90904
    • 留言439
    • 链接0
    • 浏览15123162
    • 今日0
    • 本周0
    • 运行2743 天
    • 更新2023-10-1
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码