ps:感谢有开源精神的大佬们,由于按照官方文档搭建中有些位置未说的很详细会产生各种问题,所以本次记录一下完整的搭建过程选用模型地址:https://github.com/ymcui/Chinese-L...
IP资产风险巡查工具
IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/...
小心白蛇!PyPI仓库被持续投放White Snake后门组件
01背景墨菲安全实验室在持续监测开源软件仓库中的投毒行为过程中,4 月 14 日起陆续发现至少 41 个包含白蛇(White Snake)后门的 Python 包被发布到 PyPI 仓库,目前相关的后...
一款基于ChatGPT进行软件供应链分析的产品(npm和PyPI 包)
如果你喜欢我写的文章并想要了解更多相关知识与网络安全相关问题,我推荐你加入交流群!!! 扫码进群 Socket for GitHub 是一个安全工具,帮助开发者保护他们的应用免受软件供应...
蜜罐搭建,还原黑客对你服务器的操作过程
前言: 大家想必都知道蜜罐是什么,蜜罐是蓝队常用反制红队的手段之一,我们通过蜜罐来诱惑红队入侵,然后留下他们的记录,同时可以在蜜罐中加入一些...
【安全头条】黑客借虚假ChatGPT应用程序推送Windows/Android恶意软件
第464期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
Python 开发人员提醒:PyPI 木马包假冒流行库发动攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
开发人员注意!450 多个 PyPI 软件包中发现了 Clipper 恶意软件
恶意行为者在官方 Python 包索引 (PyPI) 存储库中发布了超过 451 个独特的 Python 包,试图用clipper 恶意软件感染开发人员系统。 发现这些图书馆的软件供应链安全...
记一次无烟火的供应链打击
成功的渗透往往只需要朴实无华的手段免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行...
恶意PyPI 包利用Cloudflare 信道窃取开发系统信息
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现,PyPI仓库又遭攻击,六个恶意程序包在开发系统上部署信息窃取器。目前已删除的这些程序包是Phylum 在2022年12月22...
【天问】2022年PyPI恶意包年度回顾
2022年,天问Python供应链威胁监测模块共捕捉到22,076个恶意包,对于分析确认的恶意包,我们第一时间反馈PyPI官方,通知维护者将这些包删除。根据恶意包的攻击行为,我们将其归为四类:信息窃取...
PyTorch遭到入侵,以展示对Python环境的依赖混淆攻击
PyTorch软件包的维护者警告供应链攻击。在 2022 年 12 月 25 日至 2022 年 12 月 30 日期间通过 pip 在 Linux 上每晚安装 PyTorch 的用户,以卸载它并使用...
9