欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全第 8 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        供应链安全

        【供应链攻击】Ultralytics AI库遭遇供应链攻击:6000万次下载受到影响

        网络安全研究人员ReversingLabs详细披露了针对流行的AI库Ultralytics的供应链攻击,该库在PyPI上的下载量已超过6000万次。这次攻击于12月4日被揭露,涉及该库的恶意版本(8....
        admin 12月09日31 views评论恶意代码 恶意软件
        阅读全文
        供应链安全

        Ultralytics遭供应链投毒攻击,模型训练恐成挖矿!

        事件概述奇安信威胁情报中心在日常威胁狩猎中,发现一起恶性供应链投毒事件。由Ultralytics团队开发的YOLO11模型框架项目 ultralytics 遭恶意投毒,用户在使用pypi安装最新的v8...
        admin 12月06日95 views评论pypi ultralytics
        阅读全文
        供应链安全

        供应链攻击袭击 Solana 核心库,钱包面临风险

        供应链攻击已破坏 @solana/web3.js 库 1.95.6 和 1.95.7 版本,该库是广泛用于构建 Solana 区块链应用程序的关键 JavaScript 工具。该库在 npm 上的每周...
        admin 12月06日18 views评论供应链攻击 恶意代码
        阅读全文
        供应链安全

        【供应链投毒预警】ComfyUI热门插件Ultralytics依赖官方Pypi包被植入挖矿后门

        声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
        admin 12月06日70 views评论pypi 恶意代码
        阅读全文
        供应链安全

        Solana 热门 Web3.js npm库有后门,可触发软件供应链攻击

        聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
        admin 12月05日5 views评论aws 奇安信
        阅读全文
        供应链安全

        一起隐匿 78 天的供应链攻击揭示的事件响应困境

        本案例来自一家大型企业客服服务中心的安全负责人。该服务中心承接了集团多个业务条线的客户服务工作,日均服务量超过 10 万通,拥有完整的信息安全防护体系,包括 SIEM、EDR 等多层次安全设施。在 2...
        admin 12月05日204 views评论事件响应 供应链攻击
        阅读全文
        供应链安全

        企业供应链安全:风险、挑战与管理策略全面剖析

        供应链安全事件的频频爆发,使得供应链安全管理越来越被政府和企业重视。企业供应链中可能导致安全风险的因素非常复杂,如果没有良好的供应链安全管理和风险控制,由于供应链导致的安全风险会急剧增加,企业甚至难以...
        admin 11月29日33 views评论供应链 信息安全
        阅读全文
        供应链安全

        供应链经理低估了仓库的网络安全风险

        点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!Ivanti公司调查发现,32%的仓库受访者指出社交网络是网络攻击的主要切入点,与软件漏洞并列,设备漏洞紧随其后。仓库作为供应链核心,一...
        admin 11月28日7 views评论网络安全 网络攻击
        阅读全文
        供应链安全

        供应链管理商Blue Yonder遭攻击,星巴克转人工运营

        E安全消息,近期全球领先的供应链管理软件提供商Blue Yonder遭受软件攻击,星巴克和其他全球零售商运营受到了干扰。据报道,这次攻击影响了Blue Yonder为星巴克等其他客户提供的私有云计算服...
        admin 11月28日7 views评论勒索软件攻击 星巴克
        阅读全文
        供应链安全

        保护软件供应链客户

        原文始发于微信公众号(前沿信安资讯阵地):保护软件供应链客户
        admin 11月27日6 views评论原文 软件供应链
        阅读全文
        供应链安全

        【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门

        Socket 的威胁研究团队检测到六个由威胁行为者 “sanchezjosephine180” 发布的恶意 npm 包。这些包通过“名字劫持”(typosquatting)技术模仿了开发者社区中极为流...
        admin 11月27日32 views评论威胁行为者 恶意代码
        阅读全文
        供应链安全

        供应链安全之:供应链劫持的安全防护与处置

        一、基本信息  供应链劫持是普遍存在的一种供应链污染,涉及捆绑恶意代码、下载劫持、网络劫持、物流链劫持、升级劫持等。近期发生的“黎巴嫩通信设备爆炸事件”就是典型的供应链劫持攻击。供应链劫持利用供应商与...
        admin 11月21日27 views评论供应链 供应链安全
        阅读全文
        35

        文章导航

        1 … 4 5 6 7 8 9 10 11 12 … 35

        最新文章

        •  02.互动式变基-Git-版本控制 for PyCharm 05/25 2 views
        • AI的阴暗面:揭露举报模式与勒索企图 05/25 4 views
        • 机密计算 | 图解:国家标准GB/T 45230-2025《数据安全技术 机密计算通用框架》 05/25 4 views
        • 【工具】追踪你的搜索:网格生成器 05/25 3 views
        • JavaSec | 二次反序列化学习 05/25 8 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144100
        • 分类48
        • 标签154720
        • 留言708
        • 链接0
        • 浏览21922682
        • 今日62
        • 本周476
        • 运行6507 天
        • 更新2025-5-25

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144100 留言 708 访客21922682

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144100
        • 分类48
        • 标签154720
        • 留言708
        • 链接0
        • 浏览21922682
        • 今日62
        • 本周476
        • 运行3344 天
        • 更新2025-5-25
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码