欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页供应链攻击
    供应链安全

    构建安全防护体系 有效应对软件供应链攻击

    什么是软件供应链当下的软件供应链和传统的供应链有何区别?传统供应链是指商品到达消费者手中之前各种链接或业务的衔接(商品、消费者、渠道),从原始采购开始,制成中间产品以及最终产品,通过销售网络到达最终用...
    admin 03月20日6 views评论供应链 检测
    阅读全文
    供应链安全

    第三方风险挑战持续加大 建立软件供应商风险管理体系应关注哪些重点?

    数字化转型大潮之下,随着业务流程变得越来越复杂,越来越多的企业开始采用第三方服务,主要集中在包括云存储、数据管理等业务,这里当然也包括网络安全这一专业性极强的关键性共组,通常来看,让专业的服务机构去完...
    admin 03月16日4 views评论安全风险 网络攻击
    阅读全文
    供应链安全

    天问 | 利用数据泄露信息进行npm生态供应链攻击

    在2023年刚开始的第一个月里,针对npm生态的软件供应链恶意攻击也在持续不断,通过奇安信技术研究院星图实验室研发的“天问”软件供应链安全分析平台对npm生态持续进行监测分析后,总共发现了537个np...
    admin 03月15日5 views评论供应链攻击 软件供应链
    阅读全文
    安全新闻

    【威胁追踪】解析APT攻击事件之软件供应链攻击

    概述我中心技术支撑单位 “深信服“ 蓝军APT研究团队一直致力于研究各种APT组织攻击手法TTPs等,基于一些真实的攻击事件对软件供应链攻击活动进行了深入的研究,分析了基于开源软件...
    admin 03月09日16 views评论恶意代码 源代码
    阅读全文
    供应链安全

    【高级持续性威胁追踪】解析APT攻击事件之软件供应链攻击

    概述供应链攻击技术是APT攻击组织常用的攻击技术之一,也是最近一些年APT攻击组织使用最多的攻击方式之一,主要针对特定的企业和用户进行定向攻击活动,供应链攻击方式多种多样,软件供应链攻击是供应链攻击当...
    admin 03月07日13 views评论源代码 软件
    阅读全文
    供应链安全

    供应链安全实践:基于风险的“供应链攻击面”梳理和分析

    1  概  述  供应链环节非常复杂、流程和链条很长,暴露给攻击者的攻击面越来越多,供应链的各个环节的薄弱点都有可能成为攻击者的攻击入口。同时供应链既有传统意义...
    admin 02月27日37 views评论攻击者 数据安全
    阅读全文
    供应链安全

    针对开发者的供应链攻击

    最近,趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明,其中一种便是针对开发者的供应链攻击,该证明重点关注了本地集成开发环境(IDE),考虑当项目或生成被错误地“信任”时,通过注入...
    admin 02月23日6 views评论代码 供应链
    阅读全文
    企业安全

    需要为AppSec制定专门的事件响应计划吗?

    2022年,大量企业组织开始关注AppSec(应用程序系统的安全性),并将其作为保障组织数字化转型发展的推动因素。而在此前,AppSec往往被视为阻碍业务系统快捷运行的一种障碍。通过正确实施AppSe...
    admin 02月23日7 views评论事件响应 供应链攻击
    阅读全文
    安全新闻

    新的网络安全BEC攻击冒充供应商

    金融行业供应链攻击是商业电子邮件攻击(BEC)下面的一个子类,其手段似乎非常有效,似乎越来越猖獗。Abnormal Security近日发现了一伙恶意威胁分子——它称之为Firebrick Ostri...
    admin 02月19日17 views评论security 供应商
    阅读全文
    安全新闻

    第三方app受陷,Atlassian 数据被盗

     聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
    admin 02月17日2 views评论供应链 供应链安全
    阅读全文
    供应链安全

    供应链攻击面搜索之路

    “ 供应链攻击的本质是发现更多的攻击面。”大家好,我是毁三观大人。这次跟大家聊一下我近几年一直在研究的方向,供应链攻击方向。供应链攻击近年来在业内一直非常火,很多公司也以供应链安全为噱头宣传...
    admin 02月16日6 views评论信息收集 域名
    阅读全文
    供应链安全

    “攻击面管理”能力之(3):“供应链攻击面”是攻击面管理的重要组成

    1            概  述        ...
    admin 02月13日10 views评论供应链 攻击面
    阅读全文

    文章导航

    1 2 3 … 10

    最新文章

    • BR论坛站长Pom出庭,FBI曝光如何找到他家 03/27 11 views
    • ​【技巧】Discord调查流程 03/27 7 views
    • 漩涡:EDR内核回调、钩子和调用堆栈 03/27 4 views
    • CASPER攻击使用严加隔离的计算机内部扬声器窃取数据 03/27 10 views
    • 详解AUTOSAR:AUTOSAR CAN网络管理/CAN NM 03/27 3 views

    大家喜欢

    • 669个大学网站都有注入点 4105/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2204/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1101/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章74095
    • 分类46
    • 标签74680
    • 留言349
    • 链接0
    • 浏览12662465
    • 今日33
    • 本周33
    • 运行5717 天
    • 更新2023-3-27

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章74095 留言 349 访客12662465

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章74095
    • 分类46
    • 标签74680
    • 留言349
    • 链接0
    • 浏览12662465
    • 今日33
    • 本周33
    • 运行2554 天
    • 更新2023-3-27
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码