CVE-2023-38545:cURL 中存在一个堆缓冲区溢出漏洞,由于早期补丁暴露而引起关注。利用需要某些条件,例如使用 SOCKS 代理和某些重定向设置。这不能用于将 SSRF 转换为 RCE。F...
警惕新供应链攻击:针对 .NET开发人员的恶意NuGet包传播SeroXen RAT远程访问木马
导 读研究人员发现 .NET Framework 的 NuGet 包管理器上托管的恶意包会传播名为 SeroXen RAT 的远程访问木马。软件供应链安全公司 Phylum在今天的一份报告中...
专门针对开发人员,攻击者利用Rust获取操作系统信息
作者:Zhuolin 排版:Zicheng 近日,研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包,专门针对开发人员。 Phylum 在上周发布的一份报告中称,这些库是由一个...
PowerShell存在活动性缺陷,可被威胁者利用进行供应链攻击!
关键词安全漏洞研究人员表示,PowerShell Gallery存在的活动性缺陷可能被威胁行为者利用来对注册表的用户进行供应链攻击。这些缺陷使得在该注册表中不可避免地发生typosquatting攻击...
半数人工智能开源项目引用存在漏洞的软件包
根据EndorLabs的数据,开源在AI技术堆栈中发挥着越来越重要的作用,但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。EndorLabs在最新的《软件依赖管理状态报告》声称,在发布仅五...
Syncd - 开源自动化部署工具
官网地址:https://gitee.com/dreamans/syncd/issuessyncd是一款开源的代码部署工具,它具有简单、高效、易用等特点,可以提高团队的工作效率.目前只支持类Linux...
利用ChatGPT生成虚假的信息,启用代码恶意软件
该问题允许攻击者利用ChatGPT生成虚假信息的倾向,特别是以不存在的代码包的形式。在最近的一项研究中,网络安全研究人员在流行的生成人工智能(AI)平台ChatGPT中发现了一个令人担忧的漏洞。该缺陷...
《网络安全等级保护容器安全要求》标准解读(下)
2023年4月19日,中关村信息安全测评联盟发布《关于发布<网络安全等级保护容器安全要求>团体标准的通知》,该标准已正式发布并自2023年7月1日起实施。为落实本标准宣贯工作,加深使用者对...
嘶吼专业版:ChatGPT幻觉导致开发人员受到供应链恶意软件攻击
文章来源 :嘶吼专业版研究人员近日发现,攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。这对软件供应链构成了重大风险,因为它可能允许恶意代码和特洛伊木马溜入到合法的应用程...
用最帅的姿势清理垃圾
在日常学习中,我们最常面临的问题是“随着使用,我们的磁盘空间会越来越不足。”在Linux中,我们不像windows那样,通过各种工具来一键清理垃圾。因此,在Linux中清理系统垃圾,姿势一定要帅!查看...
NixOS 系列 #5:如何在 NixOS 上设置家庭管理员?
导读:在本指南中,我将指导你如何在 NixOS 上设置一个家庭管理员,以及如何使用它来安装软件包。 本文字数:3573,阅读时长大约:5分钟在发表这篇文章之前,我解释了如何为一个单...
为什么程序员喜欢为 Linux 打包
导读:程序员可以通过 Flatpak 轻松、稳定地发布他们的软件,让他们专注于他们的激情工作:编程。 本文字数:1986,阅读时长大约:3分钟如今,人们比以往任何时候都喜爱 Linux...
12