欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页供应链投毒
      供应链安全

      Vmware环境工具RVTools遭供应链投毒

      点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
      admin 05月23日31 views评论vmware 恶意软件
      阅读全文
      供应链安全

      从数据库沦陷到供应链投毒:大模型安全危机背后的隐形战场

      全文共5220字,阅读大约需10分钟。一概述近年来,随着DeepSeek、Ollama等开源大模型的广泛应用,全球企业正加速推进大模型的私有化部署。Gartner预测,到2027年,中国80%的企业将...
      admin 04月14日34 views评论安全研究 数据泄露
      阅读全文
      安全新闻

      从数据库沦陷到供应链投毒:大模型安全危机背后的隐形战场

      一.  概述近年来,随着DeepSeek、Ollama等开源大模型的广泛应用,全球企业正加速推进大模型的私有化部署。Gartner预测,到2027年,中国80%的企业将采用多模型生成式AI策略,以满足...
      admin 03月06日151 views评论安全研究 数据泄露
      阅读全文

      警惕黑客组织通过开源组件投毒

      关注兰花豆,探讨网络安全01背景近年来,随着软件开发的快速发展和技术的不断革新,开源组件已成为企业和开发者的重要资源。企业使用开源组件的原因多种多样,包括提高开发效率、减少开发成本、避免重复造轮子,以...
      admin 01月14日安全新闻49 views评论供应链 恶意代码
      阅读全文
      供应链安全

      【供应链投毒预警】ComfyUI热门插件Ultralytics依赖官方Pypi包被植入挖矿后门

      声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
      admin 12月06日77 views评论pypi 恶意代码
      阅读全文
      供应链安全

      供应链投毒预警 | 恶意NPM包内嵌木马程序开展投毒攻击

      概述近两周(2024.11.10~11.19),悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多...
      admin 11月20日71 views评论供应链安全 恶意代码
      阅读全文
      供应链安全

      LLMs在供应链投毒检测中的应用

      LLMs在供应链投毒检测中的应用■ ■ ■○○01概述供应链投毒检测并不是一种新兴技术,尽管已经存在多种检测方法和技术。然而,在复杂场景下,无论是静态检测还是动态识别,仍然面临着许多影响检测准确率的问...
      admin 11月07日22 views评论供应链 命令执行
      阅读全文
      安全新闻

      供应链投毒!安卓恶意软件曝光,超1100 万台设备已中招

      近日,研究人员发现黑客通过 Google Play 在约1100万台设备上安装了新版本的 Necro 恶意安卓载入器。该木马通过合法应用、安卓游戏 mod,以及像 Spotify、WhatsApp 和...
      admin 09月27日24 views评论play 卡巴斯基
      阅读全文
      供应链安全

      供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒

        概述 上周(2024年6月14号),悬镜供应链安全情报中心在Pypi官方仓库中捕获2起针对Windows系统的Python包投毒事件,涉及Python组件包utilitytool及uti...
      admin 06月21日30 views评论供应链安全 恶意代码
      阅读全文
      供应链安全

      关于软件供应链安全的一些想法

      软件供应链安全也算是业内比较有研究价值的一个方向。产生这个方向的主要原因就是:开源代码无处不在对于任何公司、组织和个人开发者来说,问题不是你是否在有使用开源代码,而是你在使用什么开源代码,以及使用了多...
      admin 05月08日8 views评论恶意代码 数据泄露
      阅读全文
      供应链安全

      供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击

      概述上周(2024年3月6号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automat...
      admin 04月22日26 views评论iot 供应链安全
      阅读全文
      供应链安全

      供应链投毒预警 | 开源供应链投毒202403月报发布啦!(含投毒案例分析)

      概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,能够第一时间捕获开源组件仓库中的恶意投毒攻击。在2024年3月份,悬镜供应链...
      admin 04月14日30 views评论恶意代码 案例分析
      阅读全文

      文章导航

      1 2

      最新文章

      •  域内大杀器 CVE-2025-33073 漏洞分析 06/17 6 views
      • 学习笔记 | Cookie注入的一套组合拳 06/16 57 views
      • 内网渗透—Kerberos认证 06/16 32 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 31 views
      • SRC挖掘思路(一) 06/16 28 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146768
      • 分类48
      • 标签157061
      • 留言718
      • 链接0
      • 浏览22605232
      • 今日1
      • 本周49
      • 运行6530 天
      • 更新2025-6-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146768 留言 718 访客22605232

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146768
      • 分类48
      • 标签157061
      • 留言718
      • 链接0
      • 浏览22605232
      • 今日1
      • 本周49
      • 运行3367 天
      • 更新2025-6-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码