欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页actions

      GitHub Actions + SSH 自动部署上线你的服务

        重要声明  随着网络安全越来越重要,“安全info”将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处! 🚀 GitHub Acti...
      admin 06月20日安全文章12 views评论action actions
      阅读全文
      安全新闻

      开源项目中的GitHub Actions安全隐患:MITRE与Splunk揭露关键漏洞

      更多全球网络安全资讯尽在邑安全一项全面的安全调查揭示了主要开源存储库(包括由 MITRE 和 Splunk 等知名组织维护的 GitHub Actions 工作流)中的广泛漏洞。这一发现凸显了不安全的...
      admin 06月19日22 views评论action CVE-2020-0796
      阅读全文
      安全新闻

      UBS确认供应商遭勒索攻击,13万员工数据泄露;开源项目GitHub Actions配置不当或导致供应链攻击和敏感凭证泄露|牛览

      新闻速览•《星巴克》《海南航空》等64款移动应用违规收集个人信息被通报•黑客论坛上的"WormGPT"实为商业AI模型的未审查版本•UBS确认供应商遭勒索攻击,13万员工数据泄露•Asana MCP ...
      admin 06月19日18 views评论恶意软件 数据泄露
      阅读全文
      供应链安全

      GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

      聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
      admin 04月07日25 views评论action 供应链安全
      阅读全文
      供应链安全

      GitHub Actions 供应链攻击剖析

      近日,一场针对 GitHub Actions 的供应链攻击事件浮出水面,威胁行动者利用两个流行的 GitHub Action:"tj-actions/changed-files" (CVE-2024-...
      admin 03月25日20 views评论action 恶意代码
      阅读全文
      安全新闻

      Coinbase 最初成为 GitHub Actions 供应链攻击的目标;218 个存储库的 CI/CD 机密被曝光

      关键词网络攻击涉及 GitHub Action“tj-actions/changed-files”的供应链攻击最初是针对 Coinbase 的一个开源项目的高度针对性的攻击,后来演变为范围更广泛的攻击...
      admin 03月24日26 views评论action 供应链攻击
      阅读全文
      供应链安全

      GitHub Actions 供应链攻击分析

      原文地址:https://unit42.paloaltonetworks.com/github-actions-supply-chain-attack/执行摘要3 月 20 日更新: GitHub 操...
      admin 03月24日35 views评论action 供应链攻击
      阅读全文
      安全新闻

      近期全球很多大型企业因供应链攻击泄露机密而陷入混乱

      tj-actions/changed-files 被篡改,运行凭证窃取内存刮取器超过23,000个组织(包括部分大型企业)使用的开源软件,在攻击者未经授权访问维护者账户后,植入了凭证窃取代码。这是最新...
      admin 03月20日51 views评论action 供应链攻击
      阅读全文
      安全新闻

      GitHub Actions 组件投毒风险频发,数千开源项目受到影响

      一、背景近日,GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒,在投毒窗口期间使用并触发了 GitHub Acti...
      admin 03月19日83 views评论action 恶意代码
      阅读全文
      安全闲碎

      面向新手的Git教程:打不开GitHub(二)?

      温馨提示:本文提供了“省流版”,直接拉到底部即可省流省时。如果你计划看完整原文,因文中超链接众多,建议点击公众号底部“查看原文”跳转本公众号网站中浏览。上个月水了一篇面向新手的Git教程:打不开Git...
      admin 02月27日27 views评论actions
      阅读全文
      供应链安全

      供应链受到攻击计算机视觉任务 Python 库已被黑客攻击!

      广泛应用于计算机视觉任务的Python库Ultralytics的存储库遭到攻击。利用此漏洞,网络犯罪分子在 PyPI 上发布了该库的恶意版本,专为加密货币挖掘而设计。该漏洞与 ultralytics-...
      admin 12月09日35 views评论供应链 黑客攻击
      阅读全文
      安全工具

      Gato-X:一款针对GitHub Actions 管道的安全扫描与检测工具

      关于Gato-X Gato-X是一款针对GitHub Actions 管道的安全扫描与检测工具,该工具可以帮助广大研究人员对GitHub Actions 管道快速执行安全扫描与安全审计任务。 只需提供...
      admin 10月19日25 views评论action 检测工具
      阅读全文

      文章导航

      1 2

      最新文章

      • QVD-2025-23408:契约锁电子签章系统未授权RCE漏洞 07/09 10 views
      • XSS之文件类型触发型XSS 07/09 3 views
      • CVE-2025-6218 Poc复现及1Day研究 07/09 17 views
      • 记住,不要在 XSS 中使用 alert(1) 07/09 10 views
      • 工具推荐 HackBrowserData 07/09 12 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章149008
      • 分类48
      • 标签159117
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行6553 天
      • 更新2025-7-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章149008 留言 726 访客23110496

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章149008
      • 分类48
      • 标签159117
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行3390 天
      • 更新2025-7-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码