1. 摘要我们生活在这样一个时代,科技促进了我们生活的方方面面。移动计算的出现使我们能够以一种不到十年前似乎难以实现的方式完成各种任务。因此,这些进步也以前所未有的方式增加了风险。现在,威胁分子可以在...
PyPI官方仓库遭遇request恶意包投毒
长按二维码关注腾讯安全威胁情报中心一、概述8月5日,腾讯洋葱反入侵系统发现PyPI官方仓库被恶意上传了request钓鱼包,攻击者通过钓鱼包实施窃取用户敏感信息及数字货币密钥、种植持久化后门、远程控制...
PyPI 官方仓库遭遇request恶意包投毒
作者:腾讯洋葱反入侵系统七夜、vspiders、conan近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不...
重大新闻|MOSEC-X-PLUGIN 系列插件开源
沃·兹基硕德小贴士多点开源,多点爱!TL;DR陌陌安全本次开源一系列构建工具插件,用于检测工程项目中存在漏洞的第三方依赖组件,欢迎各位试用。从SCA说起企业加速业务研发,常常会使用开源技术提升研发效率...
DeimosC2:给红队省钱的C2开源工具
TEAMARES近日推出了DeimosC2,以满足市场对跨兼容的开源命令和控制(C2)工具的需求,该工具用于管理包括移动支持在内的受感染机器。 Deimos是一个基于社区的开源工具,旨在简化易用性和跨...
360BugCloud获微软、安卓致谢,上线一年成功守护亿万终端用户
开源软件曾被视为技术发烧友的“专享”,现在已经逐渐成为众多关键基础设施组件的基本组成部分。 《2020年开源安全和风险分析(OSSRA) 报告》显示:2019年,经过审计的有效代码库中,99%的代码库...
2020年十大开源waf介绍
2020年全球爆发新冠疫情重创经济,5G和物联网可能会快速崛起拉动经济,HTTPS加密已经普及,传统的防火墙检测功能失效,所以对于服务器来说,部署一个WEB应用防火墙十分重要,这方面开源waf的不少,...
开源软件供应链攻击回顾
软件供应链攻击的特征是向软件包中注入恶意代码,以破坏供应链下游的相关系统。近年来,许多供应链攻击在软件开发过程中充分利用了开放源代码的使用, 这是由依赖项管理器(dependency manage...
2019年 Github 上最热门的 Java 开源项目
点击上方 Java后端,选择 设为星标优质文章,及时送达来源:开源最前线(ID:OpenSourceTop)10 月份 GitHub 上最热门的Java开源项目排行已经出炉啦,在本月的名单中,实战项目...
推荐一些优秀的甲方安全开源项目
这是一份甲方安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/团队的安全...
WordPress 4.5.1 XSS
一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏...
WordPress 4.5.1 XSS
一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏...
44