欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页生态系统
      供应链安全

      供应链相互依赖带来的5个风险因素

      供应链漏洞被列为最大的生态系统网络风险,是54%大型组织网络弹性的主要障碍。五个核心因素解释了供应链相互依赖所带来的复杂性和风险。1. 网络不平等生态系统的弹性通常由其最薄弱的环节决定。该论坛的报告强...
      admin 03月11日32 views评论人工智能 网络安全
      阅读全文
      安全新闻

      警告!后门利用特殊机制潜伏热门开源库3年,后门关键代码被揪出

      part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新供应链攻击背景该攻击是存在一个Go生态系统中的恶意程序包, 其冒充了广泛使用的BoltDB数据库模块(github.c...
      admin 02月09日60 views评论恶意代码 生态系统
      阅读全文
      安全新闻

      暗网:CAI 的非常规来源

      “我们的游戏中没有好人和坏人,只有很多玩家,他们每个人都在努力获胜,并根据构成的方式获胜”——迈尔斯·科普兰在《国家游戏:强权政治的道德》中主题CAI 和 DarkNet 生态系统伪框架OpSec &...
      admin 01月26日15 views评论情报界 数据源
      阅读全文
      供应链安全

      开源软件供应链攻击分类

      原文标题:Taxonomy of Attacks on Open-Source Software Supply Chain原文作者:Piergiorgio Ladisa, Henrik Plate, ...
      admin 01月06日15 views评论供应链攻击 软件包
      阅读全文
      安全文章

      Tact智能合约安全实践:TON生态系统中的常见错误

      TON(The Open Network)以其创新特性和强大的智能合约性能,不断拓宽区块链技术的边界。基于早期的区块链平台(如以太坊等)的经验与教训,TON为开发者提供了一个更加高效且灵活的开发环境。...
      admin 12月20日10 views评论mount 序列化
      阅读全文
      供应链安全

      npm 生态系统遭唯一执行链攻击

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现针对npm生态系统的新型攻击活动,利用一个唯一执行链向目标系统交付未知的 payload。软件供应链公司 Phylum 在上周发布的...
      admin 10月29日16 views评论payload 奇安信
      阅读全文

      软件供应链十年:探索开源的增长、风险和未来

      十年演变:有什么变化?十年前,当我们首次开始跟踪开源软件的使用情况时,情况完全不同。软件开发仍在追赶云原生架构,安全问题也更加本地化。快进到今天,开源软件占现代应用程序代码库的 90%,今年全球开源软...
      admin 10月23日供应链安全42 views评论恶意软件 软件供应链
      阅读全文
      安全新闻

      Python、npm和开源生态系统中的入口点可用于发动供应链攻击

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现入口点可在多个程序生态系统,如 PyPI、npm、Ruby Gems、NuGet、Dart Pub 和 Rust Crates 中被...
      admin 10月16日12 views评论供应链攻击 奇安信
      阅读全文
      供应链安全

      这种新的供应链攻击技术可以木马化所有 CLI 命令

      由于开源生态系统被广泛采用,它已成为供应链攻击的主要目标。恶意行为者经常利用开源软件包的内置功能自动分发和执行有害代码。他们特别喜欢两种技术:在软件包安装时执行的自动预安装脚本,以及导入恶意依赖项的看...
      admin 10月16日16 views评论供应链 供应链攻击
      阅读全文
      安全新闻

      新的供应链攻击技术可以木马化所有命令行命令

      开源生态系统因其广泛应用,已成为供应链攻击的主要目标。恶意行为者经常利用开源包的内置功能自动分发和执行有害代码。他们尤其青睐两种技术:安装包时自动执行的预安装脚本,以及看似无害但导入恶意依赖项的包。随...
      admin 10月15日20 views评论供应链 供应链攻击
      阅读全文
      安全文章

      某X物联网云平台及Hadoop生态系统的渗透全过程

       Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、MapReduce、Spa...
      admin 10月13日22 views评论spark 生态系统
      阅读全文
      安全文章

      记一次对某物联网云平台及Hadoop生态系统的渗透全过程

       Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、MapReduce、Spa...
      admin 10月11日10 views评论spark 生态系统
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      •  邮件SMTP测试利器Swaks 04/18 0 views
      • 等保测评的法律法规体系 04/18 1 views
      • Sapido RB- 1732 路由器命令执行漏洞 04/18 7 views
      • 16分钟读取2639次用户位置信息,手机软件隐私刺客如何防范? 04/18 11 views
      • 【vulnhub】lampiao 04/18 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141365
      • 分类47
      • 标签151685
      • 留言696
      • 链接0
      • 浏览21427900
      • 今日48
      • 本周358
      • 运行6470 天
      • 更新2025-4-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141365 留言 696 访客21427900

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141365
      • 分类47
      • 标签151685
      • 留言696
      • 链接0
      • 浏览21427900
      • 今日48
      • 本周358
      • 运行3307 天
      • 更新2025-4-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码