供应链 - 第 3 | CN-SEC 中文网

供应链安全

或许是2025 年最大的供应链黑客攻击

Oracle Cloud数据泄露争议调查供应链攻击事件背景关键点CloudSEK报告：发现600万条Oracle Cloud记录在暗网兜售，涉及SSO/LDAP敏感数据Oracle官方声明："Orac...

03月24日62 views评论

阅读全文

安全新闻

2025年令CISO夜不能寐的五大威胁与破局之道

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！2025年网络安全面临五大颠覆性威胁：AI驱动的自适应攻击、三重勒索的勒索软件、供应链漏洞裂变、混合办公下的内部威胁、合规雷区连环爆。应...

03月17日13 views评论

阅读全文

开源软件最佳实践和供应链风险管理

1摘要本报告概述并评估了在各种组织环境中管理和降低与开源软件（OSS）相关的风险的有效策略。它提供了来自各种来源（包括国家政府、行业标准、现有实践和正式标准机构）的指南的详细概述。该报告最后提出了一组...

03月17日供应链安全21 views评论

阅读全文

安全百科

10 漏洞从哪里来？——总结

在数字空间中，软件安全漏洞的暗流贯穿其生命周期的每个环节。软件安全漏洞成因复杂多样，隐匿于代码、设计、认知与制度的每一个角落。本系列以“八方来洞”为题，多维度揭示软件安全漏洞产生的根源。从设计缺陷到供...

03月12日22 views评论

阅读全文

安全新闻

自适应网络安全与CISO角色演变

在当今瞬息万变的数字时代，网络安全已经成为每个组织的头等大事。随着技术的飞速发展和全球互联程度的不断加深，我们面临着前所未有的网络威胁。黑客变得更加老练，攻击更加复杂，而我们的防御措施却常常跟不上形势...

03月11日14 views评论

阅读全文

供应链安全

供应链相互依赖带来的5个风险因素

供应链漏洞被列为最大的生态系统网络风险，是54%大型组织网络弹性的主要障碍。五个核心因素解释了供应链相互依赖所带来的复杂性和风险。1. 网络不平等生态系统的弹性通常由其最薄弱的环节决定。该论坛的报告强...

03月11日42 views评论

阅读全文

安全文章

记一次供应链导致教育漏洞通杀，通杀五十多个学校弱口令，SQL注入，越权修改密码

原文链接：https://xz.aliyun.com/news/14882 作者：xhys 0x1 前言小编认为哈，就现在来讲，对于教育系统来讲，信息收集还是很重要的！但是像什么什么大学比较显眼的 "...

03月07日17 views评论

阅读全文

供应链安全

别被蒙蔽了！黑客不再直接攻破系统，而是「寄生」在你的IT供应链里

1. 黑客转向IT供应链攻击，利用供应链获取初始访问微软威胁情报团队发现，2021年针对Exchange服务器的黑客组织'Silk Typhoon'（前称Hafnium）已转向攻击IT供应链，通过远程...

03月06日38 views评论

阅读全文

供应链安全

供应链安全风险全景：从风险识别到韧性防御

供应链安全成为网络安全的“阿喀琉斯之踵”。一引言供应链安全被誉为网络安全的“阿喀琉斯之踵”，原因在于其全球性的复杂性和对第三方环节的高度依赖。这些特点使得攻击者能够通过看似正常的供应链渠道实施破坏。现...

03月03日140 views评论

阅读全文

安全闲碎

关于加强整个供应链中设备和组件安全性的研讨会报告

NIST内部报告 NIST IR 8532关于加强整个供应链中设备和组件安全性的研讨会桑杰（周）Rekhi ...

02月25日28 views评论

阅读全文

安全新闻

2025年网络安全十大发展趋势

近日，中国计算机学会（CCF）计算机安全专委会和上海市计算机学会网络专委会联合发起2025年网络安全十大趋势预测活动。来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者，投票评选...

02月21日43 views评论

阅读全文

或许是2025 年最大的供应链黑客攻击

热门GitHub Action供应链遭攻破，23000余仓库机密信息或已泄露

2025年令CISO夜不能寐的五大威胁与破局之道

开源软件最佳实践和供应链风险管理

10 漏洞从哪里来？——总结

自适应网络安全与CISO角色演变

供应链相互依赖带来的5个风险因素

记一次供应链导致教育漏洞通杀，通杀五十多个学校弱口令，SQL注入，越权修改密码

别被蒙蔽了！黑客不再直接攻破系统，而是「寄生」在你的IT供应链里

供应链安全风险全景：从风险识别到韧性防御

关于加强整个供应链中设备和组件安全性的研讨会报告

2025年网络安全十大发展趋势

在线咨询

微信