欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页生态系统
      供应链安全

      新的供应链攻击针对npm和PyPI生态系统,周下载量近百万次

      导 读Aikido Security的研究人员发现了一种针对 NPM 的新型供应链攻击,危及了 16 个流行的 Gluestack“react-native-aria”包,每周下载量超过 95 万次。...
      admin 06月10日18 views评论供应链攻击 恶意代码
      阅读全文
      供应链安全

      新型供应链恶意软件攻击npm和PyPI生态系统,百万用户面临风险

      近日,网络安全研究人员发现了一起供应链攻击,该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。安全公司Aikido Security向The Hacker News透露,恶意软件...
      admin 06月09日24 views评论供应链 恶意软件
      阅读全文
      供应链安全

      供应链相互依赖带来的5个风险因素

      供应链漏洞被列为最大的生态系统网络风险,是54%大型组织网络弹性的主要障碍。五个核心因素解释了供应链相互依赖所带来的复杂性和风险。1. 网络不平等生态系统的弹性通常由其最薄弱的环节决定。该论坛的报告强...
      admin 03月11日49 views评论人工智能 网络安全
      阅读全文
      安全新闻

      警告!后门利用特殊机制潜伏热门开源库3年,后门关键代码被揪出

      part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新供应链攻击背景该攻击是存在一个Go生态系统中的恶意程序包, 其冒充了广泛使用的BoltDB数据库模块(github.c...
      admin 02月09日75 views评论恶意代码 生态系统
      阅读全文
      安全新闻

      暗网:CAI 的非常规来源

      “我们的游戏中没有好人和坏人,只有很多玩家,他们每个人都在努力获胜,并根据构成的方式获胜”——迈尔斯·科普兰在《国家游戏:强权政治的道德》中主题CAI 和 DarkNet 生态系统伪框架OpSec &...
      admin 01月26日26 views评论情报界 数据源
      阅读全文
      供应链安全

      开源软件供应链攻击分类

      原文标题:Taxonomy of Attacks on Open-Source Software Supply Chain原文作者:Piergiorgio Ladisa, Henrik Plate, ...
      admin 01月06日19 views评论供应链攻击 软件包
      阅读全文
      安全文章

      Tact智能合约安全实践:TON生态系统中的常见错误

      TON(The Open Network)以其创新特性和强大的智能合约性能,不断拓宽区块链技术的边界。基于早期的区块链平台(如以太坊等)的经验与教训,TON为开发者提供了一个更加高效且灵活的开发环境。...
      admin 12月20日23 views评论mount 序列化
      阅读全文
      供应链安全

      npm 生态系统遭唯一执行链攻击

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现针对npm生态系统的新型攻击活动,利用一个唯一执行链向目标系统交付未知的 payload。软件供应链公司 Phylum 在上周发布的...
      admin 10月29日22 views评论payload 奇安信
      阅读全文

      软件供应链十年:探索开源的增长、风险和未来

      十年演变:有什么变化?十年前,当我们首次开始跟踪开源软件的使用情况时,情况完全不同。软件开发仍在追赶云原生架构,安全问题也更加本地化。快进到今天,开源软件占现代应用程序代码库的 90%,今年全球开源软...
      admin 10月23日供应链安全47 views评论恶意软件 软件供应链
      阅读全文
      安全新闻

      Python、npm和开源生态系统中的入口点可用于发动供应链攻击

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现入口点可在多个程序生态系统,如 PyPI、npm、Ruby Gems、NuGet、Dart Pub 和 Rust Crates 中被...
      admin 10月16日14 views评论供应链攻击 奇安信
      阅读全文
      供应链安全

      这种新的供应链攻击技术可以木马化所有 CLI 命令

      由于开源生态系统被广泛采用,它已成为供应链攻击的主要目标。恶意行为者经常利用开源软件包的内置功能自动分发和执行有害代码。他们特别喜欢两种技术:在软件包安装时执行的自动预安装脚本,以及导入恶意依赖项的看...
      admin 10月16日18 views评论供应链 供应链攻击
      阅读全文
      安全新闻

      新的供应链攻击技术可以木马化所有命令行命令

      开源生态系统因其广泛应用,已成为供应链攻击的主要目标。恶意行为者经常利用开源包的内置功能自动分发和执行有害代码。他们尤其青睐两种技术:安装包时自动执行的预安装脚本,以及看似无害但导入恶意依赖项的包。随...
      admin 10月15日20 views评论供应链 供应链攻击
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      •  Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817 附POC 06/18 0 views
      • 高危预警!Windows曝反射型Kerberos中继攻击漏洞,攻击者可直取SYSTEM权限(含POC链接) 06/18 0 views
      • 非法获取个人信息16万余条,是谁在非法买卖个人信息? 06/18 0 views
      • syswhispers3学习 06/18 0 views
      • Grafana访问控制不当漏洞 06/18 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146944
      • 分类48
      • 标签157220
      • 留言719
      • 链接0
      • 浏览22631704
      • 今日163
      • 本周212
      • 运行6531 天
      • 更新2025-6-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146944 留言 719 访客22631704

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146944
      • 分类48
      • 标签157220
      • 留言719
      • 链接0
      • 浏览22631704
      • 今日163
      • 本周212
      • 运行3368 天
      • 更新2025-6-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码