供应链 | CN-SEC 中文网

供应链安全

跨境货盘非法交易风险：供应链及欺诈手法分析

随着全球贸易的日益紧密和跨境电商的蓬勃发展，货盘交易作为连接商品供需的关键环节，其重要性不言而喻。货盘交易模式旨在帮助商家省去海外仓备货成本，通过直接对接海外现成货盘实现一件代发。然而部分货盘中介专门...

07月04日9 views评论

阅读全文

供应链安全

【供应链渗透】600万乘客信息泄露！ Qantas（澳航）呼叫中心被攻破，航司安全警钟再响

1 ｜事件速览澳大利亚最大航空公司 Qantas（澳航）确认，其外包呼叫中心使用的客户服务平台于 6 月 30 日遭黑客入侵，最多 600 万名旅客个人资料被窃取。泄露字段包括姓名、电子邮箱、手机...

07月04日6 views评论

阅读全文

供应链安全

Open VSX 漏洞重创扩展生态，数百万开发者面临供应链劫持

近日，Koi Security 安全研究团队披露了一个严重的供应链漏洞：开源项目 Open VSX Registry（open-vsx[.]org）存在关键安全缺陷，攻击者若成功利用该漏洞，将有可能完...

06月27日13 views已关闭评论

阅读全文

0day漏洞攻防竞赛：东大与美国的隐秘战争

以下内容纯属虚构，ai 生成的！网络空间的竞争从未像今天这样激烈。作为全球两大网络力量，两国之间的博弈已经进入漏洞市场——特别是极具价值的“零日漏洞”（0-day）供应链。美国：“买买买”背后的难题根...

06月26日信息情报23 views评论

阅读全文

安全文章

认识同态加密

同态加密同态加密算法是一种加密算法，设计用于对加密数据进行数学式运算。在许多应用程序中，这是一个非常有用的特性。0x01 同态加密的介绍数据可以处于这三种状态之一:静止状态、传输中状态和使用中状态。大...

06月26日14 views评论

阅读全文

IoT工控物联网

面向大规模物联网固件的供应链安全检测与评估

一、引言随着物联网技术的迅猛发展，物联网设备正逐步深入到社会各个领域中，固件的安全性变得至关重要。特别是在当前复杂多变的网络环境中，固件供应链安全成为了关注的焦点。面对大规模物联网固件的供应链安全检测...

06月25日14 views评论

阅读全文

安全新闻

黑客瘫痪俄罗斯乳业认证系统，多家大型零售商陷断供危机

俄罗斯动物产品数字认证系统Mercury因遭网络攻击瘫痪，导致多个大型分销商供应链中断。兽医监管部门预计修复工作将持续至本周末，目前尚无组织宣称对此次攻击负责。去年12月西伯利亚最大乳厂亦遭LockB...

06月23日22 views评论

阅读全文

IoT工控物联网

整车信息安全设计对车企的挑战与一汽奔腾的应对

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

06月18日16 views评论

阅读全文

信息情报

美航天供应链委员会（S2C2）首批成员调研报告

6月初，美国商业航天联合会（CSF）成立了航天供应链委员会（S2C2），首批成员包括：Applied Aerospace——通过一系列复合材料、金属和聚合物制造技术为运载火箭、航天器、飞机、导弹防御系...

06月16日28 views评论

阅读全文

供应链安全

全球警报！供应链恶意软件突袭npm和PyPI，百万开发者陷水源投毒危机

“你安装的代码包，可能正在窃取你的数据库密码。”PS：有内网web自动化需求可以私信01—导语当开发者们习惯性地输入npm install或pip install时，一场精心策划的“水源投毒”...

06月10日32 views评论

阅读全文

供应链安全

新型供应链恶意软件攻击npm和PyPI生态系统，百万用户面临风险

近日，网络安全研究人员发现了一起供应链攻击，该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。安全公司Aikido Security向The Hacker News透露，恶意软件...

06月09日27 views评论

阅读全文

安全文章

记一次供应链系统渗透测试

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言一次供应链渗透测试，某网站为微信小程序...

06月06日24 views评论

阅读全文

在线咨询

微信