欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页供应链攻击第 13 页
      供应链安全

      网络安全知识:供应链攻击4个示例

      不断发展的攻击意味着组织应该确保他们也不断发展防御本节概述了供应链攻击的示例,说明了组织面临的挑战。攻击在不断演变,您应该确保及时了解这些攻击。虽然这些主要是网络攻击,但重要的是还要考虑欺诈、盗窃和内...
      admin 04月12日31 views评论恶意软件 网络安全
      阅读全文
      安全新闻

      Hugging Face 等AI即服务平台易受严重漏洞影响,遭AI供应链攻击

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Wiz.io 发现,AI即服务(即 AI Cloud)平台如 Hugging Face 等易受严重风险,可导致攻击者提升权限、获得跨租户...
      admin 04月10日19 views评论严重漏洞 供应链攻击
      阅读全文
      安全博客

      驱动人生供应链攻击挖矿专杀工具 Demo版

      病毒描述: 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中,木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能,并试图通过pas...
      admin 04月04日29 views评论river 供应链攻击
      阅读全文
      安全新闻

      朝鲜APT DIAMOND SLEET 供应链攻击依赖讯连科技软件

      大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
      admin 04月03日31 views评论安全研究 恶意软件
      阅读全文
      供应链安全

      从供应链攻击报告研读,到近期热议事件浅析

      回顾自己写的文章,大多都是实践总结类,质量有高亦有低。在实践之前,其实也会去看最佳实践案例,但不太感兴趣行业报告,总觉得很高大上且空洞,获益较浅。不过,随着这几年陆续接触到一些做科研的老师、重视理论和...
      admin 04月02日98 views评论供应链 网络安全
      阅读全文
      安全漏洞

      漏洞预警 | liblzma/xz被植入后门

      XZ-Utils是Linux/Unix系统中用于处理.xz和.lzma文件的命令行压缩工具,集成了liblzma等组件。2024年3月30日,启明星辰VSRC监测到国外安全研究员发布消息,在xz-ut...
      admin 04月02日48 views评论恶意代码 漏洞预警
      阅读全文
      供应链安全

      核弹级xz-utils 软件包供应链攻击

      ❝xz-utils 软件包遭受的供应链攻击,这场攻击历时三年,几乎成功在众多 Linux 发行版中为 sshd 植入后门,这将允许攻击者绕过密钥认证,其后果难以想象。❞ALTALT2021年,一名用户...
      admin 03月31日153 views评论供应链攻击 软件包
      阅读全文
      安全新闻

      由XZ Utils中恶意代码看开源组件风险

      点击上方蓝色字体关注,了解更多网络安全知识引言随着软件开发领域的不断发展,开源组件已经成为了许多项目中不可或缺的一部分。开源组件通过其开放的性质和共享的精神,为开发人员提供了丰富的资源和工具,极大地促...
      admin 03月31日10 views评论安全工具 恶意代码
      阅读全文
      安全新闻

      潜伏三年,只为注入后门,差点通杀

      今天更新了一个 CVE 漏洞,XZ-Utils 5.6.0/5.6.1版本后门风险(CVE-2024-3094),来自阿里云漏洞库的介绍如图:这个后门并非作者无意间编写加入,也不是引入存在后门的库文件...
      admin 03月31日45 views评论XZ-Utils 供应链攻击
      阅读全文

      xz xz-utils供应链攻击CVE-2024-3094初步分析

      声明我只是知识的搬运工,本文核心内容均来自于https://www.openwall.com/lists/oss-security/2024/03/29/4。我只是帮忙总结翻译下。内部并无原创内容,不...
      admin 03月30日安全新闻73 views评论供应链攻击 恶意代码
      阅读全文
      安全新闻

      黑客劫持 GitHub 账户发动供应链攻击

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士身份不明的人员发动复杂的攻击活动,影响多名个人开发者以及与 Discord 机器人发现网站相关联的 GitHub 组织机构账户。Checkmarx 公...
      admin 03月27日11 views评论恶意代码 恶意软件
      阅读全文
      安全新闻

      AI模型库 : 下一个大型供应链攻击目标

      像 Hugging Face 这样的AI模型平台,很容易受到攻击者多年来通过 npm、PyPI 和其他开源存储库成功执行的同类攻击的影响Hugging Face 等AI模型存储库为攻击者提供了与 np...
      admin 03月26日47 views评论供应链攻击 恶意软件
      阅读全文
      27

      文章导航

      1 … 9 10 11 12 13 14 15 16 17 … 27

      最新文章

      •  CVE-2025-26319:FlowiseAI未授权任意文件写入漏洞 06/09 4 views
      • 新型供应链恶意软件攻击npm和PyPI生态系统,百万用户面临风险 06/09 7 views
      • 【高危漏洞预警】VMware Cloud Foundation 信息泄露漏洞(CVE-2025-41230) 06/09 7 views
      • 基于Rust语言的新型木马针对Chromium内核浏览器进行窃密 06/09 2 views
      • 攻击者利用ClickFix诱骗苹果用户下载AMOS窃密软件 06/09 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章145918
      • 分类48
      • 标签156380
      • 留言716
      • 链接0
      • 浏览22399328
      • 今日100
      • 本周100
      • 运行6522 天
      • 更新2025-6-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章145918 留言 716 访客22399328

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章145918
      • 分类48
      • 标签156380
      • 留言716
      • 链接0
      • 浏览22399328
      • 今日100
      • 本周100
      • 运行3359 天
      • 更新2025-6-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码