欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全第 4 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        供应链安全

        供应链安全风险全景:从风险识别到韧性防御

        供应链安全成为网络安全的“阿喀琉斯之踵”。一引言供应链安全被誉为网络安全的“阿喀琉斯之踵”,原因在于其全球性的复杂性和对第三方环节的高度依赖。这些特点使得攻击者能够通过看似正常的供应链渠道实施破坏。现...
        admin 03月03日114 views评论供应链 恶意代码
        阅读全文
        供应链安全

        从主流安全开发框架看软件供应链安全保障的落地

        本文3409字   阅读约需10分钟从SolarWinds攻击到Log4j漏洞,再到近期以反战名义对开源软件供应链投毒事件,软件供应链安全问题愈演愈烈,因其带来的巨大危害引发全球关注。寻求有效、可落地...
        admin 02月25日22 views评论软件供应链 软件供应链安全
        阅读全文
        供应链安全

        基于Dependency-Track的供应链安全检测方案

        0x01 背景数字化时代,软件已经成为日常生产生活必备要素之一,渗透到各个重要行业和领域。随着各种新技术理念的演进,软件供应链愈发复杂,全链路安全防护难度不断加大。近年来,频发的软件供应链安全事件,对...
        admin 02月25日33 views评论供应链安全 软件供应链
        阅读全文
        供应链安全

        攻击者完全自动化发动NPM供应链攻击

        聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
        admin 02月24日6 views评论供应链安全 供应链攻击
        阅读全文
        供应链安全

        VeraCore 两个0day漏洞被用于实施供应链攻击

        聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员在仓库管理软件平台 VeraCore 中发现了两个遭活跃利用的0day漏洞。Intezer 和 Solis Security 公司的安全研究员...
        admin 02月18日15 views评论供应链攻击 奇安信
        阅读全文

        供应商核心管理层嫖娼行为对采购人选择的影响及合规性分析

        案例:在A国有企业的一项采购活动中,W企业经过竞争性谈判流程成功取得了中标资格。然而,在合同正式签署之前,依据采购流程规定进行的背景调查环节中,A国有企业的采购监督部门审查发现,W企业的核心管理层成员...
        admin 02月18日供应链安全5 views评论管理层
        阅读全文
        供应链安全

        供应链安全情报:美国制裁LockBit勒索软件的防弹托管提供商

        目录基本情况相关发声情况分析研判应对策略参考链接基本情况BasicBleeping Computer于2025年2月11日9点24分发布一篇《美国制裁 LockBit 勒索软件的防弹托管提供商》的报道...
        admin 02月17日14 views评论勒索软件 基础设施
        阅读全文
        供应链安全

        聊聊近期三大软件供应链安全威胁

        写在前面前几天我一直在预告2.18号,也就是本周二晚19:30,我会在我的视频号(白帽子章华鹏)带来一档全新的直播节目《软件供应链安全问题与解》,顾名思义,主要是聊企业所面临的软件供应链安全威胁以及解...
        admin 02月17日20 views评论软件供应链 软件供应链安全
        阅读全文
        供应链安全

        软件供应链攻击:一次价值50,500美元的重大漏洞发现

        forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01引言安全小白团2021 年,我还在进攻性安全领域的早期阶段。虽然我已经成功入侵了几...
        admin 02月17日12 views评论软件供应链 重大漏洞
        阅读全文
        供应链安全

        软件供应链安全问题与解

        1.应之前很多直播观众的要求,我们即将上线一档全新节目《软件供应链安全问题与解》,它是一档视频号直播节目,暂定每两周一期,主要面向在企业里负责安全工作的各位同行,希望能够让大家通过直播节目了解更多关于...
        admin 02月15日10 views评论白帽子 软件供应链
        阅读全文
        供应链安全

        【天问】警惕针对deepseek的开源软件供应链攻击

        自从2024年12月26日deepseek V3发布之后,开源生态中出现了大量与其相关的软件包,大多数为工具类软件包。但天问监测模块发现了其中潜藏的部分恶意攻击包,通过包名伪造来诱导用户下载,窃取用户...
        admin 02月13日18 views评论deepseek 供应链攻击
        阅读全文
        供应链安全

        汽车供应链攻击、0day漏洞攻击……2024年网络安全领域呈现这些态势

        汽车供应链攻击、国产化软件系统攻击、通信设备成武器、0day漏洞攻击……2024年,具有“国家级”背景的组织在网络空间发起的高隐蔽性、高破坏性攻击活动更加频繁,其影响早已在全球网络空间层面外,成为地缘...
        admin 02月12日19 views评论网络安全 网络攻击
        阅读全文
        34

        文章导航

        1 2 3 4 5 6 7 8 … 34

        最新文章

        •  Clash Verge rev提权与命令执行分析 05/09 12 views
        • 记一次小米-root+简易app抓包(新手) 05/09 3 views
        • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
        • Windows下完整NMAP源码编译指南 05/09 8 views
        • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142996
        • 分类48
        • 标签153466
        • 留言706
        • 链接0
        • 浏览21674574
        • 今日26
        • 本周430
        • 运行6491 天
        • 更新2025-5-9

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142996 留言 706 访客21674574

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142996
        • 分类48
        • 标签153466
        • 留言706
        • 链接0
        • 浏览21674574
        • 今日26
        • 本周430
        • 运行3328 天
        • 更新2025-5-9
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码