欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页软件供应链第 8 页
      安全新闻

      天问 | PyPI 特洛伊木马

      2024年2月伊始,天问Python供应链威胁监测模块发现攻击者开始利用Python包名和模块名不一致的特性,在Python包中添加常见的模块,如requests。新添加的模块会替换原有同名模块,导致...
      admin 02月07日20 views评论供应链 软件供应链
      阅读全文
      供应链安全

      全球软件供应链安全指南和法规

      软件供应商和用户,都需要对有效抵御软件供应链攻击的要求和法规越来越熟悉。供应链安全继续在网络安全领域受到重点关注,这是有充分理由的:SolarWinds、Log4j、Microsoft和Okta软件供...
      admin 01月24日141 views评论网络安全 软件供应链
      阅读全文
      供应链安全

      全球软件供应链安全指南和法规概览

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士供应链安全仍备受网络安全领域的极大关注,而这也实属正常:SolarWinds、Log4j、Microsoft和 OKta 等软件供应链攻击仍然影响着领...
      admin 01月22日97 views评论网络安全 软件供应链
      阅读全文
      供应链安全

      软件供应商攻防常规战之SDL

      软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的上游客户)应急或在自家环境中发现过此类事件。因此企业在防守难度上,又新增了一块...
      admin 01月22日33 views评论安全测试 软件供应链
      阅读全文
      供应链安全

      软件供应链安全继续强化:SBOM清单基座规范SBOMit启动制订

      开源安全基金会(OpenSSF,Open Source Security Foundation)在2023年12月启动了软件供应链安全规范 SBOMit,为软件物料清单 SBOM 添加了全过程校验的实...
      admin 01月21日17 views评论代码 软件供应链
      阅读全文
      安全新闻

      威胁分子正寻找新的方法来达到滥用GitHub的目的

      据相关研究人员称,威胁分子正在寻找新的方法来滥用GitHub,企图诱骗开发人员将恶意代码放入到软件中,发送给下游用户。GitHub和Python软件包索引(PyPI)之类的代码库是黑客的热门目标,他们...
      admin 01月16日222 views评论恶意软件 软件供应链
      阅读全文
      供应链安全

      软件供应商实战对抗十大安全举措

               软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的...
      admin 01月08日42 views评论企业安全 软件供应链
      阅读全文
      供应链安全

      墨菲安全在软件供应链安全领域阶段性总结及思考

      向外看:墨菲安全在软件供应链安全领域的一些洞察、思考、行动洞察现状&挑战:过去开发安全体系是无法解决软件供应链安全问题的;一些过去专注开发安全领域的厂商正在错误的引导行业用开发安全思维解决软件...
      admin 01月03日45 views评论供应链 软件供应链
      阅读全文
      供应链安全

      软件供应链危机:勒索潮涌,安全治理当务之急

      2023年勒索事件高发 2023 年,约有 78% 的公司使用开源软件,90% 的云平台以及区块链项目使用了开源组件进行构建。随着开源软件的广泛使用以及软件供应链安全治理困难,勒索组织有针对性的攻击关...
      admin 12月26日96 views评论勒索 勒索攻击
      阅读全文
      安全新闻

      每个CISO需要了解的2024年5大趋势

      从人工智能 (AI) 兴起带来的安全挑战到首席信息安全官 (CISO) 日益增加的法律责任,2023 年对于 CISO 社区来说是忙碌的一年,而且 2024 年没有任何放缓的迹象。研究和安全专家预计,...
      admin 12月15日32 views评论人工智能 网络安全
      阅读全文
      安全新闻

      Ledger 模块遭投毒,价值60万美元的密币被盗

       聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
      admin 12月15日43 views评论aws 供应链安全
      阅读全文
      供应链安全

      软件供应链投毒 — NPM 恶意组件分析

          专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着...
      admin 12月14日39 views评论供应链安全 奇安信
      阅读全文
      24

      文章导航

      1 … 4 5 6 7 8 9 10 11 12 … 24

      最新文章

      •  Apache Tomcat 缺陷允许绕过身份验证和 DoS 攻击 06/18 2 views
      • 论韧性数字安全体系(手稿) 06/18 3 views
      • 伊朗 Handala 黑客组织全面剖析 06/18 4 views
      • 披着羊皮的狼:进程镂空技术在红队演练中的伪装应用 06/18 2 views
      • 【免杀分享】CheckGoBuild之Fuzz go语言编译参数实现免杀 06/18 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146776
      • 分类48
      • 标签157062
      • 留言718
      • 链接0
      • 浏览22605500
      • 今日1
      • 本周55
      • 运行6530 天
      • 更新2025-6-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146776 留言 718 访客22605500

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146776
      • 分类48
      • 标签157062
      • 留言718
      • 链接0
      • 浏览22605500
      • 今日1
      • 本周55
      • 运行3367 天
      • 更新2025-6-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码