欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页供应链攻击
      安全新闻

      子域名接管:不断增长的软件供应链威胁

       聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
      admin 04月25日7 views评论供应链安全 奇安信
      阅读全文
      安全新闻

      知名Ripple币JavaScript库xrpl.js遭供应链攻击入侵

      威胁攻击者入侵了瑞波币(Ripple)官方npm JavaScript库xrpl.js,企图窃取用户私钥。该库是连接JavaScript/TypeScript应用与XRP账本的推荐开发工具,周下载量超...
      admin 04月24日9 views评论javascript 供应链攻击
      阅读全文
      供应链安全

      供应链面临的新型网络风险:从第三方厂商到美国关税说起

       聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
      admin 04月23日8 views评论供应链 奇安信
      阅读全文
      供应链安全

      针对 Coinbase 的供应链攻击

      前言最近 GitHub 社区的一场供应链攻击闹得沸沸扬扬(禁止中国区 IP 的事,后面有机会再聊),这事儿搞得大家都紧张兮兮地检查自己的项目依赖。作为一个一直对热点安全事件保持关注的工程师,我当然也第...
      admin 04月15日9 views评论action 供应链攻击
      阅读全文
      安全新闻

      GitHub Action 供应链攻击暴露了 218 个代码库的敏感信息

      GitHub Action tj-actions/changed-files 的泄露仅影响了使用它的 23,000 个项目中的一小部分,据估计,只有 218 个存储库因供应链攻击而泄露了机密。尽管数量...
      admin 04月15日23 views评论action 敏感信息
      阅读全文
      供应链安全

      AI幻想出的代码依赖构成新型软件供应链风险

       聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
      admin 04月14日3 views评论llm 奇安信
      阅读全文
      供应链安全

      PosionSeed:针对密币和邮件提供商的供应链攻击

       聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
      admin 04月10日3 views评论aws 奇安信
      阅读全文
      供应链安全

      GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

      聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
      admin 04月07日15 views评论action 供应链安全
      阅读全文
      供应链安全

      PyPi 供应链攻击愈发猖獗,新型恶意包盗刷信用卡

      点击上方蓝字关注我们据 ReversingLabs 称,其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包,伪装成了对一个名为 bitcoinlib 的合法 Py...
      admin 04月06日12 views评论rce socket
      阅读全文
      供应链安全

      GitHub供应链攻击:Coinbase与SpotBugsPAT泄露,静态分析工具成焦点

      1. GitHub供应链攻击:Coinbase与SpotBugs事件追踪一场涉及Coinbase和GitHub Actions的复杂供应链攻击被追踪至SpotBugs的个人访问令牌(PAT)被盗。攻击...
      admin 04月06日16 views评论action 供应链攻击
      阅读全文
      供应链安全

      供应链攻击防御:所有安全框架都存在的三大盲点

      近期发表在Cornell University的arXiv网站上的一项研究揭示了令人担忧的事实:即使实施了市场上最全面的安全框架,企业仍然难以抵御SolarWinds、log4j和XZ Utils等重...
      admin 04月02日6 views评论solarwinds 供应链攻击
      阅读全文
      供应链安全

      GitHub 供应链攻击:从 Coinbase 项目到大规模机密泄露

      点击上方蓝字关注我们近期,一场围绕 GitHub Action 的供应链攻击事件引发了广泛关注。此次攻击最初瞄准了 Coinbase 的开源项目 agentkit,随后演变成了一场波及范围更广的安全危...
      admin 03月26日10 views评论action 供应链攻击
      阅读全文

      文章导航

      1 2 3 … 25

      最新文章

      •  入侵苹果——SQL注入远程代码执行 05/04 1 views
      • Spring Security CVE-2025-22234 引入用户名枚举向量 05/04 1 views
      • CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 05/04 5 views
      • [靶场复现]CyberStrikeLab-Gear 05/04 0 views
      • 聊聊对安全漏洞的一些关键认知 05/04 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142533
      • 分类48
      • 标签152903
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行6485 天
      • 更新2025-5-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142533 留言 701 访客21610728

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142533
      • 分类48
      • 标签152903
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行3322 天
      • 更新2025-5-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码