概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年2月份,悬镜供应链安全情...
数百万个GitHub仓库被发现感染恶意代码
最近,安全公司Apiiro的一份报告揭示了一种名为“仓库混淆”攻击,该攻击已经影响了GitHub上的超过100,000个仓库。 这种攻击利用了Git版本控制系统处理仓库名称的漏洞,可能导致恶意代码被注...
CFW、Clash接连删库,太突然了
写在前面昨天突发消息,支持多平台的Clash For Windows(以下皆称之为,CFW)github仓库删库。个人疑似是因为作者之前在推上发了如下动态,被定位,然后......(仅代表个人猜测)&...
红队钓鱼新方向 -- 机器学习模型武器化
cckuailong读完需要8分钟速读仅需 3 分钟翻译整理:cckuailong1 前言这个方向一直没人提及,关注点也很少,但是作者通过实际案例,展示了武器化的机器学习模型在...
详解Docker!
免责声明该公众号大部分文章来自作者和小伙伴的日常学习笔记,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
一篇文章带你上手Linux下的Docker和相关取证(上)——基础理论
小编在屡次经历长安杯被Docker卡住后苦思不得其解,决定带着好奇的心理来好好考察一下它。在经过赛后复盘后,发现Docker并不复杂,但对没有接触过的同学来说一定很陌生,下面一起来看看Docker是什...
GitHub 上的虚假0day PoC 推送 Windows 和 Linux 恶意软件
黑客正在推特和 GitHub 上假冒研究员发布虚假的 0day 漏洞利用,在Window 和 Linux 设备上分发恶意软件。 这些恶意利用由虚假网络安全公司 “High Sierra Cyber S...
开源项目信息泄露笔记
扫码领资料 获网安教程 免费&进群 概述与现状 当我们对一些项目进行渗透、审计的时候,以及HW红蓝攻防时,对目标的开源项目信息泄露就是重要一环 整体现状 2020年春,Unit 42研究人员通...
Git信息泄露原理解析及利用总结
前言最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得...
Cyberdefenders蓝队-溯源-L'espion
1、题目简介1.1 背景介绍一位客户委托您调查事件并确定攻击者的身份,该客户的网络遭到破坏并脱机。事件响应人员和数字取证调查人员目前正在现场并进行了初步调查。他们的发现表明,攻击源自单个用户帐户,可能...
记一次无烟火的供应链打击
成功的渗透往往只需要朴实无华的手段免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行...
2022-11-16 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :1360描述:Microsoft Exchange Server Remote Code Execution Vulnerability.链接:https://gi...