欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页供应链安全第 3 页
      供应链安全

      【供应链安全】利用恶意的npm软件包挖掘加密货币

      0x00 风险概述2021年10月20日,Sonatype安全团队公开披露了其自动恶意软件检测系统本月在npm库中发现的3个恶意软件包。这些恶意软件包伪装成合法的JavaScript库,但却发现在Wi...
      admin 12月28日8 views评论加密货币 恶意软件
      阅读全文
      安全新闻

      详解如何通过SHA-256截断碰撞和命令注入,攻陷 OpenWrt 供应链

      作者详述了自己发现 OpenWrt 供应链很可能遭攻击的全过程,本文是相关编译。目录如下: 引言 sysupgrade.openwrt.org 命令注入 SHA-256碰撞 暴力破解SHA-256 组...
      admin 12月24日25 views评论供应链 供应链安全
      阅读全文
      供应链安全

      供应链安全检测系列技术规范介绍之二|应用软件供应链安全

      软件供应链安全问题分析及应对软件作为信息技术的核心,是数字经济发展的基石。然而,软件供应链环节关系复杂,安全威胁日益突出,软件供应链的各个阶段都可能存在安全风险。例如,在开发阶段,开发人员编写的代码和...
      admin 12月19日59 views评论供应链安全 软件供应链
      阅读全文
      安全文章

      详解如何通过SHA-256截断碰撞和命令注入,攻陷 OpenWrt 供应链

      聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
      admin 12月11日17 views评论供应链 供应链安全
      阅读全文
      供应链安全

      Solana 热门 Web3.js npm库有后门,可触发软件供应链攻击

      聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
      admin 12月05日5 views评论aws 奇安信
      阅读全文
      供应链安全

      企业供应链安全:风险、挑战与管理策略全面剖析

      供应链安全事件的频频爆发,使得供应链安全管理越来越被政府和企业重视。企业供应链中可能导致安全风险的因素非常复杂,如果没有良好的供应链安全管理和风险控制,由于供应链导致的安全风险会急剧增加,企业甚至难以...
      admin 11月29日31 views评论供应链 信息安全
      阅读全文
      供应链安全

      供应链安全之:供应链劫持的安全防护与处置

      一、基本信息  供应链劫持是普遍存在的一种供应链污染,涉及捆绑恶意代码、下载劫持、网络劫持、物流链劫持、升级劫持等。近期发生的“黎巴嫩通信设备爆炸事件”就是典型的供应链劫持攻击。供应链劫持利用供应商与...
      admin 11月21日26 views评论供应链 供应链安全
      阅读全文
      供应链安全

      供应链投毒预警 | 恶意NPM包内嵌木马程序开展投毒攻击

      概述近两周(2024.11.10~11.19),悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多...
      admin 11月20日62 views评论供应链安全 恶意代码
      阅读全文
      供应链安全

      大规模供应链安全 - 对 NPM 帐户接管的研究

      软件供应链是一个错综复杂的生态系统,即使是单个漏洞也可能引发大范围的安全问题。本文重点关注供应链账户接管问题,特别是NPM包中的安全隐患,深入分析攻击者如何利用过期的电子邮件域名和泄露的凭据来获取访问...
      admin 11月19日27 views评论javascript 供应链
      阅读全文
      供应链安全

      供应链安全案例研究 | 金融行业安全开发场景的供应链安全建设

      当前,随着数字经济的快速发展,数字中国的建设在各行各业中蓬勃推进。金融作为数字化转型的先锋行业,其探索已经从浅层的流程优化逐步深入到更为全面、深刻的系统革新。金融业务需要快速响应市场变化,推动业务的高...
      admin 11月06日18 views评论供应链 供应链安全
      阅读全文
      供应链安全

      我国软件供应链安全供应市场特点分析及代表性厂商推荐(2024版)

      在供应关系极度敏感的国际形势下,供应链被“武器化”已经成为一个不争的事实。从供应链视角开展软件安全审查,不仅是开展网络安全合规的必然要求,也是保障国家数字经济高质量发展的重要支撑,更是当前国际形势下我...
      admin 11月01日32 views评论供应链安全 软件供应链安全
      阅读全文
      安全新闻

      Google Cloud Build 漏洞可使黑客发动供应链攻击

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
      admin 10月14日29 views评论供应链安全 奇安信
      阅读全文
      34

      文章导航

      1 2 3 4 5 6 7 … 34

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 1 views
      • 记一次小米-root+简易app抓包(新手) 05/09 0 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 0 views
      • Windows下完整NMAP源码编译指南 05/09 0 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153434
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153434
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码