欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页供应链攻击第 15 页
      安全新闻

      开源TensorFlow机器学习框架存在漏洞,黑客可借此发起供应链攻击

      关键词黑客攻击在开源TensorFlow机器学习框架中发现的持续集成与持续交付(CI/CD)配置错误,可能被利用来发起供应链攻击。TensorFlow 是谷歌的开发者创造的一款开源的深度学习框架,于 ...
      admin 01月21日22 views评论供应链攻击 机器学习
      阅读全文
      安全新闻

      TensorFlow机器学习框架曝严重漏洞,黑客可发起供应链攻击

      左右滑动查看更多在开源TensorFlow机器学习框架中发现的持续集成与持续交付(CI/CD)配置错误,可能被利用来发起供应链攻击。TensorFlow 是谷歌的开发者创造的一款开源的深度学习框架,于...
      admin 01月19日31 views评论严重漏洞 机器学习
      阅读全文
      供应链安全

      甲方应如何检查和缓解供应链攻击风险?

      之前的供应链攻击事件中,被各路媒体反复翻炒的太阳风事件无疑是夜空中最耀眼的星。那么如果要防范供应链攻击,要怎样做?笔者:国际认证信息系统审计师(CISA)软考系统分析师很多网络安全分析、咨询服务机构都...
      admin 01月13日108 views评论供应链 网络安全
      阅读全文
      安全新闻

      盘点:2023年最具影响力的十大网络安全事件

        2023年,网络攻击和数据泄露事件频繁发生,波及范围广泛,对全球知名企业组织构成了严重威胁,不仅受到监管合规压力,还面临社会舆情的负面影响。以下我们将回顾各行业2023年最具影...
      admin 01月05日139 views评论ctf 网络安全
      阅读全文

      2023年最具影响力的十大网络安全事件

      被业内人士定性为网络安全“灾年”的2023年已经翻篇,但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。以下我们将回...
      admin 01月03日安全新闻235 views评论勒索软件 勒索软件攻击
      阅读全文

      3CX 提醒客户禁用 SQL 数据库集成功能

      VoIP 通信公司 3CX 提醒客户称,因为一个潜在漏洞导致运营风险,因此应禁用 SQL 数据库集成功能。 尽管今天发布的这份安全公告并未提及任何详情,但建议客户采取预防措施,禁用 MongoDB、M...
      admin 12月18日安全新闻59 views评论供应链攻击 功能
      阅读全文
      安全新闻

      【安全圈】3CX 警告客户禁用 SQL 数据库集成

      关键词 漏洞 VoIP通信公司3CX今天警告客户禁用SQL数据库集成,因为它所描述的潜在漏洞存在潜在风险。 尽管今天发布的安全公告缺乏有关该问题的任何具体信息,但它建议客户通过禁用MongoDB、Ms...
      admin 12月17日37 views评论恶意软件 网络安全
      阅读全文
      安全新闻

      Ledger 模块遭投毒,价值60万美元的密币被盗

       聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
      admin 12月15日43 views评论aws 供应链安全
      阅读全文
      安全新闻

      Lazarus黑客组织利用MagicLine4NX软件进行供应链攻击

      国家网络安全中心(NCSC)和韩国国家情报局(NIS)就与朝鲜有关的 Lazarus 黑客组织活动发出严重警告。该组织利用目前广泛使用的 MagicLine4NX 软件中发现的零日漏洞,发动了一系列复...
      admin 12月15日24 views评论供应链攻击 恶意代码
      阅读全文
      供应链安全

      新一代供应链攻击正在兴起

      新一代供应链攻击日盛 软件供应链一直是漏洞和攻击的巨大催化剂,近年来,新一代供应链攻击正在兴起。在这种攻击中,黑客通常将第三方和内部非人类身份作为访问核心业务系统的手段。虽然许多关于供应链安全风险的讨...
      admin 12月15日37 views评论供应链攻击 密钥
      阅读全文
      安全新闻

      疑似Lazarus(APT-Q-1)涉及npm包供应链的攻击样本分析

      团伙背景Lazarus是疑似具有东北亚背景的APT组织,奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...
      admin 12月11日20 views评论payload 奇安信
      阅读全文
      安全新闻

      【AI】Hugging Face datasets开源组件供应链攻击复现分析

      0x01 前言供应链攻击已经是老生常谈了,但是利用大模型做供应链你听说过吗?下面一起来复现一下吧:作为“AI领域的GitHub“,全球最具影响力的AI开源社区,Hugging Face 提供了大量高质...
      admin 12月07日89 views评论供应链攻击 数据集
      阅读全文
      27

      文章导航

      1 … 11 12 13 14 15 16 17 18 19 … 27

      最新文章

      •  域内大杀器 CVE-2025-33073 漏洞分析 06/17 4 views
      • 学习笔记 | Cookie注入的一套组合拳 06/16 57 views
      • 内网渗透—Kerberos认证 06/16 32 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 30 views
      • SRC挖掘思路(一) 06/16 27 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146768
      • 分类48
      • 标签157047
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6530 天
      • 更新2025-6-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146768 留言 718 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146768
      • 分类48
      • 标签157047
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3367 天
      • 更新2025-6-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码