欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全第 3 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        供应链安全

        皇家邮政144GB数据泄露,供应商 Spectos 成背锅侠?

        近日,英国皇家邮政集团(Royal Mail Group)遭遇了一起严重的数据泄露事件,144GB的敏感数据被黑客公开,包括客户个人信息、内部通讯记录、运营数据以及营销基础设施数据等。此次泄露事件的“...
        admin 04月07日22 views评论ghna 数据泄露
        阅读全文
        供应链安全

        CISO应向第三方供应商提出的五个关键问题

        对于首席信息安全官(CISO)而言,评估与第三方供应商合作的风险并非新鲜事物,但这一领域近期再次成为关注焦点。随着组织和供应链中第三方软件使用的不断增加,新的风险也随之而来。保险公司科鲁斯(Corvu...
        admin 04月07日11 views评论供应链 数据泄露
        阅读全文
        供应链安全

        GitHub 上的投毒攻击事件剖析

        Solara Executor 是一款针对 Roblox 平台的脚本执行器,宣称具备卓越的脚本执行能力、出色的性能以及简洁直观的操作界面,还强调与 Roblox 的最新版本完全兼容,为游戏玩家、开发人...
        admin 04月06日16 views评论powershell 攻击事件
        阅读全文
        供应链安全

        PyPi 供应链攻击愈发猖獗,新型恶意包盗刷信用卡

        点击上方蓝字关注我们据 ReversingLabs 称,其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包,伪装成了对一个名为 bitcoinlib 的合法 Py...
        admin 04月06日14 views评论rce socket
        阅读全文
        供应链安全

        GitHub供应链攻击:Coinbase与SpotBugsPAT泄露,静态分析工具成焦点

        1. GitHub供应链攻击:Coinbase与SpotBugs事件追踪一场涉及Coinbase和GitHub Actions的复杂供应链攻击被追踪至SpotBugs的个人访问令牌(PAT)被盗。攻击...
        admin 04月06日24 views评论action 供应链攻击
        阅读全文
        供应链安全

        Telegram 钓鱼事件分析:鱼叉式攻击链路解析

        文章阅读时间为10~15分钟,本文基于一次真实的 Telegram 钓鱼案例,从事件背景、短信与页面异常现象入手,逐步深入到技术分析环节,最终构建较为完整的攻击链与风险评估报告。作为一名从事道德黑客与...
        admin 04月02日59 views评论telegram 风险评估
        阅读全文
        供应链安全

        供应链攻击防御:所有安全框架都存在的三大盲点

        近期发表在Cornell University的arXiv网站上的一项研究揭示了令人担忧的事实:即使实施了市场上最全面的安全框架,企业仍然难以抵御SolarWinds、log4j和XZ Utils等重...
        admin 04月02日6 views评论solarwinds 供应链攻击
        阅读全文
        供应链安全

        开发人员警惕!勒索软件FreeFix投毒供应链 致软件生态安全告急

        不久前,360数字安全集团发布了关于新型勒索软件FreeFix的详细分析报告,并提供了免费的技术解密服务。近期,360监测到FreeFix的传播量依旧居高不下,经深入分析发现,FreeFix的各种传播...
        admin 03月26日9 views评论勒索软件 恶意代码
        阅读全文
        供应链安全

        GitHub 供应链攻击:从 Coinbase 项目到大规模机密泄露

        点击上方蓝字关注我们近期,一场围绕 GitHub Action 的供应链攻击事件引发了广泛关注。此次攻击最初瞄准了 Coinbase 的开源项目 agentkit,随后演变成了一场波及范围更广的安全危...
        admin 03月26日12 views评论action 供应链攻击
        阅读全文
        供应链安全

        GitHub Actions 供应链攻击剖析

        近日,一场针对 GitHub Actions 的供应链攻击事件浮出水面,威胁行动者利用两个流行的 GitHub Action:"tj-actions/changed-files" (CVE-2024-...
        admin 03月25日11 views评论action 恶意代码
        阅读全文
        供应链安全

        GitHub Actions 供应链攻击分析

        原文地址:https://unit42.paloaltonetworks.com/github-actions-supply-chain-attack/执行摘要3 月 20 日更新: GitHub 操...
        admin 03月24日20 views评论action 供应链攻击
        阅读全文
        供应链安全

        或许是2025 年最大的供应链黑客攻击

        Oracle Cloud数据泄露争议调查供应链攻击事件背景关键点CloudSEK报告:发现600万条Oracle Cloud记录在暗网兜售,涉及SSO/LDAP敏感数据Oracle官方声明:"Orac...
        admin 03月24日62 views评论oracle 供应链
        阅读全文
        35

        文章导航

        1 2 3 4 5 6 7 … 35

        最新文章

        •  【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术 05/24 5 views
        • 《敏感个人信息处理安全要求》学习笔记 05/24 3 views
        • 代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 05/24 4 views
        • CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE 05/24 4 views
        • 一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南 05/24 4 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144045
        • 分类48
        • 标签154661
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行6505 天
        • 更新2025-5-24

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144045 留言 708 访客21907027

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144045
        • 分类48
        • 标签154661
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行3342 天
        • 更新2025-5-24
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码