欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全第 16 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        供应链安全

        供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击

        概述上周(2024年3月6号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automat...
        admin 04月22日26 views评论iot 供应链安全
        阅读全文
        供应链安全

        2024年网络威胁概览(05)| 供应链安全:漏洞的连锁反应

        《2024年网络威胁概览:洞察网络安全和数字防御的最前沿》05/27第/总供应链安全:漏洞的连锁反应「前沿信安资讯阵地」有范儿的信安百科大家好,我是“前沿君”,始终在信安路上为您分享“真知灼见”,赋能...
        admin 04月19日32 views评论供应链 网络安全
        阅读全文

        供应链后门检测方式以xz xz-utils为例(CVE-2024-3094)

        人类唯一能从历史中吸取的教训就是,人类从不会从历史中吸取到教训xz xz-utils后门事件(CVE-2024-3094),来的很快,当天很多安全公司都发文了,都是一番分析(翻译),包括我。去的也快,...
        admin 04月18日供应链安全27 views评论供应链 供应链攻击
        阅读全文
        供应链安全

        强化供应链安全的5个审计控制措施

        随着企业规模的扩大并越来越依赖外部供应商,建立有效的供应商管理体系变得至关重要。供应商管理是影响组织运营成功、效率、声誉和风险敞口的一项至关重要的职能。内部审计部门可以通过识别和评估风险、采取尽职调查...
        admin 04月17日314 views评论供应链安全 网络安全
        阅读全文
        供应链安全

        供应链投毒预警 | 开源供应链投毒202403月报发布啦!(含投毒案例分析)

        概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,能够第一时间捕获开源组件仓库中的恶意投毒攻击。在2024年3月份,悬镜供应链...
        admin 04月14日30 views评论恶意代码 案例分析
        阅读全文
        供应链安全

        网络安全知识:供应链攻击4个示例

        不断发展的攻击意味着组织应该确保他们也不断发展防御本节概述了供应链攻击的示例,说明了组织面临的挑战。攻击在不断演变,您应该确保及时了解这些攻击。虽然这些主要是网络攻击,但重要的是还要考虑欺诈、盗窃和内...
        admin 04月12日29 views评论恶意软件 网络安全
        阅读全文
        供应链安全

        通过网络风险管理保护供应链

        供应链风险现在被认为是首要挑战,超过一半的安全漏洞归因于供应链和第三方供应商。这可能是一个代价高昂的漏洞。这些风险源于许多因素,例如向远程劳动力的转变、多层供应链、日益复杂的安全架构和法规以及向数字供...
        admin 04月11日35 views评论数据安全 网络安全
        阅读全文
        供应链安全

        证券供应链开源组件治理探索实践|证券行业专刊2·安全村

        摘要:纵览全局、横驱别骛,针对开源治理的繁难杂乱困境,国金证券以合规为方、流程为舱、制度为桨、工具为档,建立企业级开源软件台账,全面落地开源治理体系,转换开源软件风险治理主被动模式,解决供应链引入的开...
        admin 04月02日52 views评论供应链 开源软件
        阅读全文
        供应链安全

        从供应链攻击报告研读,到近期热议事件浅析

        回顾自己写的文章,大多都是实践总结类,质量有高亦有低。在实践之前,其实也会去看最佳实践案例,但不太感兴趣行业报告,总觉得很高大上且空洞,获益较浅。不过,随着这几年陆续接触到一些做科研的老师、重视理论和...
        admin 04月02日92 views评论供应链 网络安全
        阅读全文
        供应链安全

        网络安全知识:评估供应链安全实践优劣

        下表为您提供了一系列用于衡量供应链安全性的场景。 这个想法是为您提供一些供应链安全性好坏的具体例子,帮助您开始了解自己的情况。 好的实践 坏的实践 了解供应商可能带来更广泛的供应链以及提供的产品和服务...
        admin 04月02日16 views评论供应链 风险
        阅读全文
        供应链安全

        核弹级xz-utils 软件包供应链攻击

        ❝xz-utils 软件包遭受的供应链攻击,这场攻击历时三年,几乎成功在众多 Linux 发行版中为 sshd 植入后门,这将允许攻击者绕过密钥认证,其后果难以想象。❞ALTALT2021年,一名用户...
        admin 03月31日150 views评论供应链攻击 软件包
        阅读全文
        供应链安全

        剖析美国政府视角下的ICT供应链安全

        2018 年 11 月 15 日,美国国土安全部(DHS)宣布成立了信息和通信技术 (ICT) 供应链风险管理(SCRM)工作组,这个工作组是由美国多个政府部门、IT行业企业代表及通信行业企业代表联合...
        admin 03月25日140 views评论供应链 供应链安全
        阅读全文
        35

        文章导航

        1 … 12 13 14 15 16 17 18 19 20 … 35

        最新文章

        •  Apple XNU 内核提权漏洞 05/26 7 views
        • XXE:高级 XXE 漏洞利用完整指南 05/26 9 views
        • 韩国电信史上最严重的数据泄露事件分析 05/26 4 views
        • 煮酒言规 | 第173期 | AI试衣具备舆论属性吗 05/26 4 views
        • Canon 打印机存在获取管理员权限漏洞 05/26 4 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144111
        • 分类48
        • 标签154747
        • 留言708
        • 链接0
        • 浏览21938786
        • 今日13
        • 本周491
        • 运行6507 天
        • 更新2025-5-26

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144111 留言 708 访客21938786

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144111
        • 分类48
        • 标签154747
        • 留言708
        • 链接0
        • 浏览21938786
        • 今日13
        • 本周491
        • 运行3344 天
        • 更新2025-5-26
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码