欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全第 6 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        供应链安全

        浏览器扩展程序:供应链攻击新风险

        全文共计1712字,预计阅读9分钟背景在12月底,黑客在发起的一系列供应链攻击中,入侵了多个不同公司开发的Chrome浏览器扩展程序。这些入侵活动可以追溯到12月中旬,其中的受害者就包括总部位于加州的...
        admin 01月28日13 views评论供应链攻击 数据泄露
        阅读全文

        保护开源:软件供应链革命的教训

        在当今数字化时代,软件供应链的安全性已成为网络安全的关键议题。从震惊全球的SolarWinds事件到无处不在的Log4j漏洞,这些事件不仅暴露了现代软件开发中一个被忽视的薄弱环节——开源软件(OSS)...
        admin 01月22日供应链安全17 views评论安全性 软件供应链
        阅读全文

        创纪录的7500万美元赎金:勒索软件攻击迷雾下的深层忧思

        2024年初,Dark Angels勒索软件团伙入侵了一家大型美国上市公司,窃取了高达100TB的企业数据,并向该公司勒索创纪录的7500万美元赎金。然而,一年多过去了,我们对这起世纪网络勒索案的了解...
        admin 01月21日供应链安全8 views评论勒索软件 勒索软件攻击
        阅读全文
        供应链安全

        识别网络供应链风险

        识别网络供应链风险首次发布:2021年1月最后更新时间:2023年5月编译:老烦的草根安全观编译时间:2025年1月17日介绍本指南旨在协助组织识别与使用供应商、制造商、分销商和零售商(即构成其网络供...
        admin 01月18日10 views评论供应链 制造商
        阅读全文
        供应链安全

        供应链 | 迂回攻击

        本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言 在一次授权渗透测试中,有幸和一位大佬合作,目标打...
        admin 01月17日24 views评论供应链 攻击面
        阅读全文
        供应链安全

        供应链风险情报预警 | 恶意NPM包(fix-this)开展反向shell远控投毒

        SBOM情报概述Summary上周(2024.01.08),悬镜供应链安全情报中心在NPM官方仓库(www.npmjs.com)中捕获一起针对NodeJS开发者开展远控攻击的组件投毒事件。投毒者在连续...
        admin 01月17日35 views评论utils 供应链安全
        阅读全文
        供应链安全

        从勒索软件攻击到业务停摆:某企业的复盘与应对

        网络安全如同悬在企业头顶的达摩克利斯之剑。随着信息技术的飞速发展,企业运营愈发依赖网络与数据,然而,这也为网络威胁敞开了大门。勒索软件攻击,作为其中极具破坏力的一种,正以惊人的速度肆虐全球企业界。据相...
        admin 01月13日85 views评论勒索软件 网络安全
        阅读全文
        供应链安全

        SolarWinds供应链攻击事件的关键教训

        SolarWinds 作为网络管理软件领域的 “大咖”,长期为全球 1000 强企业以及众多中小企业提供专业的 IT 管理和监控软件,在行业内的地位举足轻重,其产品如同网络世界的 “智能管家”,广泛覆...
        admin 01月13日78 views评论应急响应 网络安全
        阅读全文
        供应链安全

        【供应链攻击】使用Proxy SwitchyOmega (V3)版本的了解一下

        我使用的是旧版本V2,逃过一劫。有点没看懂,被攻击的公司Cyberhaven和Proxy SwitchyOmega(v3)有什么关系?这都能影响到?v3版本还没有解决更新问题。当网络安全公司沦为传播恶...
        admin 01月12日104 views评论恶意代码 网络安全
        阅读全文
        供应链安全

        开源软件供应链攻击分类

        原文标题:Taxonomy of Attacks on Open-Source Software Supply Chain原文作者:Piergiorgio Ladisa, Henrik Plate, ...
        admin 01月06日16 views评论供应链攻击 软件包
        阅读全文
        供应链安全

        基于模糊测试的云原生软件供应链安全保障

        点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群原文始发于微信公众号...
        admin 01月06日10 views评论云原生 自动驾驶
        阅读全文
        供应链安全

        从cicd-goat了解供应链安全风险(中)

        上一篇文章《从 cicd-goat了解供应链安全风险(上)》我们主要介绍了 cicd-goat 靶场开始之前的准备工作,以及Easy部分的分析过程。同时,我们介绍了 CI/CD OWASP-Top10...
        admin 01月03日17 views评论供应链 供应链安全
        阅读全文
        35

        文章导航

        1 2 3 4 5 6 7 8 9 10 … 35

        最新文章

        •  阿迪达斯报告数据泄露 消费者联系信息被获取 05/25 2 views
        • 内网渗透学习-委派攻击原理 05/25 11 views
        • 记一次前端一次性sign签名的分析 05/25 7 views
        • 通过隐藏接口发现ruoyi和druid漏洞 05/25 8 views
        • 网安原创文章推荐【2025/5/24】 05/25 5 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144095
        • 分类48
        • 标签154708
        • 留言708
        • 链接0
        • 浏览21922682
        • 今日62
        • 本周476
        • 运行6507 天
        • 更新2025-5-25

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144095 留言 708 访客21922682

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144095
        • 分类48
        • 标签154708
        • 留言708
        • 链接0
        • 浏览21922682
        • 今日62
        • 本周476
        • 运行3344 天
        • 更新2025-5-25
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码