供应链攻击 - 第 12 | CN-SEC 中文网

安全新闻

AI模型库 : 下一个大型供应链攻击目标

像 Hugging Face 这样的AI模型平台，很容易受到攻击者多年来通过 npm、PyPI 和其他开源存储库成功执行的同类攻击的影响Hugging Face 等AI模型存储库为攻击者提供了与 np...

03月26日40 views评论

阅读全文

安全新闻

复仇女神来袭：以色列学术界的供应链攻击

伊朗黑客组织 Lord Nemesis（也称为“Nemesis Kitten”）于 2023 年底出现在网络领域，此前曾宣布打算针对以色列组织。这个伊朗资助的黑客组织的目标之一是向受害者灌输恐惧。从描...

03月19日32 views评论

阅读全文

供应链安全

一文了解供应链攻击

供应链攻击是网络安全领域的一种新兴威胁，它利用供应链中的漏洞对目标进行攻击。本文将介绍供应链攻击的概念、类型、危害，并通过具体案例阐述其影响，同时探讨如何防范供应链攻击，以提高人们对供应链攻击的认识和...

03月13日561 views评论

阅读全文

安全新闻

日本指责朝鲜发动PyPI供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士日本的网络安全官员提醒称，臭名昭著的朝鲜国家黑客组织 Lazarus 最近发动了针对 PyPI 软件仓库的供应链攻击。攻击者上传了遭篡改的软件包，它们...

03月13日19 views评论

阅读全文

安全新闻

速修复！TeamCity中存在两个严重的漏洞，可触发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士JetBrians 修复了影响 TeamCity本地版的两个严重漏洞（CVE-2024-27198和CVE-2024-27199），督促客户立即打补丁...

03月05日36 views评论

阅读全文

安全新闻

未然通讯社：2023年供应链攻击同比增长78%；微软Exchange Server曝出高危权限提升漏洞

往期推荐未然通讯社：SolarWinds曝出五个严重的RCE漏洞；黑客利用新型Dropper在Windows上传播恶意软件未然通讯社：支付赎金的勒索软件受害人比例降至新低；远程桌面软件AnyDesk遭...

02月28日13 views评论

阅读全文

安全文章

记一次供应链的heapdump泄露到云接管

扫码领资料获网安教程本文由掌控安全学院 -杳若投稿打点开局一张图分析框架分析首先发现使用的是前端的vue框架注意/#/，存在的话基本都是vue，这时候就要从找接口开始浅试登录任意输入账号密码点击登...

02月23日27 views评论

阅读全文

针对3CX双供应链攻击事件的深度分析与溯源

安全分析与研究专注于全球恶意软件的分析与研究前言概述去年3CX供应链攻击事件经过半个多月的分析取证调查，Mandiant最终发布了3CX供应链攻击事件的详细调查报告，链接如下：https://www....

02月17日安全新闻85 views评论

阅读全文

安全新闻

澳大利亚供应链巨头 DP World 疑遭勒索攻击，主要港口受影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根...

02月11日20 views评论

阅读全文

安全新闻

天融信的2023年应急响应服务总结

2023年，我们见证了全球网络安全态势的严峻与复杂，网络攻击者利用AI等新技术升级武器，技术手段日新月异、专业化程度越来越高，攻击的频率和力度持续攀升。在这一年，全球范围内发生的勒索攻击、数据泄露、...

01月28日52 views评论

阅读全文

安全新闻

开源TensorFlow机器学习框架存在漏洞，黑客可借此发起供应链攻击

关键词黑客攻击在开源TensorFlow机器学习框架中发现的持续集成与持续交付（CI/CD）配置错误，可能被利用来发起供应链攻击。TensorFlow 是谷歌的开发者创造的一款开源的深度学习框架，于 ...

01月21日20 views评论

阅读全文

安全新闻

TensorFlow机器学习框架曝严重漏洞，黑客可发起供应链攻击

左右滑动查看更多在开源TensorFlow机器学习框架中发现的持续集成与持续交付（CI/CD）配置错误，可能被利用来发起供应链攻击。TensorFlow 是谷歌的开发者创造的一款开源的深度学习框架，于...

01月19日29 views评论

阅读全文

AI模型库 : 下一个大型供应链攻击目标

复仇女神来袭：以色列学术界的供应链攻击

一文了解供应链攻击

日本指责朝鲜发动PyPI供应链攻击

速修复！TeamCity中存在两个严重的漏洞，可触发供应链攻击

未然通讯社：2023年供应链攻击同比增长78%；微软Exchange Server曝出高危权限提升漏洞

记一次供应链的heapdump泄露到云接管

针对3CX双供应链攻击事件的深度分析与溯源

澳大利亚供应链巨头 DP World 疑遭勒索攻击，主要港口受影响

天融信的2023年应急响应服务总结

开源TensorFlow机器学习框架存在漏洞，黑客可借此发起供应链攻击

TensorFlow机器学习框架曝严重漏洞，黑客可发起供应链攻击

在线咨询

微信