供应链 | CN-SEC 中文网

信息情报

美航天供应链委员会（S2C2）首批成员调研报告

6月初，美国商业航天联合会（CSF）成立了航天供应链委员会（S2C2），首批成员包括：Applied Aerospace——通过一系列复合材料、金属和聚合物制造技术为运载火箭、航天器、飞机、导弹防御系...

6小时前7 views评论

阅读全文

供应链安全

全球警报！供应链恶意软件突袭npm和PyPI，百万开发者陷水源投毒危机

“你安装的代码包，可能正在窃取你的数据库密码。”PS：有内网web自动化需求可以私信01—导语当开发者们习惯性地输入npm install或pip install时，一场精心策划的“水源投毒”...

06月10日27 views评论

阅读全文

供应链安全

新型供应链恶意软件攻击npm和PyPI生态系统，百万用户面临风险

近日，网络安全研究人员发现了一起供应链攻击，该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。安全公司Aikido Security向The Hacker News透露，恶意软件...

06月09日24 views评论

阅读全文

安全文章

记一次供应链系统渗透测试

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言一次供应链渗透测试，某网站为微信小程序...

06月06日22 views评论

阅读全文

安全文章

记一次EDU供应链渗透源码获取之路

声明本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。前言供应链exe安装包到源码审计至大量AKSK，TOKEN泄露之旅源码获取这里直接找到学校使用该系...

06月05日41 views评论

阅读全文

供应链安全

供应链网络安全——CISO风险管理指南

在当今高度互联的商业环境中，供应链不再仅仅涉及货物的物理移动，而是连接组织、供应商、合作伙伴和服务提供商的数字生态系统。这种相互依存带来了效率和创新，但也带来了巨大的网络安全风险。攻击者越来越多地将供...

06月04日24 views评论

阅读全文

代码审计

某供应链入口代码审计记录

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某一个学员让我进行审计一套NET代...

05月30日28 views评论

阅读全文

供应链安全

阿迪达斯连曝三起数据泄露事件，暴露全球零售业供应链安全系统性隐患

2025年5月，德国运动品牌巨头阿迪达斯（Adidas）接连披露三起由第三方服务商引发的数据泄露事件，涉及全球客户的联系信息，包括姓名、电子邮件和电话号码等。这一连串事件引发业内广泛关注，也再度将“第...

05月28日28 views评论

阅读全文

安全新闻

卡巴斯基发现由 Lazarus 黑客组织发起的针对韩国供应链的新型网络攻击

关键词黑客卡巴斯基全球研究与分析团队 (GReAT) 发现了一起由Lazarus发起的复杂的最新攻击活动，这些攻击活动结合了水坑攻击和第三方软件漏洞利用的方式，攻击目标为韩国的组织。研究过程中，公司专...

05月26日66 views评论

阅读全文

信息情报

俄军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击

2025年5月，由美国、英国、欧盟和北约网络安全与情报机构联合发布的最新网络安全公告披露，俄罗斯军总参情报局（GRU）第85特别服务中心第26165部队（又称APT28、Fancy Bear、Fore...

05月23日25 views评论

阅读全文

安全文章

常见的外网突破案例

1、供应链在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板效应，一处出现短板...

05月19日18 views已关闭评论

阅读全文

供应链安全

供应链老 6 投毒必学技能：Commit Stomping

我就不逐句翻译校对了，反正有些人也看不上。末尾有原文链接。可以直接看原文。我主要是提供最新的情报，告诉你有这件事值得关注。Commit Stomping 是一种受 timestomping 启发的技巧...

05月18日22 views评论

阅读全文

在线咨询

微信