声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:Hackerone 最近公开披露...
10月01日0 viewspoc
受害者
恶意代码评论
【$500】HackerOne 最近公开披露的一个漏洞
10月01日0 viewspoc
受害者
恶意代码评论
10月01日0 viewspoc
受害者
恶意代码评论
一个15年前的Python漏洞肆虐全球软件界
Python开源编程语言中一个15年前的漏洞在许多地方仍未修补,因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告,这无意中构成了一条大范围易受攻击的软件供应链,大多数受影响的组织还蒙在鼓里。T...
10月01日0 views开发人员
恶意代码
攻击者评论
网络钓鱼活动盯上PyPI用户,分发恶意代码
PyPI管理员近日警告,一起网络钓鱼活动盯上了Python代码包索引(PyPI)的用户,威胁如果用户不让代码接受虚假的验证流程,就删除代码包。PyPI管理员提醒用户注意这个代码库(它使Python开发...
10月01日0 views供应链
恶意代码
恶意软件评论
开源代码库攻击在三年间暴涨7倍
9月20日,安全供应商Sonatype发布报告称,针对上游开源代码库的恶意活动数量在过去三年中翻了7倍。根据Sonatype的研究分析,为了利用上游开放源码生态系统的弱点,攻击者持续利用开源代码库对企...
09月25日5 viewssonatype
恶意代码
源代码评论
Python曝出15年老洞,数十万开源项目受影响
近日,Trellix高级研究中心在Python的tarfile模块中发现一个存在长达15年之久的漏洞(CVE-2007-4559),全球数十万个开源和闭源项目受漏洞影响。研究人员警告说,这无意中产生了...
09月23日10 views开发人员
恶意代码
攻击者评论
免杀实战知识汇总~
攻击技术研判 | ADFS任意账户登录后门技术分析
情报背景近期,微软发现并公布了 Nobelium APT 组织在获得 Active Directory 联合服务 (AD FS) 服务器的管理权限后使用的后门 MagicWeb。MagicWeb 通过...
09月19日26 viewshook
恶意代码
攻击技术研判评论
一款有意思的XSS靶场通关笔记 建议收藏
XSS全称跨站脚本(Cross Site Scripting),较合适的方式应该叫做跨站脚本攻击跨站脚本 攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受 害者访问这...
09月09日3 viewspayload
xss
源代码评论
公众号近一年文章分类总结
5G时代的网络安全风险趋势与产业应对思考
点击上方"蓝字"关注我们吧!8月10-12日,世界5G大会在中国哈尔滨召开。在5G大会期间,光明网刊发了安天创始人、董事长肖新光,执行总裁潘宣辰共同撰写的长文《5G 时代的网络安全风险趋势与产业应对思...
08月14日4 views安全风险
恶意代码
网络安全评论
什么是XSS攻击?
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。前言:网络安全攻击方式有很多种,其中包括XSS攻击、SQL注入攻击、URL篡改等。那么XSS攻击到底是什么?XSS攻击有哪几种类...
08月05日1 viewsxss
客户端
网络安全评论
内存马专杀开放下载 | 当杀疯了的内存马遇到河马
这是七月最后一天,与往日并无不同,同样的桑拿天,同样的炎热。并不平常,因为你在等一个信号。虽素未蒙面,但你知道他会来。信息大屏上各种数据不断更新,一切都显得那么平静。旁边小哥泡面的香味,引起一阵进食的...
08月03日20 viewsagent
恶意代码
检测工具评论