欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页供应链攻击第 4 页
      供应链安全

      供应链攻击防御:所有安全框架都存在的三大盲点

      近期发表在Cornell University的arXiv网站上的一项研究揭示了令人担忧的事实:即使实施了市场上最全面的安全框架,企业仍然难以抵御SolarWinds、log4j和XZ Utils等重...
      admin 04月02日9 views评论solarwinds 供应链攻击
      阅读全文
      供应链安全

      GitHub 供应链攻击:从 Coinbase 项目到大规模机密泄露

      点击上方蓝字关注我们近期,一场围绕 GitHub Action 的供应链攻击事件引发了广泛关注。此次攻击最初瞄准了 Coinbase 的开源项目 agentkit,随后演变成了一场波及范围更广的安全危...
      admin 03月26日16 views评论action 供应链攻击
      阅读全文
      供应链安全

      GitHub Actions 供应链攻击剖析

      近日,一场针对 GitHub Actions 的供应链攻击事件浮出水面,威胁行动者利用两个流行的 GitHub Action:"tj-actions/changed-files" (CVE-2024-...
      admin 03月25日17 views评论action 恶意代码
      阅读全文
      安全百科

      计算机木马防范知识系列(四)——勒索病毒防范措施介绍

      ❤点击上方 ⬆⬆⬆关注君说安全!❤分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!“数据备份是最后的救生艇,而持续的安全意识才是永不沉没的诺亚方舟。”大家好,我是JUN哥,一个普通...
      admin 03月25日15 views评论供应链攻击 勒索病毒
      阅读全文
      安全新闻

      Coinbase 最初成为 GitHub Actions 供应链攻击的目标;218 个存储库的 CI/CD 机密被曝光

      关键词网络攻击涉及 GitHub Action“tj-actions/changed-files”的供应链攻击最初是针对 Coinbase 的一个开源项目的高度针对性的攻击,后来演变为范围更广泛的攻击...
      admin 03月24日21 views评论action 供应链攻击
      阅读全文
      供应链安全

      GitHub Actions 供应链攻击分析

      原文地址:https://unit42.paloaltonetworks.com/github-actions-supply-chain-attack/执行摘要3 月 20 日更新: GitHub 操...
      admin 03月24日31 views评论action 供应链攻击
      阅读全文

      新型攻击!黑客利用AI代码编辑器规则文件后门注入恶意代码

      近日,网络安全研究人员披露了一种名为“规则文件后门”(Rules File Backdoor)的新型供应链攻击方式,该攻击影响了GitHub Copilot和Cursor等AI代码编辑器,使它们能够注...
      admin 03月20日安全新闻12 views评论供应链攻击 恶意代码
      阅读全文
      安全新闻

      近期全球很多大型企业因供应链攻击泄露机密而陷入混乱

      tj-actions/changed-files 被篡改,运行凭证窃取内存刮取器超过23,000个组织(包括部分大型企业)使用的开源软件,在攻击者未经授权访问维护者账户后,植入了凭证窃取代码。这是最新...
      admin 03月20日43 views评论action 供应链攻击
      阅读全文
      供应链安全

      热门 GitHub Action 遭供应链攻击

      聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
      admin 03月18日18 views评论action 奇安信
      阅读全文
      供应链安全

      超100家汽车经销商网站遭供应链攻击,传播ClickFix恶意代码

      聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
      admin 03月18日18 views评论奇安信 恶意代码
      阅读全文
      供应链安全

      超100家汽车经销商遭供应链攻击,SectopRAT远程访问木马悄然入侵

      近期,一起复杂的供应链攻击事件影响了超过100家汽车经销商,导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台,通过注入恶意代码,将访问者重定向至伪造的网页,这...
      admin 03月17日17 views评论恶意代码 恶意软件
      阅读全文
      安全新闻

      更隐蔽,更复杂——APT攻击的技术进化

      全文共1726字,阅读大约需4分钟。近年来,国家持续推进网络安全能力与体系建设,密集出台相关战略与法规,数字化转型、数据基础设施建设与跨境数据流动成为各方关注的焦点。绿盟科技发布的《网络安全2025:...
      admin 03月05日91 views评论网络安全 零日漏洞
      阅读全文
      27

      文章导航

      1 2 3 4 5 6 7 8 … 27

      最新文章

      •  学习笔记 | Cookie注入的一套组合拳 06/16 41 views
      • 内网渗透—Kerberos认证 06/16 27 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 24 views
      • SRC挖掘思路(一) 06/16 24 views
      • SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本 06/16 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146767
      • 分类48
      • 标签157039
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6530 天
      • 更新2025-6-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146767 留言 718 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146767
      • 分类48
      • 标签157039
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3367 天
      • 更新2025-6-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码