供应链 - 第 11 | CN-SEC 中文网

供应链安全

朝鲜拉撒路集团瞄准供应链：新的企业网络入口点

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月16日75 views评论

阅读全文

供应链安全

这种新的供应链攻击技术可以木马化所有 CLI 命令

由于开源生态系统被广泛采用，它已成为供应链攻击的主要目标。恶意行为者经常利用开源软件包的内置功能自动分发和执行有害代码。他们特别喜欢两种技术：在软件包安装时执行的自动预安装脚本，以及导入恶意依赖项的看...

10月16日18 views评论

阅读全文

安全新闻

起底美国间谍水腹蛇：美国NSA网络窃密行动威胁全球网络安全

近日，央视新闻报道，中国国家网络安全机构发布报告，揭露了美国国家安全局（NSA）利用一种代号为“水腹蛇”（COTTONMOUTH）的窃密装置，对中国以及其他国家的关键网络基础设施进行秘密入侵。何为“水...

10月16日103 views评论

阅读全文

安全新闻

新的供应链攻击技术可以木马化所有命令行命令

开源生态系统因其广泛应用,已成为供应链攻击的主要目标。恶意行为者经常利用开源包的内置功能自动分发和执行有害代码。他们尤其青睐两种技术:安装包时自动执行的预安装脚本,以及看似无害但导入恶意依赖项的包。随...

10月15日21 views评论

阅读全文

供应链安全

装备软件供应链网络安全风险分析与对策

摘　要随着“震网”“NotPetya”“心脏滴血”“太阳风”等攻击事件的相继发生，软件供应链安全引起各国高度关注，而国家间竞争、地区冲突和全球性疫情等多种不利因素更加剧了对软件供应链安全生态的冲击，也...

10月13日92 views评论

阅读全文

安全文章

某次授权渗透通过供应链拿到目标后台权限

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

10月13日20 views评论

阅读全文

安全文章

教育EDU证书站挖掘(转战供应链思路篇)

点击「蓝色」字体关注我们！前言:当web站点挖不动的时候,特别在攻防演练,或许更多人选择的是放弃,渗透其实更多的是思路打开点,像这里的EDU证书真不难,多锻炼找边缘资产的信息收集能力,形成转战供应链突...

10月13日30 views评论

阅读全文

企业安全

没有暴露，就没有伤害暴露面管理（EM）面面观（3）

没有暴露，就没有伤害--暴露面管理（EM）面面观（3）NO EXPOSURE, NO HARM.暴露面管理提出了一种主动式安全防御新思路，通过动态周期性的识别、发现、优先评估、验证、处置来应对新安全...

10月09日102 views评论

阅读全文

供应链安全

快来学习了解软件供应链安全

快来学习了解软件供应链安全01什么是软件供应链安全软件供应链指的是需方和供方基于供应关系，开展并完成软件采购、开发、交付、获取、运维和废止等供应活动而形成网链结构，涉及到软件产品和服务的所有组成部分和...

10月06日15 views评论

阅读全文

供应链安全

一本看懂供应链安全的核心

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。今天，给大家带来的是社群打卡的内容：供应链安全。今天在微信群里，就结合黎巴嫩BP机爆炸，...

10月03日23 views评论

阅读全文

供应链安全

[转] 从开发者视角浅谈供应链安全

供应链基础软件供应链安全，它覆盖整个软件生命周期过程(可分为开发、交付、使用三大环节)，单从软件产品的复杂性来说，除了保障软件项目自身的安全之外，还需包括每个项目的依赖关系与可传递依赖关系，以及这些关...

09月27日24 views评论

阅读全文

供应链安全

全球供应链安全警钟：七大知名供应链攻击事件回顾

背景近日，“黎巴嫩爆炸事件”震惊世界，攻击者通过引爆控制的传呼机等电子设备，在极短的时间内制造了大规模恐怖袭击，其攻击的复杂程度和造成的巨大破坏深深震撼了所有人，也让供应链安全再次映入眼帘成为全球关注...

09月25日420 views评论

阅读全文

在线咨询

微信