欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全第 11 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        供应链安全

        GitHub Actions 域名抢注:一场影响深远的供应链攻击

        研究人员发现,开发人员如果输入错误的 GitHub Actions 名称和所有者,他们的存储库和帐户就会面临恶意代码执行的风险,这将对软件供应链造成严重影响。长期以来,攻击者一直试图利用拼写错误,在各...
        admin 09月09日36 views评论action 供应链攻击
        阅读全文
        供应链安全

        确保开发基础设施安全:软件供应链安全的新前沿

        软件供应链对于现代软件开发来说不可或缺,因为它们推动了各行业的创新和效率。然而,尽管这些供应链至关重要,但它们也是威胁和攻击的渠道。随着威胁行为者的进化,他们所使用的方法也发生了变化。他们已经从利用已...
        admin 09月09日21 views评论基础设施 恶意代码
        阅读全文
        供应链安全

        研究人员发现一种针对 Python 包索引 (PyPI) 注册表的新型供应链攻击技术已被广泛利用

        导 读 软件供应链安全公司 JFrog 将攻击代号命名为 Revival Hijack,该公司表示,这种攻击方法可用于劫持 22,000 个现有的 PyPI 软件包,并导致“数十万”次恶意软件包下载。...
        admin 09月05日57 views评论pypi 软件包
        阅读全文
        供应链安全

        软件供应链安全实践

        软件供应链:是一种由供应关系、供应活动构成的网链结构。需方从一个或多个供方采购和获取软件产品,形成一条软件供应链。软件供应链安全:是软件供应链各个关键环节上的安全内容的统称。治理的目标,就是通过管理制...
        admin 08月26日41 views评论框架 软件供应链
        阅读全文
        供应链安全

        探索车联网供应链被忽视的数据安全意识应对思考与实践|科技专刊

        摘要:本文对车联网系统及车联网供应链企业信息安全及人为因素风险进行了分析,结合国家互联网信息办公室、中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部中华人民共和国...
        admin 08月23日51 views评论供应链 数据安全
        阅读全文
        供应链安全

        供应链安全:打破依赖混淆攻击的壁垒

        什么是依赖混淆攻击? 当软件安装程序脚本被诱骗从公共存储库中提取恶意代码文件而不是从内部存储库中提取同名的预期文件时,就会发生依赖混淆攻击或供应链替换攻击。 依赖混淆攻击流程 从上图可以看出,与私有包...
        admin 08月22日56 views评论flipper 混淆攻击
        阅读全文
        供应链安全

        供应链攻击几乎每天都会发生:网络安全研究

        据Cyble威胁情报研究人员称,软件供应链攻击正变得越来越普遍,这是一个坏消息,因为这种攻击的严重性和影响范围。Cyble在2月至8月中旬的6个月内检测到网络犯罪分子在暗网上提出的90起供应链违规索赔...
        admin 08月21日73 views评论代码 供应链
        阅读全文
        供应链安全

        软件供应链安全实践的梳理

        软件供应链:是一种由供应关系、供应活动构成的网链结构。需方从一个或多个供方采购和获取软件产品,形成一条软件供应链。软件供应链安全:是软件供应链各个关键环节上的安全内容的统称。治理的目标,就是通过管理制...
        admin 08月14日104 views评论框架 软件供应链
        阅读全文
        供应链安全

        JFrog Artifactory 缺陷导致软件供应链易受缓存投毒攻击

        聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士JFrog 为 Artifactory 平台发布关键安全公告,修复了一个严重漏洞CVE-2024-6915(CVSS 评分9.3)。该漏洞影响JFro...
        admin 08月08日30 views评论供应链攻击 奇安信
        阅读全文
        供应链安全

        Checkmarx警告:又一未知的攻击群体在通过NPM包进行软件供应链攻击

        点击蓝字 关注我们(本文为国外技术文章翻译,加上译者个人观点;英文原文点击“阅读原文”)应用安全测试公司Checkmarx Ltd.的研究人员今天详细介绍了一种未知威胁行为,即攻击者利用NPM包攻击研...
        admin 08月07日17 views评论恶意软件包 软件供应链
        阅读全文
        供应链安全

        供应链安全之:供应商攻击面的梳理与优化

        一、背景 在当今数字化时代,供应链和第三方合作伙伴已成为攻击者的重要切入点。组织的安全防线往往取决于其供应链网络中最薄弱的一环。一旦供应链中的某个环节被突破,攻击者便能利用信任链路,采用多种手段渗透至...
        admin 08月07日199 views评论信息 敏感数据
        阅读全文
        供应链安全

        供应链安全之:供应商攻击面的梳理与收敛

        一、背景 在当今数字化时代,供应链和第三方合作伙伴已成为攻击者的重要切入点。组织的安全防线往往取决于其供应链网络中最薄弱的一环。一旦供应链中的某个环节被突破,攻击者便能利用信任链路,采用多种手段渗透至...
        admin 08月07日76 views评论信息 系统
        阅读全文
        34

        文章导航

        1 … 7 8 9 10 11 12 13 14 15 … 34

        最新文章

        •  Clash Verge rev提权与命令执行分析 05/09 15 views
        • 记一次小米-root+简易app抓包(新手) 05/09 6 views
        • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 3 views
        • Windows下完整NMAP源码编译指南 05/09 9 views
        • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142996
        • 分类48
        • 标签153482
        • 留言706
        • 链接0
        • 浏览21674574
        • 今日26
        • 本周430
        • 运行6492 天
        • 更新2025-5-9

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142996 留言 706 访客21674574

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142996
        • 分类48
        • 标签153482
        • 留言706
        • 链接0
        • 浏览21674574
        • 今日26
        • 本周430
        • 运行3329 天
        • 更新2025-5-9
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码