软件供应链 | CN-SEC 中文网

安全新闻

子域名接管：不断增长的软件供应链威胁

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

04月25日7 views评论

阅读全文

供应链安全

供应链面临的新型网络风险：从第三方厂商到美国关税说起

04月23日8 views评论

阅读全文

供应链安全

AI幻想出的代码依赖构成新型软件供应链风险

04月14日3 views评论

阅读全文

供应链安全

PosionSeed：针对密币和邮件提供商的供应链攻击

04月10日3 views评论

阅读全文

人工智能安全

AI编程的暗礁：大模型包幻觉引发的软件供应链安全风险

德克萨斯大学圣安东尼奥分校（UTSA）团队在2025年USENIX安全研讨会发表的研究，首次系统性揭示了大语言模型（LLM）代码生成中的"包幻觉"（Package Hallucination）威胁。通...

04月09日34 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

04月07日15 views评论

阅读全文

供应链安全

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

03月18日14 views评论

阅读全文

供应链安全

从主流安全开发框架看软件供应链安全保障的落地

本文3409字阅读约需10分钟从SolarWinds攻击到Log4j漏洞，再到近期以反战名义对开源软件供应链投毒事件，软件供应链安全问题愈演愈烈，因其带来的巨大危害引发全球关注。寻求有效、可落地...

02月25日22 views评论

阅读全文

供应链安全

基于Dependency-Track的供应链安全检测方案

0x01 背景数字化时代，软件已经成为日常生产生活必备要素之一，渗透到各个重要行业和领域。随着各种新技术理念的演进，软件供应链愈发复杂，全链路安全防护难度不断加大。近年来，频发的软件供应链安全事件，对...

02月25日33 views评论

阅读全文

供应链安全

攻击者完全自动化发动NPM供应链攻击

02月24日6 views评论

阅读全文

供应链安全

聊聊近期三大软件供应链安全威胁

写在前面前几天我一直在预告2.18号，也就是本周二晚19:30，我会在我的视频号（白帽子章华鹏）带来一档全新的直播节目《软件供应链安全问题与解》，顾名思义，主要是聊企业所面临的软件供应链安全威胁以及解...

02月17日20 views评论

阅读全文

子域名接管：不断增长的软件供应链威胁

供应链面临的新型网络风险：从第三方厂商到美国关税说起

AI幻想出的代码依赖构成新型软件供应链风险

PosionSeed：针对密币和邮件提供商的供应链攻击

AI编程的暗礁：大模型包幻觉引发的软件供应链安全风险

GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

热门 GitHub Action 遭供应链攻击

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

从主流安全开发框架看软件供应链安全保障的落地

基于Dependency-Track的供应链安全检测方案

攻击者完全自动化发动NPM供应链攻击

聊聊近期三大软件供应链安全威胁

在线咨询

微信