欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页供应链攻击第 17 页
      供应链安全

      从供应链攻击中恢复:3CX黑客攻击事件得到的教训

      3CX通信软件的泄露成为历史上第一个公开记录的“供应链攻击导致另一个供应链攻击”的事件。确认的受害者包括能源部门的两个关键基础设施组织和金融部门的两个组织。 供应链攻击试图通过受信任的外部提供商的软件...
      admin 09月23日89 views评论eset 供应链攻击
      阅读全文
      安全新闻

      卡巴斯基:2023年第二季度IT威胁演变

      针对性攻击通过3CX供应链攻击植入后门Gopuram今年早些时候,受欢迎的VoIP程序3CXDesktopApp的木马化版本被用于“套娃式”供应链攻击。攻击者能够将恶意代码嵌入到libffmpeg媒体...
      admin 09月07日19 views评论加密货币 恶意软件
      阅读全文
      供应链安全

      大话软件供应链攻击

      0x01  何为软件供应链攻击从今年大型红蓝对抗活动来看,供应链攻击已经成为红队突破目标最主流的方式之一了。举个例子,你的源代码将存储在私有的Git仓库中,这可能是你的基础设施的一部分,也可...
      admin 09月05日35 views评论供应链 攻防演练
      阅读全文
      供应链安全

      OSC&R:针对软件供应链的 ATT&CK 框架

      背景多年来,供应链攻击一直被视为一项严重的安全隐患。但是,供应链的攻击由于其攻击难度高,见效慢等特征,以及防守方侥幸心理,一直不受重视。近年来,整个社会似乎面临着更多、更有组织的攻击浪潮。这可能是因为...
      admin 08月21日85 views评论供应链 供应链攻击
      阅读全文
      安全新闻

      PowerShell存在活动性缺陷,可被威胁者利用进行供应链攻击!

      关键词安全漏洞研究人员表示,PowerShell Gallery存在的活动性缺陷可能被威胁行为者利用来对注册表的用户进行供应链攻击。这些缺陷使得在该注册表中不可避免地发生typosquatting攻击...
      admin 08月20日38 views评论powershell 注册表
      阅读全文
      安全新闻

      警告:伪造的GitHub Repos以PoC的形式提供恶意软件

      在GitHub上发现了大约六个虚假账户,在Twitter上也发现了几个。他们都使用了知名安全研究人员的头像并托管了零日攻击。据研究人员称,GitHub和Twitter上的这些虚假账户正在传播感染基于W...
      admin 08月06日34 views评论供应链攻击 恶意软件
      阅读全文
      安全新闻

      NPM官方仓库再次遭遇供应链攻击,coa等恶意包被投毒修改,腾讯主机安全支持检测隔离

      流行的NPM库“coa”今天被劫持,其中注入了恶意代码,短暂影响世界各地的 React 管道,这是一个月内NPM第2次遭遇软件供应链攻击。“coa”库是 Command-Option-Argument...
      admin 08月05日74 views评论供应链攻击 恶意包
      阅读全文
      供应链安全

      天降神兵-狙击供应链(一)

      免责声明本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。...
      admin 07月07日35 views评论供应链 供应链攻击
      阅读全文
      安全新闻

      第65篇:探索顶级APT后门Sunburst的设计思路(修正篇)Solarwinds供应链攻击中篇

       Part1 前言 由于先前文章存在部分错误,原文ABC_123已删除,上周末把文章修正,重新发布。大家好,我是ABC_123。之前写了一篇《史上最严重的APT供应链攻击事件,借助...
      admin 07月07日17 views评论solarwinds 供应链攻击
      阅读全文
      供应链安全

      一线作战日记:红队供应链攻击应对

      神秘红队 "三人小分队横闯天下"某部级攻防演练悄然开始,本次演练为各红队分配了全国不同区域的目标资产,涉及几个省市部门的应用系统,范围较为分散。神秘的红队虽然只有3个人,但是分工明确,目标精准:☑ 1...
      admin 07月05日68 views评论敏感数据 渗透测试
      阅读全文
      企业安全

      安全事件运营SOP:软件供应链投毒事件

      在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但...
      admin 07月03日76 views评论供应链攻击 安全事件
      阅读全文
      企业安全

      银行网络安全纵深防御体系解决方案|大湾区金融安全专刊·安全村

      一.背景与需求 近年来,随着互联网金融快速发展、数字化转型进程加速、新冠病毒疫情导致的远程办公需求持续增大,银行网络信息系统愈发开放,面临的网络安全形势愈加严峻。随着网络攻击破坏活动不断增多,破坏力和...
      admin 06月20日106 views评论互联网 网络攻击
      阅读全文
      27

      文章导航

      1 … 13 14 15 16 17 18 19 20 21 … 27

      最新文章

      •  近期暗网 0day 售卖预警 06/09 2 views
      • 【$500】存在 2 年之久的 Android 锁屏绕过漏洞 06/09 4 views
      • ChkApi - API安全检测自动化工具 06/09 0 views
      • 【代码审计】Xunruicms前台RCE 06/09 6 views
      • 美国悬赏千万美元捉拿恶意软件开发者 06/09 31 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章145891
      • 分类48
      • 标签156345
      • 留言716
      • 链接0
      • 浏览22393764
      • 今日77
      • 本周77
      • 运行6522 天
      • 更新2025-6-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章145891 留言 716 访客22393764

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章145891
      • 分类48
      • 标签156345
      • 留言716
      • 链接0
      • 浏览22393764
      • 今日77
      • 本周77
      • 运行3359 天
      • 更新2025-6-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码