欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页供应链第 8 页
      安全漏洞

      百择唯供应链存在SearchOrderByParams SQL注入漏洞 PoC

      1 漏洞描述 百择唯供应链存在SearchOrderByParams SQL注入漏洞,未经身份验证的攻击者通过漏洞,执行任意代码从而获取到服务器权限。 2 漏洞复现首页 需要注册账号,替换包内的Coo...
      admin 11月20日37 views评论sql注入漏洞 注入漏洞
      阅读全文
      供应链安全

      大规模供应链安全 - 对 NPM 帐户接管的研究

      软件供应链是一个错综复杂的生态系统,即使是单个漏洞也可能引发大范围的安全问题。本文重点关注供应链账户接管问题,特别是NPM包中的安全隐患,深入分析攻击者如何利用过期的电子邮件域名和泄露的凭据来获取访问...
      admin 11月19日27 views评论javascript 供应链
      阅读全文
      供应链安全

      一文讲清四种常用的供应链管理方法!

      关注👇公众号,回复【IT】,免费领【企业数字化IT建设地图】在当今复杂多变的商业环境中,供应链管理已成为企业获取竞争优势的关键。有效的供应链策略不仅能提升企业的响应速度和市场适应性,还能显著降低成本、...
      admin 11月18日85 views评论response 供应链
      阅读全文
      HW&HVV

      攻防|记一次hvv中供应链拿靶标的代码审计过程

       原文首发:奇安信攻防社区https://forum.butian.net/share/3880某地市级hvv,某下级单位研究院官网使用了这套cms,通过供应链拿到源码,并开始了thinkphp3.2...
      admin 11月18日17 views评论sql注入 代码审计
      阅读全文
      安全新闻

      Data Vigilante 泄露亚马逊、惠普等公司 800 万份员工记录

      免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
      admin 11月14日27 views评论亚马逊 供应链
      阅读全文
      安全新闻

      高通芯片0Day漏洞事件分析及安全建议

      10月,高通公司(Qualcomm)发布安全警告,称其多达64款芯片组中存在严重漏洞,由于首次被发现时已存在被利用的可能,因此归类于“零日漏洞”,被标识为CVE-2024-43047,CVSS评分为7...
      admin 11月09日86 views评论供应链 防火墙
      阅读全文
      供应链安全

      供应链攻击利用以太坊智能合约分发多平台恶意软件

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Checkmarx 安全研究团队最近发布报告,披露了一起针对NPM生态系统的复杂供应链攻击。其中涉及一款恶意包 jest-fet-mock,它利用以太...
      admin 11月09日19 views评论奇安信 恶意软件
      阅读全文
      供应链安全

      LLMs在供应链投毒检测中的应用

      LLMs在供应链投毒检测中的应用■ ■ ■○○01概述供应链投毒检测并不是一种新兴技术,尽管已经存在多种检测方法和技术。然而,在复杂场景下,无论是静态检测还是动态识别,仍然面临着许多影响检测准确率的问...
      admin 11月07日14 views评论供应链 命令执行
      阅读全文
      供应链安全

      供应链安全案例研究 | 金融行业安全开发场景的供应链安全建设

      当前,随着数字经济的快速发展,数字中国的建设在各行各业中蓬勃推进。金融作为数字化转型的先锋行业,其探索已经从浅层的流程优化逐步深入到更为全面、深刻的系统革新。金融业务需要快速响应市场变化,推动业务的高...
      admin 11月06日18 views评论供应链 供应链安全
      阅读全文
      安全新闻

      利用隐藏供应链链接攻击财富500强企业

      通过隐藏的供应链链接开发财富 500 强企业RONI CARTA | LUPIN关键词:NPM, 供应链攻击, 依赖项混淆, 黑客攻击, 赏金, HASHICORP引言软件供应链变得日益复杂,无数的依...
      admin 11月01日23 views评论供应链 注册表
      阅读全文
      安全文章

      众测一路追到供应链

      本文由掌控安全学院 -  还以为多浪漫 投稿   前言 事起之因源于某次EDU众测,好巧不巧某高校连上了两次众测 华中 开局 目标靶标中一处资产,大概长这样 打过这套通用的都知道,这套实验室...
      admin 11月01日19 views评论供应链 信息
      阅读全文
      安全新闻

      2024 年预防网络攻击的 12 项网络安全最佳实践措施

      如果企业想要对网络威胁防患于未然并知晓最新的网络安全技术,就必须密切关注全球网络安全中发生的事情。阅读本文,了解 2024 年全球网络安全的趋势,并学习可以操作的 12 种最佳网络安全实践来保护数据。...
      admin 10月31日52 views评论网络安全 网络攻击
      阅读全文
      48

      文章导航

      1 … 4 5 6 7 8 9 10 11 12 … 48

      最新文章

      •  Linux内核漏洞利用CVE-2025-21756:Vsock 攻击 05/24 8 views
      • 系统测试与集成测试的区别 05/24 3 views
      • 基于 Golang 的新后门使用 Telegram Bot API 进行规避 C2作 05/24 12 views
      • STRIDE与DREAD模型对比分析 05/24 5 views
      • UKY 2025UCSC WP 05/24 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144090
      • 分类48
      • 标签154686
      • 留言708
      • 链接0
      • 浏览21922682
      • 今日62
      • 本周476
      • 运行6506 天
      • 更新2025-5-24

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144090 留言 708 访客21922682

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144090
      • 分类48
      • 标签154686
      • 留言708
      • 链接0
      • 浏览21922682
      • 今日62
      • 本周476
      • 运行3343 天
      • 更新2025-5-24
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码