欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页开源组件
      供应链安全

      原创丨基于供应链第三方开源组件的风险与挑战研究

      摘  要:在全球化和数字化背景下,第三方开源组件已成为软件开发的核心驱动力,但也带来了严重的供应链安全风险。多起重大攻击事件,如Polyfill服务被黑客利用分发恶意软件、XZ库被植入后门,揭示了开源...
      admin 05月15日8 views评论供应链 供应链安全
      阅读全文
      供应链安全

      聊聊近期三大软件供应链安全威胁

      写在前面前几天我一直在预告2.18号,也就是本周二晚19:30,我会在我的视频号(白帽子章华鹏)带来一档全新的直播节目《软件供应链安全问题与解》,顾名思义,主要是聊企业所面临的软件供应链安全威胁以及解...
      admin 02月17日22 views评论软件供应链 软件供应链安全
      阅读全文
      安全开发

      如何应对开源组件⻛险?软件成分安全分析(SCA)能力的建设与演进

      总第511篇2022年 第028篇随着 DevSecOps 概念的推广,以及云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近几年非常热的词汇。目前,在系统研发的过程中,开源组件引入的比...
      admin 02月15日43 views评论开源组件 软件成分安全分析
      阅读全文
      供应链安全

      全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

      全文共4761字,阅读大约需9分钟。在当今数字化快速发展的时代,软件供应链作为软件产业的重要支撑,其安全性对于保障各类信息系统的稳定运行、维护企业乃至国家的信息安全具有至关重要的意义。随着人工智能(A...
      admin 02月10日205 views评论恶意代码 敏感数据
      阅读全文

      保护开源:软件供应链革命的教训

      在当今数字化时代,软件供应链的安全性已成为网络安全的关键议题。从震惊全球的SolarWinds事件到无处不在的Log4j漏洞,这些事件不仅暴露了现代软件开发中一个被忽视的薄弱环节——开源软件(OSS)...
      admin 01月22日供应链安全19 views评论安全性 软件供应链
      阅读全文

      警惕黑客组织通过开源组件投毒

      关注兰花豆,探讨网络安全01背景近年来,随着软件开发的快速发展和技术的不断革新,开源组件已成为企业和开发者的重要资源。企业使用开源组件的原因多种多样,包括提高开发效率、减少开发成本、避免重复造轮子,以...
      admin 01月14日安全新闻46 views评论供应链 恶意代码
      阅读全文
      安全开发

      关注软件供应链安全:评估方案

      作者:李志勇 深圳海云安网络安全技术有限公司01 概述伴随着数字化的不断推进,软件产业也在高速发展,软件外包日益盛行,开源软件大量被使用,软件供应链也越发复杂多元,软件安全性问题也正在成为当今社会、政...
      admin 12月19日25 views评论信息安全技术 软件供应链
      阅读全文
      安全新闻

      Lineaje 报告显示开源软件漏洞增多

      Lineaje 发布了一份报告,强调了全球软件供应链中的漏洞,重点关注开源组件的依赖性。这份名为《跨越界限:打破信任》的报告由 Lineaje AI Labs 编写,分析了超过 700 万个开源软件包...
      admin 12月05日9 views评论开源软件 开源项目
      阅读全文
      供应链安全

      供应链安全检测系列技术规范介绍之一|软件成分分析

      软件成分分析的概念及意义软件成分分析Software Compostition Analysis(SCA)是一种用于管理开源组件应用安全的方法。软件成分分析系统可以快速跟踪和分析应用软件的开源组件,发...
      admin 10月08日52 views评论供应链安全 开源组件
      阅读全文
      供应链安全

      软件供应链安全的核心到底在哪?

        先说结论 软件供应链安全的挑战大头是来自维护者,大部分开源组件的维护者都依赖某一两个人,无论看上去这个组件有多少个 commit,总会是某几个人贡献度排在前列,但是这些维护者一方面没啥钱...
      admin 06月08日15 views评论供应链 威胁情报
      阅读全文
      供应链安全

      供应链投毒预警 | 开源供应链投毒202404月报发布(含投毒案例分析)

      概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年4月份,悬镜供应链安全情...
      admin 05月15日96 views评论pypi 恶意文件
      阅读全文
      供应链安全

      关于软件供应链安全的一些想法

      软件供应链安全也算是业内比较有研究价值的一个方向。产生这个方向的主要原因就是:开源代码无处不在对于任何公司、组织和个人开发者来说,问题不是你是否在有使用开源代码,而是你在使用什么开源代码,以及使用了多...
      admin 05月08日7 views评论恶意代码 数据泄露
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      •  Retire.js - 检测JavaScript依赖漏洞的安全工具 05/29 4 views
      • Hackathon Cybersecurity Conference Announcement Thread 05/29 0 views
      • 【免杀】C2免杀技术(十)DLL代码运行 05/29 3 views
      • G.O.S.S.I.P 阅读推荐 2025-05-28 可迁移攻击全揭秘 05/29 1 views
      • 基于流量分析的网络故障分析思路与典型案例分享 05/29 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144616
      • 分类48
      • 标签155212
      • 留言708
      • 链接0
      • 浏览22059696
      • 今日40
      • 本周499
      • 运行6511 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144616 留言 708 访客22059696

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144616
      • 分类48
      • 标签155212
      • 留言708
      • 链接0
      • 浏览22059696
      • 今日40
      • 本周499
      • 运行3348 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码