欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全第 4 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        供应链安全

        热门 GitHub Action 遭供应链攻击

        聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
        admin 03月18日16 views评论action 奇安信
        阅读全文
        供应链安全

        超100家汽车经销商网站遭供应链攻击,传播ClickFix恶意代码

        聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
        admin 03月18日16 views评论奇安信 恶意代码
        阅读全文
        供应链安全

        超100家汽车经销商遭供应链攻击,SectopRAT远程访问木马悄然入侵

        近期,一起复杂的供应链攻击事件影响了超过100家汽车经销商,导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台,通过注入恶意代码,将访问者重定向至伪造的网页,这...
        admin 03月17日14 views评论恶意代码 恶意软件
        阅读全文
        供应链安全

        70%独家供应:从美潜艇供应商名单发现致命弱点

        美潜艇按照作战使命可分为攻击型核潜艇(SSN)、弹道导弹核潜艇(SSBN)和巡航导弹核潜艇(SSGN)。其中攻击型核潜艇主要装备鱼雷、反舰导弹和反潜导弹,用于反潜和反舰作战。弹道导弹核潜艇主要携带弹道...
        admin 03月17日37 views评论ssn 弹道导弹
        阅读全文

        开源软件最佳实践和供应链风险管理

        1摘要本报告概述并评估了在各种组织环境中管理和降低与开源软件(OSS)相关的风险的有效策略。它提供了来自各种来源(包括国家政府、行业标准、现有实践和正式标准机构)的指南的详细概述。该报告最后提出了一组...
        admin 03月17日供应链安全22 views评论供应链 最佳实践
        阅读全文
        供应链安全

        新供应链安全威胁,下载超4千万的Python库曝严重缺陷

        更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日,广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷,暴露了约4300万个安装面临潜在远程代...
        admin 03月12日15 views评论python3 供应链安全
        阅读全文
        供应链安全

        供应链相互依赖带来的5个风险因素

        供应链漏洞被列为最大的生态系统网络风险,是54%大型组织网络弹性的主要障碍。五个核心因素解释了供应链相互依赖所带来的复杂性和风险。1. 网络不平等生态系统的弹性通常由其最薄弱的环节决定。该论坛的报告强...
        admin 03月11日43 views评论人工智能 网络安全
        阅读全文
        供应链安全

        别被蒙蔽了!黑客不再直接攻破系统,而是「寄生」在你的IT供应链里

        1. 黑客转向IT供应链攻击,利用供应链获取初始访问微软威胁情报团队发现,2021年针对Exchange服务器的黑客组织'Silk Typhoon'(前称Hafnium)已转向攻击IT供应链,通过远程...
        admin 03月06日38 views评论cyber 供应链
        阅读全文
        供应链安全

        仿冒域名与新型攻击链:Patchwork组织针对中国的网络攻势研究

        1事件概述近年来,高级持续性威胁(APT)组织针对特定地区和行业的攻击活动日益频繁,其中Patchwork组织(又称Dropping Elephant、APT-C-09)因其长期针对中国、巴基斯坦、孟...
        admin 03月04日160 views评论shellcode 攻击活动
        阅读全文
        供应链安全

        供应链安全风险全景:从风险识别到韧性防御

        供应链安全成为网络安全的“阿喀琉斯之踵”。一引言供应链安全被誉为网络安全的“阿喀琉斯之踵”,原因在于其全球性的复杂性和对第三方环节的高度依赖。这些特点使得攻击者能够通过看似正常的供应链渠道实施破坏。现...
        admin 03月03日141 views评论供应链 恶意代码
        阅读全文
        供应链安全

        从主流安全开发框架看软件供应链安全保障的落地

        本文3409字   阅读约需10分钟从SolarWinds攻击到Log4j漏洞,再到近期以反战名义对开源软件供应链投毒事件,软件供应链安全问题愈演愈烈,因其带来的巨大危害引发全球关注。寻求有效、可落地...
        admin 02月25日25 views评论软件供应链 软件供应链安全
        阅读全文
        供应链安全

        基于Dependency-Track的供应链安全检测方案

        0x01 背景数字化时代,软件已经成为日常生产生活必备要素之一,渗透到各个重要行业和领域。随着各种新技术理念的演进,软件供应链愈发复杂,全链路安全防护难度不断加大。近年来,频发的软件供应链安全事件,对...
        admin 02月25日34 views评论供应链安全 软件供应链
        阅读全文
        35

        文章导航

        1 2 3 4 5 6 7 8 … 35

        最新文章

        •  阿迪达斯报告数据泄露 消费者联系信息被获取 05/25 2 views
        • 内网渗透学习-委派攻击原理 05/25 11 views
        • 记一次前端一次性sign签名的分析 05/25 7 views
        • 通过隐藏接口发现ruoyi和druid漏洞 05/25 8 views
        • 网安原创文章推荐【2025/5/24】 05/25 5 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144095
        • 分类48
        • 标签154708
        • 留言708
        • 链接0
        • 浏览21922682
        • 今日62
        • 本周476
        • 运行6507 天
        • 更新2025-5-25

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144095 留言 708 访客21922682

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144095
        • 分类48
        • 标签154708
        • 留言708
        • 链接0
        • 浏览21922682
        • 今日62
        • 本周476
        • 运行3344 天
        • 更新2025-5-25
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码