npm | CN-SEC 中文网

安全闲碎

女票查岗记—让渣男无处遁形

本文号召广大女粉丝要求，写一篇关于如何查岗的文章。这里我便轻描淡写，简单说说。之前我们在玩安卓shell时，都是通过msf控制台完成的。通过命令的形式来控制安卓设备。所以女票想查岗需要懂得一定的专业技...

03月13日41 views评论

阅读全文

移动安全

实战|微信小程序渗透技巧

微信小程序小程序测试流程分为两个方面，解包可以挖掘信息泄露问题、隐藏的接口，抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试，更方便于安全测试。搜索目标小程序目标搜索不能仅...

02月18日53 views评论

阅读全文

安全开发

【论文分享】开源生态中软件包相关的安全问题研究

本次分享的论文“Investigating Package Related Security Threats in Software Registries”主题是软件供应链安全，关注的是主流...

01月06日83 views评论

阅读全文

移动安全

微信小程序反编工具包

使用说明：1.node环境安装node -vnpm -v2.node modules 安装npm installnpm install esprima npm in...

10月13日186 views评论

阅读全文

安全新闻

黑客攻陷Okta发动供应链攻击，影响130多家组织机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

08月27日75 views评论

阅读全文

安全新闻

黑客声称通过受陷 MSP 获得对50家美国企业的访问权限

08月02日19 views评论

阅读全文

安全新闻

恶意NPM包窃取Discord 令牌和信用卡信息等

08月02日37 views评论

阅读全文

安全新闻

【天问】Node.CuteBoi：大规模供应链挖矿攻击持续追踪

引言2022年5月至7月，npm生态中发生了一起大规模供应链挖矿软件投毒的事件，攻击者在这两个月内上传了2,500多个含挖矿程序的npm包。攻击者实现了npm账号注册和包发布流程的完全自动化，同时也绕...

07月20日52 views评论

阅读全文

安全文章

案例分析：NPM中恶意包利用环境变量差异绕过检测

作者：岩窟、妮娜事件简述2022年7月14日，墨菲安全实验室监测发现NPM仓库中上传了 branch-node-core、epic-ue-loading 两个恶意组件包，出自相同的模板，通过多种方式绕...

07月17日43 views评论

阅读全文

安全新闻

研究人员发现恶意NPM包从应用程序和Web 表单中窃取数据

执行摘要ReversingLabs 研究人员最近发现了广泛的软件供应链攻击的证据，该攻击涉及通过 NPM 包管理器提供的恶意 Javascript 包。ReversingLabs 的研究人员发现了 2...

07月14日39 views评论

阅读全文

供应链安全

IconBurst：从应用程序及网站中窃取数据的 NPM 软件供应链攻击

关键词供应链攻击、数据窃取、NPMReversingLabs的研究员发现，一个安装恶意 NPM 包以窃取敏感数据的攻击正在广泛传播中，这些敏感数据来自移动应用及网站中的嵌入表单。1. 摘要Revers...

07月12日40 views评论

阅读全文

供应链安全

NPM 供应链攻击影响数百个网站和应用

07月12日60 views评论

阅读全文

在线咨询

微信