供应链 | CN-SEC 中文网

供应链安全

Open VSX 漏洞重创扩展生态，数百万开发者面临供应链劫持

近日，Koi Security 安全研究团队披露了一个严重的供应链漏洞：开源项目 Open VSX Registry（open-vsx[.]org）存在关键安全缺陷，攻击者若成功利用该漏洞，将有可能完...

06月27日12 views已关闭评论

阅读全文

0day漏洞攻防竞赛：东大与美国的隐秘战争

以下内容纯属虚构，ai 生成的！网络空间的竞争从未像今天这样激烈。作为全球两大网络力量，两国之间的博弈已经进入漏洞市场——特别是极具价值的“零日漏洞”（0-day）供应链。美国：“买买买”背后的难题根...

06月26日信息情报22 views评论

阅读全文

安全文章

认识同态加密

同态加密同态加密算法是一种加密算法，设计用于对加密数据进行数学式运算。在许多应用程序中，这是一个非常有用的特性。0x01 同态加密的介绍数据可以处于这三种状态之一:静止状态、传输中状态和使用中状态。大...

06月26日12 views评论

阅读全文

IoT工控物联网

面向大规模物联网固件的供应链安全检测与评估

一、引言随着物联网技术的迅猛发展，物联网设备正逐步深入到社会各个领域中，固件的安全性变得至关重要。特别是在当前复杂多变的网络环境中，固件供应链安全成为了关注的焦点。面对大规模物联网固件的供应链安全检测...

06月25日12 views评论

阅读全文

安全新闻

黑客瘫痪俄罗斯乳业认证系统，多家大型零售商陷断供危机

俄罗斯动物产品数字认证系统Mercury因遭网络攻击瘫痪，导致多个大型分销商供应链中断。兽医监管部门预计修复工作将持续至本周末，目前尚无组织宣称对此次攻击负责。去年12月西伯利亚最大乳厂亦遭LockB...

06月23日22 views评论

阅读全文

IoT工控物联网

整车信息安全设计对车企的挑战与一汽奔腾的应对

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

06月18日16 views评论

阅读全文

信息情报

美航天供应链委员会（S2C2）首批成员调研报告

6月初，美国商业航天联合会（CSF）成立了航天供应链委员会（S2C2），首批成员包括：Applied Aerospace——通过一系列复合材料、金属和聚合物制造技术为运载火箭、航天器、飞机、导弹防御系...

06月16日28 views评论

阅读全文

供应链安全

全球警报！供应链恶意软件突袭npm和PyPI，百万开发者陷水源投毒危机

“你安装的代码包，可能正在窃取你的数据库密码。”PS：有内网web自动化需求可以私信01—导语当开发者们习惯性地输入npm install或pip install时，一场精心策划的“水源投毒”...

06月10日32 views评论

阅读全文

供应链安全

新型供应链恶意软件攻击npm和PyPI生态系统，百万用户面临风险

近日，网络安全研究人员发现了一起供应链攻击，该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。安全公司Aikido Security向The Hacker News透露，恶意软件...

06月09日27 views评论

阅读全文

安全文章

记一次供应链系统渗透测试

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言一次供应链渗透测试，某网站为微信小程序...

06月06日24 views评论

阅读全文

安全文章

记一次EDU供应链渗透源码获取之路

声明本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。前言供应链exe安装包到源码审计至大量AKSK，TOKEN泄露之旅源码获取这里直接找到学校使用该系...

06月05日46 views评论

阅读全文

供应链安全

供应链网络安全——CISO风险管理指南

在当今高度互联的商业环境中，供应链不再仅仅涉及货物的物理移动，而是连接组织、供应商、合作伙伴和服务提供商的数字生态系统。这种相互依存带来了效率和创新，但也带来了巨大的网络安全风险。攻击者越来越多地将供...

06月04日26 views评论

阅读全文

在线咨询

微信