欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全第 2 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        供应链安全

        NPM软件供应链攻击传播恶意软件

         聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
        admin 06月10日21 views评论恶意代码 恶意软件
        阅读全文
        供应链安全

        新的供应链攻击针对npm和PyPI生态系统,周下载量近百万次

        导 读Aikido Security的研究人员发现了一种针对 NPM 的新型供应链攻击,危及了 16 个流行的 Gluestack“react-native-aria”包,每周下载量超过 95 万次。...
        admin 06月10日24 views评论供应链攻击 恶意代码
        阅读全文
        供应链安全

        供应链安全治理参考:网络安全保险为切入

        本文首发于《网安26号院》杂志2025年6月号。近年来,随着中国数字经济的快速发展,供应链安全已成为国家战略安全的重要一环。《网络安全法》《数据安全法》等法规,将链主企业对供应链上下游的网络安全管理从...
        admin 06月09日20 views评论供应链安全 网络安全
        阅读全文
        供应链安全

        新型供应链恶意软件攻击npm和PyPI生态系统,百万用户面临风险

        近日,网络安全研究人员发现了一起供应链攻击,该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。安全公司Aikido Security向The Hacker News透露,恶意软件...
        admin 06月09日27 views评论供应链 恶意软件
        阅读全文
        供应链安全

        GitHub Action tj-actions/changed-files 在供应链攻击中遭到入侵

        研究人员报告称,威胁行为者入侵了GitHub Action tj-actions/changed-files,导致使用持续集成和持续交付(CI/CD)工作流的仓库中的秘密信息泄露。tj-actions...
        admin 06月07日17 views评论action 供应链攻击
        阅读全文
        供应链安全

        开源供应链攻击持续发酵:PyPI、npm和Ruby软件包仓库惊现恶意组件

        更多全球网络安全资讯尽在邑安全近期在npm、Python和Ruby软件包仓库中相继发现多组恶意组件,这些组件能够清空加密货币钱包资金、安装后删除整个代码库并窃取Telegram API令牌,再次印证了...
        admin 06月05日15 views评论socket 供应链攻击
        阅读全文
        供应链安全

        供应链网络安全——CISO风险管理指南

        在当今高度互联的商业环境中,供应链不再仅仅涉及货物的物理移动,而是连接组织、供应商、合作伙伴和服务提供商的数字生态系统。这种相互依存带来了效率和创新,但也带来了巨大的网络安全风险。攻击者越来越多地将供...
        admin 06月04日27 views评论威胁情报 网络安全
        阅读全文
        供应链安全

        太多软件供应链防御指南看不过来?专家提炼出三大要点

        聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
        admin 06月03日29 views评论aws 奇安信
        阅读全文
        供应链安全

        1分钟安全科普| 软件供应链安全

        在信息爆炸的时代,网络安全从来不是技术人员的专属课题,而是每个人必须掌握的生存技能。当黑客利用人性弱点编织陷阱,当数据泄露事件频发敲响警钟,我们比任何时候都更需要建立 “主动防御” 的安全意识。为此,...
        admin 05月29日22 views评论安全意识 软件供应链
        阅读全文
        供应链安全

        阿迪达斯连曝三起数据泄露事件,暴露全球零售业供应链安全系统性隐患

        2025年5月,德国运动品牌巨头阿迪达斯(Adidas)接连披露三起由第三方服务商引发的数据泄露事件,涉及全球客户的联系信息,包括姓名、电子邮件和电话号码等。这一连串事件引发业内广泛关注,也再度将“第...
        admin 05月28日31 views评论供应链 访问权限
        阅读全文
        供应链安全

        DragonForce 勒索团伙瞄准MSP,发动供应链攻击

         聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
        admin 05月28日30 views评论rce 勒索软件
        阅读全文
        供应链安全

        惊天供应链攻击!俄罗斯黑客借SolarWinds渗透美国政府,FireEye等巨头成跳板

        大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
        admin 05月28日60 views评论俄罗斯 安全研究
        阅读全文
        37

        文章导航

        1 2 3 4 5 6 … 37

        最新文章

        •  K8S命令速查宝典,建议收藏,少走弯路! 07/07 3 views
        • 打靶日记 HTB Bastard 07/07 14 views
        • 【车企SRC渗透】某国产新势力车企SRC挖掘小记 07/07 21 views
        • 第129篇:国hu攻防比赛蓝队防守经验总结(下篇) 07/07 24 views
        • 2025攻防演练红队IP 可封禁!(0701~0705) 07/07 35 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章148676
        • 分类48
        • 标签158785
        • 留言724
        • 链接0
        • 浏览23054452
        • 今日8
        • 本周519
        • 运行6550 天
        • 更新2025-7-7

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章148676 留言 724 访客23054452

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章148676
        • 分类48
        • 标签158785
        • 留言724
        • 链接0
        • 浏览23054452
        • 今日8
        • 本周519
        • 运行3387 天
        • 更新2025-7-7
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码