1 什么是软件供应链安全软件供应链包括软件的采购、开发、交付、运维等环节，涉及开发人员、供应商、第三方组件提供商和运维人员等多个参与方。软件供应链安全是指在这些过程中保护各环节免受恶意活动和威胁，确保...

双供应链拿一个目标前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？快来加入星球-考证请加联系vx...

本文强脱敏，因为涉及的企业都很大，涉及到信息和资产相关的都不会贴图，相关特征图片也用其他类似的代替，所以文字占了大部分，着重记录一下思路，十分抱歉师傅们见谅。本次攻击用到了两个供应链，包含一个我没公开...

关注兰花豆，探讨网络安全近日，一种代号为“水蝮蛇”的美方窃密设备引发了网络安全领域的广泛关注。该设备伪装成常见的USB接头，能够模拟成键盘、鼠标等外设，逃避相关安全软件检测，一旦接入到原本被认为安全的...

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...