供应链 - 第 10 | CN-SEC 中文网

安全新闻

新的供应链攻击技术可以木马化所有命令行命令

开源生态系统因其广泛应用,已成为供应链攻击的主要目标。恶意行为者经常利用开源包的内置功能自动分发和执行有害代码。他们尤其青睐两种技术:安装包时自动执行的预安装脚本,以及看似无害但导入恶意依赖项的包。随...

10月15日20 views评论

阅读全文

供应链安全

装备软件供应链网络安全风险分析与对策

摘　要随着“震网”“NotPetya”“心脏滴血”“太阳风”等攻击事件的相继发生，软件供应链安全引起各国高度关注，而国家间竞争、地区冲突和全球性疫情等多种不利因素更加剧了对软件供应链安全生态的冲击，也...

10月13日84 views评论

阅读全文

安全文章

某次授权渗透通过供应链拿到目标后台权限

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

10月13日17 views评论

阅读全文

安全文章

教育EDU证书站挖掘(转战供应链思路篇)

点击「蓝色」字体关注我们！前言:当web站点挖不动的时候,特别在攻防演练,或许更多人选择的是放弃,渗透其实更多的是思路打开点,像这里的EDU证书真不难,多锻炼找边缘资产的信息收集能力,形成转战供应链突...

10月13日22 views评论

阅读全文

企业安全

没有暴露，就没有伤害暴露面管理（EM）面面观（3）

没有暴露，就没有伤害--暴露面管理（EM）面面观（3）NO EXPOSURE, NO HARM.暴露面管理提出了一种主动式安全防御新思路，通过动态周期性的识别、发现、优先评估、验证、处置来应对新安全...

10月09日86 views评论

阅读全文

信息情报

【转载】美国政府隐藏的情报部门之一：地区中国官

美国政府隐藏的情报部门：地区中国官【背景】今年5月18日，美国国务院消息称，拜登政府将于7月向美国驻东京大使馆派遣一名专门监视中国政府和商业活动的官员。这已经不是拜登政府近几年第一次向海外使馆输出该类...

10月09日37 views评论

阅读全文

供应链安全

快来学习了解软件供应链安全

快来学习了解软件供应链安全01什么是软件供应链安全软件供应链指的是需方和供方基于供应关系，开展并完成软件采购、开发、交付、获取、运维和废止等供应活动而形成网链结构，涉及到软件产品和服务的所有组成部分和...

10月06日12 views评论

阅读全文

供应链安全

一本看懂供应链安全的核心

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。今天，给大家带来的是社群打卡的内容：供应链安全。今天在微信群里，就结合黎巴嫩BP机爆炸，...

10月03日20 views评论

阅读全文

供应链安全

[转] 从开发者视角浅谈供应链安全

供应链基础软件供应链安全，它覆盖整个软件生命周期过程(可分为开发、交付、使用三大环节)，单从软件产品的复杂性来说，除了保障软件项目自身的安全之外，还需包括每个项目的依赖关系与可传递依赖关系，以及这些关...

09月27日17 views评论

阅读全文

供应链安全

全球供应链安全警钟：七大知名供应链攻击事件回顾

背景近日，“黎巴嫩爆炸事件”震惊世界，攻击者通过引爆控制的传呼机等电子设备，在极短的时间内制造了大规模恐怖袭击，其攻击的复杂程度和造成的巨大破坏深深震撼了所有人，也让供应链安全再次映入眼帘成为全球关注...

09月25日379 views评论

阅读全文

安全文章

从供应链切入，0Day打穿靶标的全流程实战

前言整体的思路梳理：1.对某靶标单位信息收集，发现靶标某个站点系统为通用系统。2.对该通用系统供应商进行信息收集。3.拿下该供应商CICD系统，从而得到目标通用系统源码。4.代码审计，组合拳0day成...

09月23日10 views评论

阅读全文

信息情报

美国国安局前局长：设备引爆事件显示了以色列惊人的情报能力

2024年1月，保罗·中曾根在众议院委员会作证外媒报道，9月18日，美国国家安全局前局长保罗·中曾根（Paul Nakasone）表示，数千枚真主党装置的爆炸显示了以色列惊人的情报收集能力，并突显了全...

09月23日32 views评论

阅读全文

在线咨询

微信