供应链安全 | CN-SEC 中文网

供应链安全

PosionSeed：针对密币和邮件提供商的供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

04月10日1 views评论

阅读全文

IoT工控物联网

车路云供应链安全研究报告

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月09日6 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

04月07日7 views评论

阅读全文

供应链安全

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

03月18日11 views评论

阅读全文

供应链安全

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代...

03月12日12 views评论

阅读全文

供应链安全

供应链安全风险全景：从风险识别到韧性防御

供应链安全成为网络安全的“阿喀琉斯之踵”。一引言供应链安全被誉为网络安全的“阿喀琉斯之踵”，原因在于其全球性的复杂性和对第三方环节的高度依赖。这些特点使得攻击者能够通过看似正常的供应链渠道实施破坏。现...

03月03日72 views评论

阅读全文

供应链安全

基于Dependency-Track的供应链安全检测方案

0x01 背景数字化时代，软件已经成为日常生产生活必备要素之一，渗透到各个重要行业和领域。随着各种新技术理念的演进，软件供应链愈发复杂，全链路安全防护难度不断加大。近年来，频发的软件供应链安全事件，对...

02月25日29 views评论

阅读全文

供应链安全

攻击者完全自动化发动NPM供应链攻击

02月24日5 views评论

阅读全文

供应链安全

供应链安全情报：美国制裁LockBit勒索软件的防弹托管提供商

目录基本情况相关发声情况分析研判应对策略参考链接基本情况BasicBleeping Computer于2025年2月11日9点24分发布一篇《美国制裁 LockBit 勒索软件的防弹托管提供商》的报道...

02月17日14 views评论

阅读全文

供应链安全

如何应对供应链攻击？从SolarWinds事件看深层风险

2020 年底，一场震惊全球的网络安全事件 ——SolarWinds 事件爆发，让供应链攻击这一隐蔽而危险的网络攻击形式走进了大众视野。SolarWinds 作为一家知名的网络管理软件公司，其旗下的 ...

02月09日43 views评论

阅读全文

供应链安全

甲方视角下的供应链安全思考

前言当今时代，甲方对软件系统和服务的依赖程度日益加深。为满足多样化的业务需求，甲方引入了大量来源广泛的产品和服务（如开源软件、供应链产品、第三方服务等），使企业的安全防护面临更复杂的挑战。然而，这看似...

02月06日33 views评论

阅读全文

PosionSeed：针对密币和邮件提供商的供应链攻击

车路云供应链安全研究报告

GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

热门 GitHub Action 遭供应链攻击

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

供应链安全风险全景：从风险识别到韧性防御

基于Dependency-Track的供应链安全检测方案

攻击者完全自动化发动NPM供应链攻击

供应链安全情报：美国制裁LockBit勒索软件的防弹托管提供商

如何应对供应链攻击？从SolarWinds事件看深层风险

甲方视角下的供应链安全思考

在线咨询

微信