欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全第 20 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        供应链安全

        软件供应链危机:勒索潮涌,安全治理当务之急

        2023年勒索事件高发 2023 年,约有 78% 的公司使用开源软件,90% 的云平台以及区块链项目使用了开源组件进行构建。随着开源软件的广泛使用以及软件供应链安全治理困难,勒索组织有针对性的攻击关...
        admin 12月26日91 views评论勒索 勒索攻击
        阅读全文
        供应链安全

        软件供应链安全:管理开源软件和软件物料清单的最佳实践(中文版)

        微信公众号:计算机与网络安全 原文始发于微信公众号(计算机与网络安全):软件供应链安全:管理开源软件和软件物料清单的最佳实践(中文版)
        admin 12月20日49 views评论最佳实践 网络安全
        阅读全文
        供应链安全

        软件供应链攻击:PyPI存储库发现116个恶意软件包感染Windows和Linux系统

        导 读 网络安全研究人员在 Python (PyPI) 存储库中发现了一组 116 个恶意包,这些包旨在通过自定义后门感染 Windows 和 Linux 系统。 “在某些情况下,最终的有效负载是臭名...
        admin 12月16日69 views评论恶意软件 软件包
        阅读全文
        供应链安全

        新一代供应链攻击正在兴起

        新一代供应链攻击日盛 软件供应链一直是漏洞和攻击的巨大催化剂,近年来,新一代供应链攻击正在兴起。在这种攻击中,黑客通常将第三方和内部非人类身份作为访问核心业务系统的手段。虽然许多关于供应链安全风险的讨...
        admin 12月15日34 views评论供应链攻击 密钥
        阅读全文
        供应链安全

        软件供应链投毒 — NPM 恶意组件分析

            专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着...
        admin 12月14日36 views评论供应链安全 奇安信
        阅读全文
        供应链安全

        【供应链投毒预警】恶意py包伪装代理SDK进行后门攻击,目标锁定python开发者

        概述2023年11月28号,悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org)监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。python开发者一旦下载安装...
        admin 12月12日60 views评论shellcode 恶意代码
        阅读全文
        供应链安全

        明确CI/CD潜在风险 切实保护软件供应链安全

        你是否了解Dependabot?如果不了解,可以从身边的开发人员处获知,它是如何彻底改变检查和更新软件项目过程中的繁琐步骤的。Dependabot不仅提供检查服务,还会制定修改建议,单击确认后即可执行...
        admin 12月11日26 views评论mfa 软件供应链安全
        阅读全文
        供应链安全

        软件供应商面临的攻防实战风险

        软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的上游客户)应急或在自家环境中发现过此类事件。因此企业在防守难度上,又新增了一块...
        admin 12月04日74 views评论客户 源码
        阅读全文
        供应链安全

        为什么2023年最应该关注软件供应链安全

        直到今天,软件供应链(SSC)攻击仍然是网络安全行业讨论最多的话题之一,根据国外的调查显示,SSC攻击在过去三年里上升了742%。 定义中,“软件供应链攻击”是一种面向软件开发人员和供应商的重大威胁,...
        admin 11月15日37 views评论代码 恶意软件
        阅读全文
        供应链安全

        详解六种最常见的软件供应链攻击

        最近软件供应链事件屡屡成为头条新闻。尽管这些安全事件有相似之处,但并非所有的供应链攻击都是一样的。        软件供应链攻击的定义“软件供应链攻击...
        admin 11月08日133 views评论供应链攻击 恶意软件
        阅读全文
        供应链安全

        欧盟网络安全威胁之供应链攻击

        摘    要根据欧盟网络安全局(ENISA)发布的欧盟2022年度威胁报告,可以看到欧盟认定当前面临的主要威胁之一是供应链攻击。文章围绕供应链攻击这一内容展开,讨论了现代组织面临的...
        admin 11月02日82 views评论供应链 恶意代码
        阅读全文
        程序逆向

        跨供应链和代码库攻击技术分析

        随着技术的发展,世界之间的联系变得更加紧密,攻击者使用的技术也在不断发展。攻击者通过不断地利用供应链和代码库中复杂的相互依赖关系,对组织、个人和社区造成重大风险。 近年来最令人担忧的攻击趋势之一是供应...
        admin 10月31日18 views评论代码 供应链
        阅读全文
        35

        文章导航

        1 … 16 17 18 19 20 21 22 23 24 … 35

        最新文章

        •  Linux处理不连续的磁盘分区 05/26 0 views
        • 【src】SRC漏洞挖掘|优惠券叠加思路分享 05/26 2 views
        • 【免杀】简简单单获取windows密码为什么还需要免杀 05/26 1 views
        • BurpSuite插件 |AutoFuzz 05/26 2 views
        • 攻击 EDR 第一部分:EDR 驱动程序简介及安全性分析 05/26 3 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144141
        • 分类48
        • 标签154763
        • 留言708
        • 链接0
        • 浏览21942497
        • 今日29
        • 本周29
        • 运行6508 天
        • 更新2025-5-26

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144141 留言 708 访客21942497

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144141
        • 分类48
        • 标签154763
        • 留言708
        • 链接0
        • 浏览21942497
        • 今日29
        • 本周29
        • 运行3345 天
        • 更新2025-5-26
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码