欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全第 23 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        供应链安全

        2023 年供应链安全开源合规管理趋势、预测和观察

        2023年正在如火如荼地进行着。但在进入新的一年之前,我们决定退后一步,反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。软件供应链安全是指识别和解决作为软...
        admin 04月13日42 views评论开源 恶意代码
        阅读全文
        供应链安全

        供应链SCA之Maven间接依赖

        0x00 Referer 安全同学谈谈Maven依赖仲裁0x01 Maven是什么? 依赖管理工具0x01 通过什么手段管理依赖的? 通过一组GAV明确表示一个依赖,比如:<groupId>...
        admin 04月13日57 views评论artifactid dependency
        阅读全文
        供应链安全

        针对3CX的最新软件供应链攻击可能成为第二个SolarWinds

        经常谈论的问题之一现代软件是由组件组成的,称为“依赖项”。使用开源软件依赖性构建不仅是一种常见的做法,而且通常构成当今开发的绝大多数软件。不幸的是,那些从依赖项构建软件的开发人员面临着越来越大的确保组...
        admin 04月11日34 views评论软件 软件供应链
        阅读全文
        供应链安全

        软件供应链安全治理解决方案

        原文始发于微信公众号(IoVSecurity):软件供应链安全治理解决方案
        admin 04月09日82 views评论汽车网络信息安全 自动驾驶
        阅读全文
        供应链安全

        软件供应链风险分析及对策

        点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
        admin 04月09日61 views评论自动驾驶 软件供应链
        阅读全文
        供应链安全

        针对3CX供应链攻击样本的深度分析

        安全分析与研究专注于全球恶意软件的分析与研究前言 近日3CX企业级电话管理系统供应商遭遇供应链攻击,国外各大安全厂商纷纷发布了相关的分析报告,这是一起非常严重的供应链攻击事件,涉及到很多安全层面的问题...
        admin 04月02日90 views评论shellcode 供应链攻击
        阅读全文
        供应链安全

        3CX DesktopApp 供应链攻击分析

        一事件背景2023年03月31日,我司监测到3CX公司发布了针对DesktopApp软件的风险通告(CVE-2023-29059)。3CX 互联网语音协议(VOIP)桌面客户端在通过Git进行构建时,...
        admin 04月01日74 views评论cve-2023-29059 deskto
        阅读全文
        安全文章

        【技术分享】供应链攻击之PHP Composer漏洞

        简单概括本文的内容为:PHP包管理器Composer中,程序包来源下载URL部分的处理方式不当,导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL,并利用其alias选项...
        admin 03月28日30 views评论river 供应链攻击
        阅读全文
        供应链安全

        RASP技术进阶系列(四):基于安全共生的供应链安全风险防御

        由俄乌冲突一周年引发的思考俄乌冲突持续已超过一年,在这场持续的地缘政治碰撞中,除物理战场之外,以俄乌美欧为主的多方势力在网络空间中也进行着激烈的竞争与较量,以软件技术为代表的关键基础设施供应链正面临随...
        admin 03月24日34 views评论供应链安全 软件供应链
        阅读全文
        供应链安全

        政府行业软件供应链安全治理的探索与实践

        近年来,全球软件供应链安全事件频发,影响面也越来越大,软件供应链安全已成为网络空间攻防对抗的焦点,并且直接影响到关键基础设施和数字经济的安全。如 2017 年的 NotPetya 攻击,该攻击使银行、...
        admin 03月24日67 views评论关键信息基础设施 软件供应链
        阅读全文
        供应链安全

        构建安全防护体系 有效应对软件供应链攻击

        什么是软件供应链当下的软件供应链和传统的供应链有何区别?传统供应链是指商品到达消费者手中之前各种链接或业务的衔接(商品、消费者、渠道),从原始采购开始,制成中间产品以及最终产品,通过销售网络到达最终用...
        admin 03月20日26 views评论供应链 供应链攻击
        阅读全文
        供应链安全

        第三方风险挑战持续加大 建立软件供应商风险管理体系应关注哪些重点?

        数字化转型大潮之下,随着业务流程变得越来越复杂,越来越多的企业开始采用第三方服务,主要集中在包括云存储、数据管理等业务,这里当然也包括网络安全这一专业性极强的关键性共组,通常来看,让专业的服务机构去完...
        admin 03月16日84 views评论安全风险 网络攻击
        阅读全文
        34

        文章导航

        1 … 19 20 21 22 23 24 25 26 27 … 34

        最新文章

        •  Clash Verge rev提权与命令执行分析 05/09 17 views
        • 记一次小米-root+简易app抓包(新手) 05/09 8 views
        • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 5 views
        • Windows下完整NMAP源码编译指南 05/09 11 views
        • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142996
        • 分类48
        • 标签153490
        • 留言706
        • 链接0
        • 浏览21674574
        • 今日26
        • 本周430
        • 运行6492 天
        • 更新2025-5-9

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142996 留言 706 访客21674574

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142996
        • 分类48
        • 标签153490
        • 留言706
        • 链接0
        • 浏览21674574
        • 今日26
        • 本周430
        • 运行3329 天
        • 更新2025-5-9
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码