欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全第 15 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        供应链安全

        从业务链分析轻量级供应链安全及对策

        一、概述供应链“作为ICT/OT 依赖于由公共和私营部门实体(例如,收单方、供应商、开发商、系统集成商、外部系统服务提供商和其他 ICT/OT 相关服务提供商)组成的分布全球、相互关联的供应链生态系统...
        admin 04月24日50 views评论供应链 供应链安全
        阅读全文
        供应链安全

        从xz供应链安全事件看开源软件的供应链风险与监管对策

        关注我们带你读懂网络安全作者:公安部三所供应链安全能力中心全文共计5000字,阅读约需19分钟2024年3月29日,微软开发人员在liblzma/xz工具和动态库中发现一个涉及混淆恶意代码的供应链攻击...
        admin 04月22日60 views评论供应链 供应链安全
        阅读全文
        供应链安全

        ICT产品供应链安全现状分析与对策建议(上)

        当今网络安全威胁和攻击的形式正在发生深刻的变化,已经从传统的网络安全领域逐渐扩展到供应链安全方向。ICT(信息通信技术)产品作为信息化中的重要组成部分,其供应链安全对整个信息化体系的安全稳定具有至关重...
        admin 04月22日154 views评论供应链 供应链安全
        阅读全文
        供应链安全

        供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击

        概述上周(2024年3月6号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automat...
        admin 04月22日24 views评论iot 供应链安全
        阅读全文
        供应链安全

        2024年网络威胁概览(05)| 供应链安全:漏洞的连锁反应

        《2024年网络威胁概览:洞察网络安全和数字防御的最前沿》05/27第/总供应链安全:漏洞的连锁反应「前沿信安资讯阵地」有范儿的信安百科大家好,我是“前沿君”,始终在信安路上为您分享“真知灼见”,赋能...
        admin 04月19日32 views评论供应链 网络安全
        阅读全文

        供应链后门检测方式以xz xz-utils为例(CVE-2024-3094)

        人类唯一能从历史中吸取的教训就是,人类从不会从历史中吸取到教训xz xz-utils后门事件(CVE-2024-3094),来的很快,当天很多安全公司都发文了,都是一番分析(翻译),包括我。去的也快,...
        admin 04月18日供应链安全27 views评论供应链 供应链攻击
        阅读全文
        供应链安全

        强化供应链安全的5个审计控制措施

        随着企业规模的扩大并越来越依赖外部供应商,建立有效的供应商管理体系变得至关重要。供应商管理是影响组织运营成功、效率、声誉和风险敞口的一项至关重要的职能。内部审计部门可以通过识别和评估风险、采取尽职调查...
        admin 04月17日308 views评论供应链安全 网络安全
        阅读全文
        供应链安全

        供应链投毒预警 | 开源供应链投毒202403月报发布啦!(含投毒案例分析)

        概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,能够第一时间捕获开源组件仓库中的恶意投毒攻击。在2024年3月份,悬镜供应链...
        admin 04月14日30 views评论恶意代码 案例分析
        阅读全文
        供应链安全

        网络安全知识:供应链攻击4个示例

        不断发展的攻击意味着组织应该确保他们也不断发展防御本节概述了供应链攻击的示例,说明了组织面临的挑战。攻击在不断演变,您应该确保及时了解这些攻击。虽然这些主要是网络攻击,但重要的是还要考虑欺诈、盗窃和内...
        admin 04月12日27 views评论恶意软件 网络安全
        阅读全文
        供应链安全

        通过网络风险管理保护供应链

        供应链风险现在被认为是首要挑战,超过一半的安全漏洞归因于供应链和第三方供应商。这可能是一个代价高昂的漏洞。这些风险源于许多因素,例如向远程劳动力的转变、多层供应链、日益复杂的安全架构和法规以及向数字供...
        admin 04月11日34 views评论数据安全 网络安全
        阅读全文
        供应链安全

        证券供应链开源组件治理探索实践|证券行业专刊2·安全村

        摘要:纵览全局、横驱别骛,针对开源治理的繁难杂乱困境,国金证券以合规为方、流程为舱、制度为桨、工具为档,建立企业级开源软件台账,全面落地开源治理体系,转换开源软件风险治理主被动模式,解决供应链引入的开...
        admin 04月02日52 views评论供应链 开源软件
        阅读全文
        供应链安全

        从供应链攻击报告研读,到近期热议事件浅析

        回顾自己写的文章,大多都是实践总结类,质量有高亦有低。在实践之前,其实也会去看最佳实践案例,但不太感兴趣行业报告,总觉得很高大上且空洞,获益较浅。不过,随着这几年陆续接触到一些做科研的老师、重视理论和...
        admin 04月02日83 views评论供应链 网络安全
        阅读全文
        34

        文章导航

        1 … 11 12 13 14 15 16 17 18 19 … 34

        最新文章

        •  Clash Verge rev提权与命令执行分析 05/09 13 views
        • 记一次小米-root+简易app抓包(新手) 05/09 3 views
        • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
        • Windows下完整NMAP源码编译指南 05/09 8 views
        • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142996
        • 分类48
        • 标签153468
        • 留言706
        • 链接0
        • 浏览21674574
        • 今日26
        • 本周430
        • 运行6491 天
        • 更新2025-5-9

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142996 留言 706 访客21674574

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142996
        • 分类48
        • 标签153468
        • 留言706
        • 链接0
        • 浏览21674574
        • 今日26
        • 本周430
        • 运行3328 天
        • 更新2025-5-9
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码