欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页供应链第 9 页
      安全新闻

      勒索软件袭击供应链管理公司Blue Yonder,导致客户配送系统中断

      导 读供应链管理公司 Blue Yonder 警告称,勒索软件攻击对其服务造成了严重破坏,并影响了英国的杂货店连锁店。Blue Yonder(前身为 JDA Software)是松下的子公司,年收入超...
      admin 11月26日48 views评论勒索软件 网络安全
      阅读全文
      HW&HVV

      记一次hvv中供应链拿靶标的代码审计过程

      前言地市级hvv,某下级单位研究院官网使用了这套cms,提取关键字在fofa查询,发现使用该程序的站点有300+,导出目标,使用目录扫描跑一下备份文件,结果不出所料,这么多站点总是有软柿子的拿到源码开...
      admin 11月21日18 views评论sql注入 代码审计
      阅读全文
      供应链安全

      供应链安全之:供应链劫持的安全防护与处置

      一、基本信息  供应链劫持是普遍存在的一种供应链污染,涉及捆绑恶意代码、下载劫持、网络劫持、物流链劫持、升级劫持等。近期发生的“黎巴嫩通信设备爆炸事件”就是典型的供应链劫持攻击。供应链劫持利用供应商与...
      admin 11月21日33 views评论供应链 供应链安全
      阅读全文
      安全漏洞

      百择唯供应链存在ReadAfterSaleList SQL注入漏洞 PoC

      1漏洞描述 百择唯供应链存在ReadAfterSaleList SQL注入漏洞,未经身份验证的攻击者通过漏洞,执行任意代码从而获取到服务器权限。 2漏洞复现首页 需要注册账号,替换包内的Cookie,...
      admin 11月21日43 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      百择唯供应链存在RankingGoodsList2 SQL注入漏洞 PoC

      1 漏洞描述 百择唯供应链存在RankingGoodsList2 SQL注入漏洞,未经身份验证的攻击者通过漏洞,执行任意代码从而获取到服务器权限。 2 漏洞复现首页 sqlmap验证 3 网络测绘bo...
      admin 11月20日40 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      百择唯供应链存在SearchOrderByParams SQL注入漏洞 PoC

      1 漏洞描述 百择唯供应链存在SearchOrderByParams SQL注入漏洞,未经身份验证的攻击者通过漏洞,执行任意代码从而获取到服务器权限。 2 漏洞复现首页 需要注册账号,替换包内的Coo...
      admin 11月20日38 views评论sql注入漏洞 注入漏洞
      阅读全文
      供应链安全

      大规模供应链安全 - 对 NPM 帐户接管的研究

      软件供应链是一个错综复杂的生态系统,即使是单个漏洞也可能引发大范围的安全问题。本文重点关注供应链账户接管问题,特别是NPM包中的安全隐患,深入分析攻击者如何利用过期的电子邮件域名和泄露的凭据来获取访问...
      admin 11月19日32 views评论javascript 供应链
      阅读全文
      供应链安全

      一文讲清四种常用的供应链管理方法!

      关注👇公众号,回复【IT】,免费领【企业数字化IT建设地图】在当今复杂多变的商业环境中,供应链管理已成为企业获取竞争优势的关键。有效的供应链策略不仅能提升企业的响应速度和市场适应性,还能显著降低成本、...
      admin 11月18日116 views评论response 供应链
      阅读全文
      HW&HVV

      攻防|记一次hvv中供应链拿靶标的代码审计过程

       原文首发:奇安信攻防社区https://forum.butian.net/share/3880某地市级hvv,某下级单位研究院官网使用了这套cms,通过供应链拿到源码,并开始了thinkphp3.2...
      admin 11月18日20 views评论sql注入 代码审计
      阅读全文
      安全新闻

      Data Vigilante 泄露亚马逊、惠普等公司 800 万份员工记录

      免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
      admin 11月14日30 views评论亚马逊 供应链
      阅读全文
      安全新闻

      高通芯片0Day漏洞事件分析及安全建议

      10月,高通公司(Qualcomm)发布安全警告,称其多达64款芯片组中存在严重漏洞,由于首次被发现时已存在被利用的可能,因此归类于“零日漏洞”,被标识为CVE-2024-43047,CVSS评分为7...
      admin 11月09日101 views评论供应链 防火墙
      阅读全文
      供应链安全

      供应链攻击利用以太坊智能合约分发多平台恶意软件

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Checkmarx 安全研究团队最近发布报告,披露了一起针对NPM生态系统的复杂供应链攻击。其中涉及一款恶意包 jest-fet-mock,它利用以太...
      admin 11月09日23 views评论奇安信 恶意软件
      阅读全文
      50

      文章导航

      1 … 5 6 7 8 9 10 11 12 13 … 50

      最新文章

      •  跨境货盘非法交易风险:供应链及欺诈手法分析 07/04 2 views
      • 企业数据资产入表报告 07/04 2 views
      • 手把手复现 Apache Airflow 漏洞指南-(CVE-2022-40604) 07/04 9 views
      • 记一次外网到EMQX 后渗透 07/04 9 views
      • 漏洞预警|多家主流蓝牙耳机曝出可被监视漏洞 07/04 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148604
      • 分类48
      • 标签158672
      • 留言723
      • 链接0
      • 浏览23007323
      • 今日102
      • 本周467
      • 运行6546 天
      • 更新2025-7-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148604 留言 723 访客23007323

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148604
      • 分类48
      • 标签158672
      • 留言723
      • 链接0
      • 浏览23007323
      • 今日102
      • 本周467
      • 运行3383 天
      • 更新2025-7-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码