恶意代码 - 第 13 | CN-SEC 中文网

供应链安全

【供应链攻击】Ultralytics AI库遭遇供应链攻击：6000万次下载受到影响

网络安全研究人员ReversingLabs详细披露了针对流行的AI库Ultralytics的供应链攻击，该库在PyPI上的下载量已超过6000万次。这次攻击于12月4日被揭露，涉及该库的恶意版本（8....

12月09日30 views评论

阅读全文

制度法规

集成平台在备战三级等保测评中容易被忽略的测试点

GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》(以下简称“基本要求”)中的“8.1.4安全计算环境”中虽然明确罗列了11项要求并明确了对应的测评单元，但在备战过程中仍然会有一...

12月07日16 views评论

阅读全文

供应链安全

供应链攻击袭击 Solana 核心库，钱包面临风险

供应链攻击已破坏 @solana/web3.js 库 1.95.6 和 1.95.7 版本，该库是广泛用于构建 Solana 区块链应用程序的关键 JavaScript 工具。该库在 npm 上的每周...

12月06日18 views评论

阅读全文

供应链安全

【供应链投毒预警】ComfyUI热门插件Ultralytics依赖官方Pypi包被植入挖矿后门

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

12月06日70 views评论

阅读全文

安全新闻

钓鱼网页散播银狐木马，远控后门威胁终端安全

在当今网络环境下，许多人都有通过搜索引擎下载应用程序的习惯，虽然这种方式简单又迅速，但这也可能被不法分子所利用，通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击，从而进行病毒的传...

12月05日17 views评论

阅读全文

恶意代码安全事件应急处置流程

恶意代码指的是一种被隐蔽插入到另一个程序中的程序，其目的是破坏数据、执行破坏性和入侵性程序或破坏受害者数据的安全性和完整性。恶意代码类型：病毒、木马、蠕虫、混合型处理恶意代码事件-准备（1）提高用户意...

12月05日应急响应38 views评论

阅读全文

安全新闻

Npm 库XMLRPC 插入恶意代码，窃取数据部署密币矿机

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员在 npm 注册表上发现了已活跃一年多且还在活跃的软件供应链事件，涉及的库原本并非恶意库，但随后增加了恶意代码，从受感染系统上窃取数据...

12月03日22 views评论

阅读全文

黑客攻击和取证的分析

01攻击及攻击后证据黑客及攻击者在攻击后会采取一系列手段进行抹除入侵痕迹，如删除日志文件、清理缓存、覆盖数据等，但是在路由器、交换机、防火墙、入侵检测系统以及攻击者电脑等设备和网络中，依旧存在一些能找...

12月03日取证分析71 views评论

阅读全文

信息安全手册：系统加固指南

操作系统强化操作系统选择在选择操作系统时，组织应优先选择那些已证明致力于安全设计和默认安全原则、尽可能使用内存安全编程语言（如 C#、Go、Java、Ruby、Rust 和 Swift）、安全编程...

11月28日应急响应91 views评论

阅读全文

XSS注入（基础知识）

XSS简介跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。XSS（Cross...

11月27日安全百科16 views评论

阅读全文

供应链安全

【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门

Socket 的威胁研究团队检测到六个由威胁行为者 “sanchezjosephine180” 发布的恶意 npm 包。这些包通过“名字劫持”（typosquatting）技术模仿了开发者社区中极为流...

11月27日31 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/9】

2024-11-09 微信公众号精选安全技术文章总览洞见网安 2024-11-090x1 1day ｜网神SecGate3600-A1500会话鉴权逻辑漏洞土拨鼠的安全屋 2024-11-09 20...

11月26日12 views评论

阅读全文

在线咨询

微信