供应链 | CN-SEC 中文网

信息情报

俄军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击

2025年5月，由美国、英国、欧盟和北约网络安全与情报机构联合发布的最新网络安全公告披露，俄罗斯军总参情报局（GRU）第85特别服务中心第26165部队（又称APT28、Fancy Bear、Fore...

24小时前13 views评论

阅读全文

安全文章

常见的外网突破案例

1、供应链在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板效应，一处出现短板...

05月19日15 views已关闭评论

阅读全文

供应链安全

供应链老 6 投毒必学技能：Commit Stomping

我就不逐句翻译校对了，反正有些人也看不上。末尾有原文链接。可以直接看原文。我主要是提供最新的情报，告诉你有这件事值得关注。Commit Stomping 是一种受 timestomping 启发的技巧...

05月18日10 views评论

阅读全文

安全新闻

地球阿米特黑客组织使用新型工具攻击军用无人机供应链

被称为"地球阿米特"（Earth Ammit）的高级威胁组织近期发起多波次协同攻击，主要针对中国台湾地区的军用无人机和卫星产业供应链。该组织被安全研究人员归类为高级持续性威胁团体，在2023至2024...

05月16日4 views评论

阅读全文

供应链安全

Solana区块链恶意PyPI包：代码窃取工具揭示供应链安全问题

1. 恶意PyPI包：Solana区块链应用中的代码窃取工具 Python Package Index（PyPI）上发现了一个名为'solana-token'的恶意软件包，声称是与Solana区块链相...

05月15日16 views评论

阅读全文

安全新闻

趋势科技报告：APT黑客破坏无人机供应链

导读趋势科技报告称，一个APT组织在供应链攻击中瞄准东亚敏感地区的软件服务提供商和军事公司。该组织名为“Earth Ammit,”，在 2023 年至 2024 年间发起了两波活动，影响了军事、卫星...

05月15日18 views评论

阅读全文

供应链安全

原创丨基于供应链第三方开源组件的风险与挑战研究

摘要：在全球化和数字化背景下，第三方开源组件已成为软件开发的核心驱动力，但也带来了严重的供应链安全风险。多起重大攻击事件，如Polyfill服务被黑客利用分发恶意软件、XZ库被植入后门，揭示了开源...

05月15日8 views评论

阅读全文

取证分析

电商诈骗平台漏洞挖掘实录：从供应链后台到数据泄露的破局之路

一、钓鱼网站初体验：分红模式下的技术嗅觉接到侦查委托的那一刻，我盯着屏幕上的 "跨境电商分红平台" 陷入沉思。表面上看，这是一个打着 "巴西电商项目" 旗号的投资平台 —— 用户投钱支持项目，每完成一...

05月13日9 views评论

阅读全文

供应链安全

六部门发文规范供应链金融业务

2025年4月30日，中国人民银行、金融监管总局、最高人民法院、国家发展改革委、商务部、市场监管总局联合印发《关于规范供应链金融业务引导供应链信息服务机构更好服务中小企业融资有关事宜的通知》(点击...

05月07日8 views评论

阅读全文

供应链安全

《供应链网络攻击的风险与防范》

中国古语有云：“千里之堤，溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来，随着国内数字化转型加速，供应链安全问题频发。从某盟删库事件到某头部物流企业数据泄露，从某国产工业软件遭恶意代码植...

05月06日12 views评论

阅读全文

供应链安全

警惕！朝鲜Lazarus组织SyncHole行动剑指韩国供应链

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月01日14 views评论

阅读全文

安全文章

证书站挖掘 | 多个站点渗透过程，一次性看个够！

序言回想这几年，入行也有了不少年头，研究方向一直偏向于实战型红队，刚入门网络安全那会，漏洞挖掘只会爆破，记得当时一位师傅给了我一个edusrc的邀请码，这条路走的一发不可收拾，随愿国庆抽了点时间把...

04月29日13 views评论

阅读全文

俄军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击

常见的外网突破案例

供应链老 6 投毒必学技能：Commit Stomping

地球阿米特黑客组织使用新型工具攻击军用无人机供应链

Solana区块链恶意PyPI包：代码窃取工具揭示供应链安全问题

趋势科技报告：APT黑客破坏无人机供应链

原创丨基于供应链第三方开源组件的风险与挑战研究

电商诈骗平台漏洞挖掘实录：从供应链后台到数据泄露的破局之路

六部门发文规范供应链金融业务

《供应链网络攻击的风险与防范》

警惕！朝鲜Lazarus组织SyncHole行动剑指韩国供应链

证书站挖掘 | 多个站点渗透过程，一次性看个够！

在线咨询

微信