欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页供应链投毒
      供应链安全

      从数据库沦陷到供应链投毒:大模型安全危机背后的隐形战场

      全文共5220字,阅读大约需10分钟。一概述近年来,随着DeepSeek、Ollama等开源大模型的广泛应用,全球企业正加速推进大模型的私有化部署。Gartner预测,到2027年,中国80%的企业将...
      admin 16小时前4 views评论安全研究 数据泄露
      阅读全文
      安全新闻

      从数据库沦陷到供应链投毒:大模型安全危机背后的隐形战场

      一.  概述近年来,随着DeepSeek、Ollama等开源大模型的广泛应用,全球企业正加速推进大模型的私有化部署。Gartner预测,到2027年,中国80%的企业将采用多模型生成式AI策略,以满足...
      admin 03月06日62 views评论安全研究 数据泄露
      阅读全文

      警惕黑客组织通过开源组件投毒

      关注兰花豆,探讨网络安全01背景近年来,随着软件开发的快速发展和技术的不断革新,开源组件已成为企业和开发者的重要资源。企业使用开源组件的原因多种多样,包括提高开发效率、减少开发成本、避免重复造轮子,以...
      admin 01月14日安全新闻42 views评论供应链 恶意代码
      阅读全文
      供应链安全

      【供应链投毒预警】ComfyUI热门插件Ultralytics依赖官方Pypi包被植入挖矿后门

      声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
      admin 12月06日69 views评论pypi 恶意代码
      阅读全文
      供应链安全

      供应链投毒预警 | 恶意NPM包内嵌木马程序开展投毒攻击

      概述近两周(2024.11.10~11.19),悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多...
      admin 11月20日59 views评论供应链安全 恶意代码
      阅读全文
      供应链安全

      LLMs在供应链投毒检测中的应用

      LLMs在供应链投毒检测中的应用■ ■ ■○○01概述供应链投毒检测并不是一种新兴技术,尽管已经存在多种检测方法和技术。然而,在复杂场景下,无论是静态检测还是动态识别,仍然面临着许多影响检测准确率的问...
      admin 11月07日14 views评论供应链 命令执行
      阅读全文
      安全新闻

      供应链投毒!安卓恶意软件曝光,超1100 万台设备已中招

      近日,研究人员发现黑客通过 Google Play 在约1100万台设备上安装了新版本的 Necro 恶意安卓载入器。该木马通过合法应用、安卓游戏 mod,以及像 Spotify、WhatsApp 和...
      admin 09月27日18 views评论play 卡巴斯基
      阅读全文
      供应链安全

      供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒

        概述 上周(2024年6月14号),悬镜供应链安全情报中心在Pypi官方仓库中捕获2起针对Windows系统的Python包投毒事件,涉及Python组件包utilitytool及uti...
      admin 06月21日27 views评论供应链安全 恶意代码
      阅读全文
      供应链安全

      关于软件供应链安全的一些想法

      软件供应链安全也算是业内比较有研究价值的一个方向。产生这个方向的主要原因就是:开源代码无处不在对于任何公司、组织和个人开发者来说,问题不是你是否在有使用开源代码,而是你在使用什么开源代码,以及使用了多...
      admin 05月08日7 views评论恶意代码 数据泄露
      阅读全文
      供应链安全

      供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击

      概述上周(2024年3月6号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automat...
      admin 04月22日24 views评论iot 供应链安全
      阅读全文
      供应链安全

      供应链投毒预警 | 开源供应链投毒202403月报发布啦!(含投毒案例分析)

      概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,能够第一时间捕获开源组件仓库中的恶意投毒攻击。在2024年3月份,悬镜供应链...
      admin 04月14日29 views评论恶意代码 案例分析
      阅读全文
      安全新闻

      liblzma的供应链投毒,居然折在了CPU硬件加速上

      笔者对比了被植入后门的liblzma与正常liblzma反编译后的代码,亮瞎眼的地方莫过于被植入后门的liblzma使用了CPU内部指令集来进行AES计算,这个虽然CPU官方的说法是总体计算省时省电,...
      admin 04月02日25 views评论lzma 供应链投毒
      阅读全文

      文章导航

      1 2

      最新文章

      •  配置不当导致某程序成为服务器后门?你的数据可能已暴露 04/15 0 views
      • ResolverRAT 攻击活动通过网络钓鱼和 DLL 侧载攻击医疗保健和制药行业 04/15 0 views
      • 廉价安卓手机预装恶意软件窃取加密货币 04/15 0 views
      • 巴基斯坦APT组织利用 CurlBack RAT 和 Spark RAT 针对印度目标 04/15 0 views
      • wasm逆向入门 04/15 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141160
      • 分类47
      • 标签151357
      • 留言689
      • 链接0
      • 浏览21369120
      • 今日18
      • 本周143
      • 运行6467 天
      • 更新2025-4-15

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141160 留言 689 访客21369120

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141160
      • 分类47
      • 标签151357
      • 留言689
      • 链接0
      • 浏览21369120
      • 今日18
      • 本周143
      • 运行3304 天
      • 更新2025-4-15
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码