欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全第 21 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        供应链安全

        全球化、数字化背景下 如何高效地治理软件供应链安全风险?

        伴随着全球化和数字化的不断推进,软件供应链安全问题受到越来越多的关注。近年来大幅采用外包云计算、开源组件等降本增效的方式来应对市场变化,增强竞争力的企业占比,以及以政治或商业等为目的的软件供应链攻击数...
        admin 09月21日57 views评论供应链 安全风险
        阅读全文
        供应链安全

        大话软件供应链攻击

        0x01  何为软件供应链攻击从今年大型红蓝对抗活动来看,供应链攻击已经成为红队突破目标最主流的方式之一了。举个例子,你的源代码将存储在私有的Git仓库中,这可能是你的基础设施的一部分,也可...
        admin 09月05日34 views评论供应链 攻防演练
        阅读全文
        供应链安全

        OSC&R:针对软件供应链的 ATT&CK 框架

        背景多年来,供应链攻击一直被视为一项严重的安全隐患。但是,供应链的攻击由于其攻击难度高,见效慢等特征,以及防守方侥幸心理,一直不受重视。近年来,整个社会似乎面临着更多、更有组织的攻击浪潮。这可能是因为...
        admin 08月21日82 views评论供应链 供应链攻击
        阅读全文
        供应链安全

        从加快软件物料清单建设浅谈软件供应链安全

        开源技术应用广泛 软件供应链风险增加开源技术应用全球范围内持续增长,覆盖当前主流技术领域。开源技术与数字化转型呈现出相互促进的特点,全面渗透到制造、交通、能源等近二十个国民经济重点行业,已成为行业发展...
        admin 08月16日34 views评论恶意代码 软件供应链
        阅读全文
        供应链安全

        金融行业软件供应链安全浅析|大湾区金融安全专刊·安全村

        软件供应链安全背景在当今数字化时代,软件应用无处不在。软件就像人体中的“软组织”,已经成为支撑人类社会正常运转的基本元素之一,软件安全性问题也正在成为当今社会特别是金融行业面临的基础性重大问题。随着软...
        admin 08月13日80 views评论安全风险 恶意代码
        阅读全文
        供应链安全

        软件供应链检测工具现状分析

        一. 软件供应链 1.1 软件供应链漏洞 Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。Bla...
        admin 08月01日39 views评论代码 软件供应链
        阅读全文
        供应链安全

        天降神兵-狙击供应链(一)

        免责声明本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。...
        admin 07月07日35 views评论供应链 供应链攻击
        阅读全文
        安全文章

        一线作战日记:红队供应链攻击应对

        神秘红队 "三人小分队横闯天下"某部级攻防演练悄然开始,本次演练为各红队分配了全国不同区域的目标资产,涉及几个省市部门的应用系统,范围较为分散。神秘的红队虽然只有3个人,但是分工明确,目标精准:☑ 1...
        admin 07月05日65 views评论敏感数据 渗透测试
        阅读全文
        供应链安全

        美国NIST 供应链安全指南:10 条要点

        美国商务部国家标准与技术研究院 (NIST) 最近发布了降低供应链网络安全风险的最新指南。该更新名为“软件供应链安全指南”,是 NIST 对美国总统乔·拜登 (Joe Biden) 发布的旨在改善美国...
        admin 07月05日50 views评论数据安全 网络安全
        阅读全文
        供应链安全

        给CISO的软件供应链债务偿还指南

        推出新性能和功能与偿还技术债务之间总是存在妥协,这些IT技术债务包括可靠性、性能、测试,当然也包括安全等等。 在这个“快速交付和破旧立新”的时代,累积安全债是组织机构自愿作出的决策。每个组织机构的 J...
        admin 07月05日14 views评论系统 软件供应链
        阅读全文
        供应链安全

        美国政府如何管控供应商数据安全?以国土安全领域为例

        安全内参6月26日消息,美国国土安全部(DHS)发布了一项最终规定,对《国土安全采购规章》(HSAR)进行修改,删除一条现有条款,保留该条款编号,并更新了一条现有条款。该机构还将新增两条合同条款,提出...
        admin 06月27日18 views评论事件 安全部
        阅读全文
        供应链安全

        第65篇:探索顶级APT后门Sunburst的设计思路(Solarwinds供应链攻击中篇)

        Part1 前言 大家好,我是ABC_123。上周写了一篇《史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析(上篇)》反响还不错。由于该APT供应链攻击事件极其复杂...
        admin 06月24日30 views评论solarwinds 后门
        阅读全文
        34

        文章导航

        1 … 17 18 19 20 21 22 23 24 25 … 34

        最新文章

        •  Clash Verge rev提权与命令执行分析 05/09 15 views
        • 记一次小米-root+简易app抓包(新手) 05/09 6 views
        • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 3 views
        • Windows下完整NMAP源码编译指南 05/09 9 views
        • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142996
        • 分类48
        • 标签153482
        • 留言706
        • 链接0
        • 浏览21674574
        • 今日26
        • 本周430
        • 运行6492 天
        • 更新2025-5-9

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142996 留言 706 访客21674574

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142996
        • 分类48
        • 标签153482
        • 留言706
        • 链接0
        • 浏览21674574
        • 今日26
        • 本周430
        • 运行3329 天
        • 更新2025-5-9
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码