近日,Koi Security 安全研究团队披露了一个严重的供应链漏洞:开源项目 Open VSX Registry(open-vsx[.]org)存在关键安全缺陷,攻击者若成功利用该漏洞,将有可能完...
0day漏洞攻防竞赛:东大与美国的隐秘战争
以下内容纯属虚构,ai 生成的!网络空间的竞争从未像今天这样激烈。作为全球两大网络力量,两国之间的博弈已经进入漏洞市场——特别是极具价值的“零日漏洞”(0-day)供应链。美国:“买买买”背后的难题根...
认识同态加密
同态加密同态加密算法是一种加密算法,设计用于对加密数据进行数学式运算。在许多应用程序中,这是一个非常有用的特性。0x01 同态加密的介绍数据可以处于这三种状态之一:静止状态、传输中状态和使用中状态。大...
面向大规模物联网固件的供应链安全检测与评估
一、引言随着物联网技术的迅猛发展,物联网设备正逐步深入到社会各个领域中,固件的安全性变得至关重要。特别是在当前复杂多变的网络环境中,固件供应链安全成为了关注的焦点。面对大规模物联网固件的供应链安全检测...
黑客瘫痪俄罗斯乳业认证系统,多家大型零售商陷断供危机
俄罗斯动物产品数字认证系统Mercury因遭网络攻击瘫痪,导致多个大型分销商供应链中断。兽医监管部门预计修复工作将持续至本周末,目前尚无组织宣称对此次攻击负责。去年12月西伯利亚最大乳厂亦遭LockB...
整车信息安全设计对车企的挑战与一汽奔腾的应对
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
美航天供应链委员会(S2C2)首批成员调研报告
6月初,美国商业航天联合会(CSF)成立了航天供应链委员会(S2C2),首批成员包括:Applied Aerospace——通过一系列复合材料、金属和聚合物制造技术为运载火箭、航天器、飞机、导弹防御系...
全球警报!供应链恶意软件突袭npm和PyPI,百万开发者陷水源投毒危机
“你安装的代码包,可能正在窃取你的数据库密码。”PS:有内网web自动化需求可以私信01—导语 当开发者们习惯性地输入npm install或pip install时,一场精心策划的“水源投毒”...
新型供应链恶意软件攻击npm和PyPI生态系统,百万用户面临风险
近日,网络安全研究人员发现了一起供应链攻击,该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。安全公司Aikido Security向The Hacker News透露,恶意软件...
记一次供应链系统渗透测试
声明本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。前言一次供应链渗透测试,某网站为微信小程序...
记一次EDU供应链渗透源码获取之路
声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关。前言供应链exe安装包到源码审计至大量AKSK,TOKEN泄露之旅源码获取这里直接找到学校使用该系...
供应链网络安全——CISO风险管理指南
在当今高度互联的商业环境中,供应链不再仅仅涉及货物的物理移动,而是连接组织、供应商、合作伙伴和服务提供商的数字生态系统。这种相互依存带来了效率和创新,但也带来了巨大的网络安全风险。攻击者越来越多地将供...