欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页供应链攻击第 10 页
      安全新闻

      AI Python 包中存在缺陷 Llama Drama ,威胁软件供应链

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Checkmarx 公司的安全团队在报告中提到,看似可信的AI模型在安装后门。该漏洞被称为“LIama drama”,影响 llama_cpp_pyt...
      admin 05月23日98 views评论供应链攻击 奇安信
      阅读全文
      HW&HVV

      记一次HW供应链攻击到SQL注入新用法

      扫码领资料获网安教程# 0.前言 在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入口点。在准备放弃之时,看到页脚的banner:xxxxx信息科...
      admin 05月13日87 views评论sql注入 弱口令
      阅读全文
      安全新闻

      开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322,可引发供应链攻击

      关键词执行漏洞安全公司 HiddenLayer 近日发现开源编程语言 R 存在一项允许黑客执行恶意代码的重大漏洞 CVE-2024-27322。该漏洞风险评级为 8.8 分,允许恶意文件在反序列化时执...
      admin 05月08日19 views评论反序列化 序列化
      阅读全文
      安全新闻

      新的R编程漏洞暴露项目面临供应链攻击

      A security vulnerability has been discovered in the R programming language that could be exploited b...
      admin 05月02日17 views评论供应链攻击 序列化
      阅读全文
      供应链安全

      R语言中的新漏洞可导致项目易受供应链攻击

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士R编程语言中存在一个漏洞,可被威胁行动者用于创建一个恶意RDS(R数据序列化)文件,从而在加载和引用时导致代码执行后果。AI应用安全公司 Hidden...
      admin 05月01日14 views评论反序列化 奇安信
      阅读全文
      安全新闻

      R 编程语言中的漏洞可能助长供应链攻击

      导 读AI 安全公司 HiddenLayer 警告称,当加载和引用恶意 RDS 文件时,R 编程语言实现中的漏洞可被利用来执行任意代码,并且可能被用作供应链攻击的一部分。该漏洞编号为CVE-2024-...
      admin 05月01日19 views评论序列化 恶意软件
      阅读全文
      安全文章

      美国APT供应链打穿伊朗物理隔离的核工厂案例分析(第2篇)

      Part1 前言 大家好,我是ABC_123。在上一篇文章《第74篇:美国APT网络攻击破坏伊朗核设施全过程复盘分析(震网病毒上篇)》中,我详细介绍了美国APT组织如何通过网络攻击破坏伊朗核设施工厂的...
      admin 04月24日75 views评论供应链攻击 内网
      阅读全文
      安全新闻

      免费下载管理器被植入后门:一种针对Linux系统的潜在供应链攻击

      在过去的几年间,Linux系统已成为各路威胁分子眼里越来越明显的目标。据我们观察,2023年上半年出现了260000个独特的Linux样本,正如本文表明的那样,攻击Linux的活动可以持续多年,而不被...
      admin 04月24日12 views评论子域名 恶意软件
      阅读全文
      安全新闻

      Linux | xz/liblzma库供应链攻击事件分析

      2024年3月29日,微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时,发现xz库供应链攻击事件并报告给 oss-security。攻击者Jia Tan( JiaT75...
      admin 04月22日23 views评论供应链 供应链攻击
      阅读全文

      供应链后门检测方式以xz xz-utils为例(CVE-2024-3094)

      人类唯一能从历史中吸取的教训就是,人类从不会从历史中吸取到教训xz xz-utils后门事件(CVE-2024-3094),来的很快,当天很多安全公司都发文了,都是一番分析(翻译),包括我。去的也快,...
      admin 04月18日供应链安全27 views评论供应链 供应链攻击
      阅读全文
      安全新闻

      CISA:Sisense事件也影响关键基础设施,或引发供应链攻击

      聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
      admin 04月15日12 views评论cisa 奇安信
      阅读全文

      ATT&CK - 供应链攻击

      供应链攻击 正如 ATT&CK forEnterprise 中的进一步描述,供应链攻击是指为了数据或系统攻击,在最终消费者收到产品之前,对产品或产品交付机制进行的操纵。与此相关的是,攻击者还可...
      admin 04月15日ATTACK14 views评论供应链攻击 恶意软件
      阅读全文
      25

      文章导航

      1 … 6 7 8 9 10 11 12 13 14 … 25

      最新文章

      •  入侵苹果——SQL注入远程代码执行 05/04 3 views
      • Spring Security CVE-2025-22234 引入用户名枚举向量 05/04 1 views
      • CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 05/04 7 views
      • [靶场复现]CyberStrikeLab-Gear 05/04 1 views
      • 聊聊对安全漏洞的一些关键认知 05/04 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142533
      • 分类48
      • 标签152909
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行6486 天
      • 更新2025-5-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142533 留言 701 访客21610728

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142533
      • 分类48
      • 标签152909
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行3323 天
      • 更新2025-5-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码