随着全球贸易的日益紧密和跨境电商的蓬勃发展,货盘交易作为连接商品供需的关键环节,其重要性不言而喻。货盘交易模式旨在帮助商家省去海外仓备货成本,通过直接对接海外现成货盘实现一件代发。然而部分货盘中介专门...
【供应链渗透】600万乘客信息泄露! Qantas(澳航)呼叫中心被攻破,航司安全警钟再响
1 |事件速览澳大利亚最大航空公司 Qantas(澳航) 确认,其外包呼叫中心使用的客户服务平台于 6 月 30 日遭黑客入侵,最多 600 万名 旅客个人资料被窃取。泄露字段包括姓名、电子邮箱、手机...
Open VSX 漏洞重创扩展生态,数百万开发者面临供应链劫持
近日,Koi Security 安全研究团队披露了一个严重的供应链漏洞:开源项目 Open VSX Registry(open-vsx[.]org)存在关键安全缺陷,攻击者若成功利用该漏洞,将有可能完...
0day漏洞攻防竞赛:东大与美国的隐秘战争
以下内容纯属虚构,ai 生成的!网络空间的竞争从未像今天这样激烈。作为全球两大网络力量,两国之间的博弈已经进入漏洞市场——特别是极具价值的“零日漏洞”(0-day)供应链。美国:“买买买”背后的难题根...
认识同态加密
同态加密同态加密算法是一种加密算法,设计用于对加密数据进行数学式运算。在许多应用程序中,这是一个非常有用的特性。0x01 同态加密的介绍数据可以处于这三种状态之一:静止状态、传输中状态和使用中状态。大...
面向大规模物联网固件的供应链安全检测与评估
一、引言随着物联网技术的迅猛发展,物联网设备正逐步深入到社会各个领域中,固件的安全性变得至关重要。特别是在当前复杂多变的网络环境中,固件供应链安全成为了关注的焦点。面对大规模物联网固件的供应链安全检测...
黑客瘫痪俄罗斯乳业认证系统,多家大型零售商陷断供危机
俄罗斯动物产品数字认证系统Mercury因遭网络攻击瘫痪,导致多个大型分销商供应链中断。兽医监管部门预计修复工作将持续至本周末,目前尚无组织宣称对此次攻击负责。去年12月西伯利亚最大乳厂亦遭LockB...
整车信息安全设计对车企的挑战与一汽奔腾的应对
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
美航天供应链委员会(S2C2)首批成员调研报告
6月初,美国商业航天联合会(CSF)成立了航天供应链委员会(S2C2),首批成员包括:Applied Aerospace——通过一系列复合材料、金属和聚合物制造技术为运载火箭、航天器、飞机、导弹防御系...
全球警报!供应链恶意软件突袭npm和PyPI,百万开发者陷水源投毒危机
“你安装的代码包,可能正在窃取你的数据库密码。”PS:有内网web自动化需求可以私信01—导语 当开发者们习惯性地输入npm install或pip install时,一场精心策划的“水源投毒”...
新型供应链恶意软件攻击npm和PyPI生态系统,百万用户面临风险
近日,网络安全研究人员发现了一起供应链攻击,该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。安全公司Aikido Security向The Hacker News透露,恶意软件...
记一次供应链系统渗透测试
声明本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。前言一次供应链渗透测试,某网站为微信小程序...