欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页供应链攻击第 7 页
      安全新闻

      SolarWinds 供应链攻击曝光:全球网络安全拉响警报

      大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
      admin 09月27日27 views评论供应链攻击 安全研究
      阅读全文

      硬件供应链攻击是网络攻击吗?

      最近中东发生的引发传呼机爆炸的袭击事件再次引发了人们对物理硬件供应链攻击的担忧 。在网络安全中,我们通常考虑针对软件的供应链攻击,其中攻击者使用恶意的虚假更新感染合法工具,然后将恶意软件传播到受影响的...
      admin 09月27日安全新闻8 views评论网络安全 网络攻击
      阅读全文
      供应链安全

      [转] 从开发者视角浅谈供应链安全

      供应链基础软件供应链安全,它覆盖整个软件生命周期过程(可分为开发、交付、使用三大环节),单从软件产品的复杂性来说,除了保障软件项目自身的安全之外,还需包括每个项目的依赖关系与可传递依赖关系,以及这些关...
      admin 09月27日17 views评论恶意代码 恶意软件
      阅读全文
      供应链安全

      全球供应链安全警钟:七大知名供应链攻击事件回顾

      背景近日,“黎巴嫩爆炸事件”震惊世界,攻击者通过引爆控制的传呼机等电子设备,在极短的时间内制造了大规模恐怖袭击,其攻击的复杂程度和造成的巨大破坏深深震撼了所有人,也让供应链安全再次映入眼帘成为全球关注...
      admin 09月25日366 views评论供应链 恶意代码
      阅读全文
      安全开发

      软件开发安全中必知的开发模型知识

      关注兰花豆说网络安全,了解更多网络安全知识在现代软件开发中,安全性往往被忽视,因为大多数开发者更专注于满足功能需求。然而,随着网络攻击手段日益多样化,软件的安全性已经成为评估一个软件系统质量的重要标准...
      admin 09月23日29 views评论供应链攻击 安全性
      阅读全文
      安全文章

      【海外SRC赏金挖掘】供应链攻击,通过依赖投毒实现RCE(二) PyPI

      海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者...
      admin 09月22日38 views评论rce 供应链攻击
      阅读全文
      供应链安全

      新型供应链攻击手法 — Revival Hijack

      JFrog 的网络安全研究人员发现了一种名为“Revival Hijack”的新型 PyPI 攻击技术,该技术利用包删除策略绕过安全检查。据统计,超过 22,000 个程序包处于风险之中,可能会影响数...
      admin 09月22日28 views评论供应链攻击 软件包
      阅读全文
      安全文章

      供应链攻击,通过依赖投毒实现RCE(Dependency Confusion 漏洞)

      声明 本教程只用于学习和研究Dependency Confusion 漏洞,请不要在没有授权的情况下对网站进行非法测试,请不要进行非法投毒!!! 什么是依赖混淆漏洞? 依赖项混淆(Dependency...
      admin 09月21日69 views评论rce 注册表
      阅读全文
      安全新闻

      传呼机在黎巴嫩多处爆炸导致9人死亡,1000多人受伤,其型号是 Gold Apollo AP-900

      震惊黎巴嫩、造成1000多人受伤的传呼机爆炸浪潮可能与台湾Gapollo公司生产的AP-900型无线寻呼机有关。根据初步调查,所有爆炸装置似乎都是同一类型的型号。其分布在全国各地,用于军事和民用场合。...
      admin 09月18日38 views评论恶意软件 网络攻击
      阅读全文
      供应链安全

      定向网络攻击?供应链攻击?黎巴嫩传呼机爆炸刷新网络战TTP

      据2024年9月17日Security Lab援引路透社、美联社的报道,黎巴嫩发生了大规模寻呼机爆炸事件,导致4000多人受伤,其中包括许多准军事组织真主党的战士。真主党官员称这是与以色列近一年对抗中...
      admin 09月18日134 views评论供应链攻击 网络攻击
      阅读全文
      安全新闻

      新兴网络安全威胁和攻击者策略

      1986 年首个针对个人电脑的计算机病毒出现以来,近四十年来,网络威胁不断演变,网络安全领域面临着越来越复杂的挑战。虽然许多人都熟悉网络钓鱼和勒索软件等常见威胁,但更新、更有针对性的攻击正在出现,威胁...
      admin 09月13日74 views评论人工智能 供应链攻击
      阅读全文
      供应链安全

      GitHub Actions 域名抢注:一场影响深远的供应链攻击

      研究人员发现,开发人员如果输入错误的 GitHub Actions 名称和所有者,他们的存储库和帐户就会面临恶意代码执行的风险,这将对软件供应链造成严重影响。长期以来,攻击者一直试图利用拼写错误,在各...
      admin 09月09日36 views评论action 供应链攻击
      阅读全文
      25

      文章导航

      1 … 3 4 5 6 7 8 9 10 11 … 25

      最新文章

      •  入侵苹果——SQL注入远程代码执行 05/04 1 views
      • Spring Security CVE-2025-22234 引入用户名枚举向量 05/04 1 views
      • CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 05/04 6 views
      • [靶场复现]CyberStrikeLab-Gear 05/04 1 views
      • 聊聊对安全漏洞的一些关键认知 05/04 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142533
      • 分类48
      • 标签152907
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行6486 天
      • 更新2025-5-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142533 留言 701 访客21610728

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142533
      • 分类48
      • 标签152907
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行3323 天
      • 更新2025-5-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码