欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章供应链安全第 9 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全

        供应商视角下的采购十大改进建议

        参考法律法规依据:《政府采购需求管理办法》(财库〔2021〕22号)一、违规设置供应商库需纳入监督范围针对部分学校及单位违规设置供应商库,影响公平竞争的现象,建议财政部门加大监管力度,将设库情况纳入政...
        admin 11月21日供应链安全34 views评论公平竞争 监管部门
        阅读全文
        供应链安全

        供应链投毒预警 | 恶意NPM包内嵌木马程序开展投毒攻击

        概述近两周(2024.11.10~11.19),悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多...
        admin 11月20日65 views评论供应链安全 恶意代码
        阅读全文
        供应链安全

        大规模供应链安全 - 对 NPM 帐户接管的研究

        软件供应链是一个错综复杂的生态系统,即使是单个漏洞也可能引发大范围的安全问题。本文重点关注供应链账户接管问题,特别是NPM包中的安全隐患,深入分析攻击者如何利用过期的电子邮件域名和泄露的凭据来获取访问...
        admin 11月19日27 views评论javascript 供应链
        阅读全文
        供应链安全

        一文讲清四种常用的供应链管理方法!

        关注👇公众号,回复【IT】,免费领【企业数字化IT建设地图】在当今复杂多变的商业环境中,供应链管理已成为企业获取竞争优势的关键。有效的供应链策略不仅能提升企业的响应速度和市场适应性,还能显著降低成本、...
        admin 11月18日86 views评论response 供应链
        阅读全文
        供应链安全

        供应链攻击!伪装成加密货币交易工具的恶意Python包和Github项目

        文章首发地址:https://xz.aliyun.com/t/16109文章首发作者:T0daySeeker概述近日,笔者在浏览威胁情报的时候,发现了一篇介绍供应链攻击的研究报告《Cryptocurr...
        admin 11月12日9 views评论供应链攻击 加密货币
        阅读全文
        供应链安全

        一次Todesk安装包后门事件分析

        0x01事件发现在日常搬砖的过程中,发现一位员工的终端由于mmc.exe启动了cmd.exe执行了一段混淆的指令,从而触发了告警。命令行使用了字符串替换来混淆指令,很像灰黑产常用的手段。根据终端日志定...
        admin 11月11日105 views评论todesk 安装包
        阅读全文
        供应链安全

        供应链攻击利用以太坊智能合约分发多平台恶意软件

        聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Checkmarx 安全研究团队最近发布报告,披露了一起针对NPM生态系统的复杂供应链攻击。其中涉及一款恶意包 jest-fet-mock,它利用以太...
        admin 11月09日19 views评论奇安信 恶意软件
        阅读全文
        供应链安全

        美国德克萨斯油田供应商遭神秘黑客勒索软件攻击

        综合互联网消息,美国德克萨斯州油田供应商Newpark Resources在2024年10月29日遭受勒索软件攻击,导致关键系统中断和业务应用程序访问受限。公司迅速启动安全响应计划,限制了对系统某些部...
        admin 11月09日11 views评论勒索软件攻击 网络安全
        阅读全文
        供应链安全

        LLMs在供应链投毒检测中的应用

        LLMs在供应链投毒检测中的应用■ ■ ■○○01概述供应链投毒检测并不是一种新兴技术,尽管已经存在多种检测方法和技术。然而,在复杂场景下,无论是静态检测还是动态识别,仍然面临着许多影响检测准确率的问...
        admin 11月07日14 views评论供应链 命令执行
        阅读全文
        供应链安全

        供应链安全案例研究 | 金融行业安全开发场景的供应链安全建设

        当前,随着数字经济的快速发展,数字中国的建设在各行各业中蓬勃推进。金融作为数字化转型的先锋行业,其探索已经从浅层的流程优化逐步深入到更为全面、深刻的系统革新。金融业务需要快速响应市场变化,推动业务的高...
        admin 11月06日18 views评论供应链 供应链安全
        阅读全文
        供应链安全

        天问 | 新型供应链攻击:利用以太坊智能合约隐蔽C2的npm恶意包分析

        一、前言2024年10月31日至11月3日期间,天问软件供应链分析平台检测到一起针对npm生态的软件供应链攻击事件。在此次攻击中,攻击者利用了以太坊智能合约对恶意C2地址进行了隐蔽,并且通过多阶段复杂...
        admin 11月06日11 views评论供应链攻击 软件供应链
        阅读全文
        供应链安全

        我国软件供应链安全供应市场特点分析及代表性厂商推荐(2024版)

        在供应关系极度敏感的国际形势下,供应链被“武器化”已经成为一个不争的事实。从供应链视角开展软件安全审查,不仅是开展网络安全合规的必然要求,也是保障国家数字经济高质量发展的重要支撑,更是当前国际形势下我...
        admin 11月01日44 views评论供应链安全 软件供应链安全
        阅读全文
        35

        文章导航

        1 … 5 6 7 8 9 10 11 12 13 … 35

        最新文章

        •  02.互动式变基-Git-版本控制 for PyCharm 05/25 2 views
        • AI的阴暗面:揭露举报模式与勒索企图 05/25 4 views
        • 机密计算 | 图解:国家标准GB/T 45230-2025《数据安全技术 机密计算通用框架》 05/25 4 views
        • 【工具】追踪你的搜索:网格生成器 05/25 3 views
        • JavaSec | 二次反序列化学习 05/25 8 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144100
        • 分类48
        • 标签154720
        • 留言708
        • 链接0
        • 浏览21922682
        • 今日62
        • 本周476
        • 运行6507 天
        • 更新2025-5-25

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144100 留言 708 访客21922682

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144100
        • 分类48
        • 标签154720
        • 留言708
        • 链接0
        • 浏览21922682
        • 今日62
        • 本周476
        • 运行3344 天
        • 更新2025-5-25
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码