欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全第 2 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        供应链安全

        PosionSeed:针对密币和邮件提供商的供应链攻击

         聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
        admin 04月10日3 views评论aws 奇安信
        阅读全文
        供应链安全

        GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

        聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
        admin 04月07日15 views评论action 供应链安全
        阅读全文
        供应链安全

        华为供应链网络安全管理体系要求审核应对方案

        点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集(共42篇)ISO/IEC 27001: 201...
        admin 04月07日14 views评论信息安全 安全管理
        阅读全文
        供应链安全

        皇家邮政144GB数据泄露,供应商 Spectos 成背锅侠?

        近日,英国皇家邮政集团(Royal Mail Group)遭遇了一起严重的数据泄露事件,144GB的敏感数据被黑客公开,包括客户个人信息、内部通讯记录、运营数据以及营销基础设施数据等。此次泄露事件的“...
        admin 04月07日22 views评论ghna 数据泄露
        阅读全文
        供应链安全

        CISO应向第三方供应商提出的五个关键问题

        对于首席信息安全官(CISO)而言,评估与第三方供应商合作的风险并非新鲜事物,但这一领域近期再次成为关注焦点。随着组织和供应链中第三方软件使用的不断增加,新的风险也随之而来。保险公司科鲁斯(Corvu...
        admin 04月07日10 views评论供应链 数据泄露
        阅读全文
        供应链安全

        GitHub 上的投毒攻击事件剖析

        Solara Executor 是一款针对 Roblox 平台的脚本执行器,宣称具备卓越的脚本执行能力、出色的性能以及简洁直观的操作界面,还强调与 Roblox 的最新版本完全兼容,为游戏玩家、开发人...
        admin 04月06日13 views评论powershell 攻击事件
        阅读全文
        供应链安全

        PyPi 供应链攻击愈发猖獗,新型恶意包盗刷信用卡

        点击上方蓝字关注我们据 ReversingLabs 称,其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包,伪装成了对一个名为 bitcoinlib 的合法 Py...
        admin 04月06日13 views评论rce socket
        阅读全文
        供应链安全

        GitHub供应链攻击:Coinbase与SpotBugsPAT泄露,静态分析工具成焦点

        1. GitHub供应链攻击:Coinbase与SpotBugs事件追踪一场涉及Coinbase和GitHub Actions的复杂供应链攻击被追踪至SpotBugs的个人访问令牌(PAT)被盗。攻击...
        admin 04月06日19 views评论action 供应链攻击
        阅读全文
        供应链安全

        Telegram 钓鱼事件分析:鱼叉式攻击链路解析

        文章阅读时间为10~15分钟,本文基于一次真实的 Telegram 钓鱼案例,从事件背景、短信与页面异常现象入手,逐步深入到技术分析环节,最终构建较为完整的攻击链与风险评估报告。作为一名从事道德黑客与...
        admin 04月02日47 views评论telegram 风险评估
        阅读全文
        供应链安全

        供应链攻击防御:所有安全框架都存在的三大盲点

        近期发表在Cornell University的arXiv网站上的一项研究揭示了令人担忧的事实:即使实施了市场上最全面的安全框架,企业仍然难以抵御SolarWinds、log4j和XZ Utils等重...
        admin 04月02日6 views评论solarwinds 供应链攻击
        阅读全文
        供应链安全

        开发人员警惕!勒索软件FreeFix投毒供应链 致软件生态安全告急

        不久前,360数字安全集团发布了关于新型勒索软件FreeFix的详细分析报告,并提供了免费的技术解密服务。近期,360监测到FreeFix的传播量依旧居高不下,经深入分析发现,FreeFix的各种传播...
        admin 03月26日8 views评论勒索软件 恶意代码
        阅读全文
        供应链安全

        GitHub 供应链攻击:从 Coinbase 项目到大规模机密泄露

        点击上方蓝字关注我们近期,一场围绕 GitHub Action 的供应链攻击事件引发了广泛关注。此次攻击最初瞄准了 Coinbase 的开源项目 agentkit,随后演变成了一场波及范围更广的安全危...
        admin 03月26日10 views评论action 供应链攻击
        阅读全文
        34

        文章导航

        1 2 3 4 5 6 … 34

        最新文章

        •  随着全球紧张局势加剧,针对能源行业的网络威胁激增 05/09 0 views
        • 俄罗斯黑客借虚假CAPTCHA传播新型恶意软件LOSTKEYS,高价值目标面临数据窃取危机 05/09 0 views
        • 嵌入式开发绝招:状态机+事件驱动框架 05/09 0 views
        • 栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解 05/09 0 views
        • 英飞凌Aurix™ TC3XX 中断及异常处理系统详解 05/09 1 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142987
        • 分类48
        • 标签153429
        • 留言705
        • 链接0
        • 浏览21674574
        • 今日26
        • 本周430
        • 运行6491 天
        • 更新2025-5-9

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142987 留言 705 访客21674574

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142987
        • 分类48
        • 标签153429
        • 留言705
        • 链接0
        • 浏览21674574
        • 今日26
        • 本周430
        • 运行3328 天
        • 更新2025-5-9
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码