欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页actions
供应链安全

GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
admin 04月07日15 views评论action 供应链安全
阅读全文
供应链安全

GitHub Actions 供应链攻击剖析

近日,一场针对 GitHub Actions 的供应链攻击事件浮出水面,威胁行动者利用两个流行的 GitHub Action:"tj-actions/changed-files" (CVE-2024-...
admin 03月25日9 views评论action 恶意代码
阅读全文
安全新闻

Coinbase 最初成为 GitHub Actions 供应链攻击的目标;218 个存储库的 CI/CD 机密被曝光

关键词网络攻击涉及 GitHub Action“tj-actions/changed-files”的供应链攻击最初是针对 Coinbase 的一个开源项目的高度针对性的攻击,后来演变为范围更广泛的攻击...
admin 03月24日14 views评论action 供应链攻击
阅读全文
供应链安全

GitHub Actions 供应链攻击分析

原文地址:https://unit42.paloaltonetworks.com/github-actions-supply-chain-attack/执行摘要3 月 20 日更新: GitHub 操...
admin 03月24日19 views评论action 供应链攻击
阅读全文
安全新闻

近期全球很多大型企业因供应链攻击泄露机密而陷入混乱

tj-actions/changed-files 被篡改,运行凭证窃取内存刮取器超过23,000个组织(包括部分大型企业)使用的开源软件,在攻击者未经授权访问维护者账户后,植入了凭证窃取代码。这是最新...
admin 03月20日23 views评论action 供应链攻击
阅读全文
安全新闻

GitHub Actions 组件投毒风险频发,数千开源项目受到影响

一、背景近日,GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒,在投毒窗口期间使用并触发了 GitHub Acti...
admin 03月19日60 views评论action 恶意代码
阅读全文
安全闲碎

面向新手的Git教程:打不开GitHub(二)?

温馨提示:本文提供了“省流版”,直接拉到底部即可省流省时。如果你计划看完整原文,因文中超链接众多,建议点击公众号底部“查看原文”跳转本公众号网站中浏览。上个月水了一篇面向新手的Git教程:打不开Git...
admin 02月27日17 views评论actions
阅读全文
供应链安全

供应链受到攻击计算机视觉任务 Python 库已被黑客攻击!

广泛应用于计算机视觉任务的Python库Ultralytics的存储库遭到攻击。利用此漏洞,网络犯罪分子在 PyPI 上发布了该库的恶意版本,专为加密货币挖掘而设计。该漏洞与 ultralytics-...
admin 12月09日25 views评论供应链 黑客攻击
阅读全文
安全工具

Gato-X:一款针对GitHub Actions 管道的安全扫描与检测工具

关于Gato-X Gato-X是一款针对GitHub Actions 管道的安全扫描与检测工具,该工具可以帮助广大研究人员对GitHub Actions 管道快速执行安全扫描与安全审计任务。 只需提供...
admin 10月19日17 views评论action 检测工具
阅读全文
供应链安全

GitHub Actions 域名抢注:一场影响深远的供应链攻击

研究人员发现,开发人员如果输入错误的 GitHub Actions 名称和所有者,他们的存储库和帐户就会面临恶意代码执行的风险,这将对软件供应链造成严重影响。长期以来,攻击者一直试图利用拼写错误,在各...
admin 09月09日36 views评论action 供应链攻击
阅读全文
安全新闻

GitHub Actions 工件在热门项目中被发现泄露身份验证令牌

近期,包括谷歌、微软、AWS 和 Red Hat 在内的多个知名开源项目被发现在 CI/CD 工作流中通过 GitHub Actions 工件泄露 GitHub 身份验证令牌。窃取这些令牌的攻击者可以...
admin 08月23日21 views评论action 身份验证
阅读全文
安全文章

Windows Installer 的 Custom Actions 攻击面分析

Windows Installer,利用自定义操作一年多以前,我发表了我的关于Windows Installer服务的研究。文章详细解释了MSI修复过程如何在提升的上下文中执行,但由于缺乏模拟可能导致...
admin 07月29日35 views评论custom msi
阅读全文

文章导航

1 2

最新文章

  •  入侵苹果——SQL注入远程代码执行 05/04 4 views
  • Spring Security CVE-2025-22234 引入用户名枚举向量 05/04 3 views
  • CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 05/04 9 views
  • [靶场复现]CyberStrikeLab-Gear 05/04 1 views
  • 聊聊对安全漏洞的一些关键认知 05/04 1 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章142533
  • 分类48
  • 标签152913
  • 留言701
  • 链接0
  • 浏览21614078
  • 今日20
  • 本周300
  • 运行6486 天
  • 更新2025-5-4

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章142533 留言 701 访客21614078

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章142533
  • 分类48
  • 标签152913
  • 留言701
  • 链接0
  • 浏览21614078
  • 今日20
  • 本周300
  • 运行3323 天
  • 更新2025-5-4
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录