欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全第 22 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        供应链安全

        从加快软件物料清单建设浅谈软件供应链安全

        开源技术应用广泛 软件供应链风险增加开源技术应用全球范围内持续增长,覆盖当前主流技术领域。开源技术与数字化转型呈现出相互促进的特点,全面渗透到制造、交通、能源等近二十个国民经济重点行业,已成为行业发展...
        admin 08月16日38 views评论恶意代码 软件供应链
        阅读全文
        供应链安全

        金融行业软件供应链安全浅析|大湾区金融安全专刊·安全村

        软件供应链安全背景在当今数字化时代,软件应用无处不在。软件就像人体中的“软组织”,已经成为支撑人类社会正常运转的基本元素之一,软件安全性问题也正在成为当今社会特别是金融行业面临的基础性重大问题。随着软...
        admin 08月13日82 views评论安全风险 恶意代码
        阅读全文
        供应链安全

        软件供应链检测工具现状分析

        一. 软件供应链 1.1 软件供应链漏洞 Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。Bla...
        admin 08月01日39 views评论代码 软件供应链
        阅读全文
        供应链安全

        天降神兵-狙击供应链(一)

        免责声明本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。...
        admin 07月07日35 views评论供应链 供应链攻击
        阅读全文
        安全文章

        一线作战日记:红队供应链攻击应对

        神秘红队 "三人小分队横闯天下"某部级攻防演练悄然开始,本次演练为各红队分配了全国不同区域的目标资产,涉及几个省市部门的应用系统,范围较为分散。神秘的红队虽然只有3个人,但是分工明确,目标精准:☑ 1...
        admin 07月05日65 views评论敏感数据 渗透测试
        阅读全文
        供应链安全

        美国NIST 供应链安全指南:10 条要点

        美国商务部国家标准与技术研究院 (NIST) 最近发布了降低供应链网络安全风险的最新指南。该更新名为“软件供应链安全指南”,是 NIST 对美国总统乔·拜登 (Joe Biden) 发布的旨在改善美国...
        admin 07月05日51 views评论数据安全 网络安全
        阅读全文
        供应链安全

        给CISO的软件供应链债务偿还指南

        推出新性能和功能与偿还技术债务之间总是存在妥协,这些IT技术债务包括可靠性、性能、测试,当然也包括安全等等。 在这个“快速交付和破旧立新”的时代,累积安全债是组织机构自愿作出的决策。每个组织机构的 J...
        admin 07月05日14 views评论系统 软件供应链
        阅读全文
        供应链安全

        美国政府如何管控供应商数据安全?以国土安全领域为例

        安全内参6月26日消息,美国国土安全部(DHS)发布了一项最终规定,对《国土安全采购规章》(HSAR)进行修改,删除一条现有条款,保留该条款编号,并更新了一条现有条款。该机构还将新增两条合同条款,提出...
        admin 06月27日18 views评论事件 安全部
        阅读全文
        供应链安全

        第65篇:探索顶级APT后门Sunburst的设计思路(Solarwinds供应链攻击中篇)

        Part1 前言 大家好,我是ABC_123。上周写了一篇《史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析(上篇)》反响还不错。由于该APT供应链攻击事件极其复杂...
        admin 06月24日30 views评论solarwinds 后门
        阅读全文
        供应链安全

        慢雾出品|Web3 行业供应链安全指南

        背景概述2022 年 12 月 21 日,Web3 基础设施提供商 Ankr 发布事后报告,公布因 aBNBc 代币漏洞导致 500 万美金加密货币被黑的调查结果。Ankr 前团队成员恶意地进行了供应...
        admin 06月20日45 views评论恶意代码 恶意软件
        阅读全文
        供应链安全

        从开发者视角浅谈供应链安全

         供应链基础软件供应链安全,它覆盖整个软件生命周期过程(可分为开发、交付、使用三大环节),单从软件产品的复杂性来说,除了保障软件项目自身的安全之外,还需包括每个项目的依赖关系与可传递依赖关系...
        admin 06月19日24 views评论恶意代码 恶意软件
        阅读全文
        供应链安全

        软件供应链安全的那些事

         序言本篇主要通过阅读《软件供应链安全治理与运营白皮书 2022年版本》 整理了几个相对比较核心的知识点进行分享。风险特征风险管理 安全治理体系 生命周期 漏洞...
        admin 06月19日45 views评论威胁情报 漏洞类型
        阅读全文
        35

        文章导航

        1 … 18 19 20 21 22 23 24 25 26 … 35

        最新文章

        •  Apple XNU 内核提权漏洞 05/26 7 views
        • XXE:高级 XXE 漏洞利用完整指南 05/26 9 views
        • 韩国电信史上最严重的数据泄露事件分析 05/26 4 views
        • 煮酒言规 | 第173期 | AI试衣具备舆论属性吗 05/26 4 views
        • Canon 打印机存在获取管理员权限漏洞 05/26 4 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144111
        • 分类48
        • 标签154747
        • 留言708
        • 链接0
        • 浏览21938786
        • 今日13
        • 本周491
        • 运行6507 天
        • 更新2025-5-26

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144111 留言 708 访客21938786

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144111
        • 分类48
        • 标签154747
        • 留言708
        • 链接0
        • 浏览21938786
        • 今日13
        • 本周491
        • 运行3344 天
        • 更新2025-5-26
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码