欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页供应链攻击第 8 页
      供应链安全

      Solana 热门 Web3.js npm库有后门,可触发软件供应链攻击

      聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
      admin 12月05日8 views评论aws 奇安信
      阅读全文
      供应链安全

      一起隐匿 78 天的供应链攻击揭示的事件响应困境

      本案例来自一家大型企业客服服务中心的安全负责人。该服务中心承接了集团多个业务条线的客户服务工作,日均服务量超过 10 万通,拥有完整的信息安全防护体系,包括 SIEM、EDR 等多层次安全设施。在 2...
      admin 12月05日262 views评论事件响应 供应链攻击
      阅读全文
      供应链安全

      【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门

      Socket 的威胁研究团队检测到六个由威胁行为者 “sanchezjosephine180” 发布的恶意 npm 包。这些包通过“名字劫持”(typosquatting)技术模仿了开发者社区中极为流...
      admin 11月27日37 views评论威胁行为者 恶意代码
      阅读全文
      安全新闻

      Blue Yonder 勒索攻击破坏百货商店供应链

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士供应链管理公司 Blue Yonder 提醒称,一起勒索攻击对其服务造成重大破坏,导致位于英国的百货商店连锁服务中断。Blue Yonder(此前名为...
      admin 11月26日27 views评论供应链 奇安信
      阅读全文
      供应链安全

      供应链攻击!伪装成加密货币交易工具的恶意Python包和Github项目

      文章首发地址:https://xz.aliyun.com/t/16109文章首发作者:T0daySeeker概述近日,笔者在浏览威胁情报的时候,发现了一篇介绍供应链攻击的研究报告《Cryptocurr...
      admin 11月12日12 views评论供应链攻击 加密货币
      阅读全文
      供应链安全

      供应链攻击利用以太坊智能合约分发多平台恶意软件

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Checkmarx 安全研究团队最近发布报告,披露了一起针对NPM生态系统的复杂供应链攻击。其中涉及一款恶意包 jest-fet-mock,它利用以太...
      admin 11月09日23 views评论奇安信 恶意软件
      阅读全文
      供应链安全

      天问 | 新型供应链攻击:利用以太坊智能合约隐蔽C2的npm恶意包分析

      一、前言2024年10月31日至11月3日期间,天问软件供应链分析平台检测到一起针对npm生态的软件供应链攻击事件。在此次攻击中,攻击者利用了以太坊智能合约对恶意C2地址进行了隐蔽,并且通过多阶段复杂...
      admin 11月06日16 views评论供应链攻击 软件供应链
      阅读全文
      安全新闻

      朝鲜黑客组织APT37利用IE零日漏洞发起供应链攻击,威胁升级

      大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
      admin 10月25日44 views评论安全研究 零日漏洞
      阅读全文
      安全新闻

      朝鲜APT被指利用IE 0day 发动供应链攻击

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁情报公司 AhnLab 和韩国国家网络安全中心 (NCSC) 指出,朝鲜黑客组织被指利用 IE 0day (CVE-2024-38178) 发动供...
      admin 10月21日40 views评论0day 奇安信
      阅读全文
      安全新闻

      Python、npm和开源生态系统中的入口点可用于发动供应链攻击

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现入口点可在多个程序生态系统,如 PyPI、npm、Ruby Gems、NuGet、Dart Pub 和 Rust Crates 中被...
      admin 10月16日16 views评论供应链攻击 奇安信
      阅读全文
      供应链安全

      朝鲜拉撒路集团瞄准供应链:新的企业网络入口点

      大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
      admin 10月16日75 views评论安全研究 恶意软件
      阅读全文
      供应链安全

      这种新的供应链攻击技术可以木马化所有 CLI 命令

      由于开源生态系统被广泛采用,它已成为供应链攻击的主要目标。恶意行为者经常利用开源软件包的内置功能自动分发和执行有害代码。他们特别喜欢两种技术:在软件包安装时执行的自动预安装脚本,以及导入恶意依赖项的看...
      admin 10月16日18 views评论供应链 供应链攻击
      阅读全文
      28

      文章导航

      1 … 4 5 6 7 8 9 10 11 12 … 28

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 4 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 3 views
      • 如何不吹芯片提取eMMC 07/05 2 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 2 views
      • 通过stackplz定位并bypass Frida检测 07/05 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23035961

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码