恶意代码 - 第 29 | CN-SEC 中文网

xss原理与防范措施

XSS（跨站脚本攻击）的原理主要基于恶意攻击者在web页面中插入恶意的script代码。这些代码在用户浏览该页面时会被执行，从而达到攻击用户的目的。具体来说，XSS攻击得以实施的关键在于服务器对用户提...

03月11日安全百科30 views评论

阅读全文

制度法规

一表掌握网络安全等保测评指标要求

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。什么是等保？等保是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保...

03月08日147 views评论

阅读全文

安全新闻

近期网络安全态势研判分析报告

*转载自：中国网络空间安全协会网络安全态势研判分析报告（2024年第4期）按照网络安全态势感知行业通报会商机制安排，中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融信、启明星辰...

03月07日140 views评论

阅读全文

制度法规

一表掌握网络安全等保测评指标要求(等保三级&二级)

《常用网络安全标准-思维导图2023版》（附文件下载）测评类测评项等保三级要求测评项等保二级要求测评项安全物理环境物理位置选择a)机房场地应选择在具有防震、防风和防雨等能力的建筑内；a)机房场地应选择...

03月07日55 views评论

阅读全文

安全新闻

微软 GitHub 遭大规模攻击，超过 10 万个存储库被感染

据IT之家报道，网络安全公司 Apiiro 报告称，GitHub 遭受了大规模攻击，可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库，添加恶意的、模糊的代码后重新上传。注：图片来源于网络在 A...

03月07日25 views评论

阅读全文

安全工具

【工具推荐】服务器端原型污染检测插件

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

03月06日24 views评论

阅读全文

安全新闻

微软GitHub遭大规模攻击，超过10万个存储库被感染；4月1日起国内多地未备案App、小程序、快应用等将下架关停

微软GitHub遭大规模攻击，超过10万个存储库被感染；据 IT 之家报道，网络安全公司 Apiiro 报告称，GitHub 遭受了大规模攻击，可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储...

03月06日32 views评论

阅读全文

安全新闻

微软 GitHub 遭大规模攻击，安全专家称超过 10 万个存储库被感染

网络安全公司 Apiiro 报告称，GitHub 遭受了大规模攻击，可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库，添加恶意的、模糊的代码后重新上传。在 Apiiror 最近的一份报告中，...

03月05日14 views评论

阅读全文

供应链安全

AI供应链安全：Hugging Face 恶意ML模型事件分析

01 Hugging Face供应链攻击事件分析事件背景近期由JFrog安全团队监控发现，Hugging Face平台上的某些机器学习模型可能被用于对用户环境进行攻击。这些恶意的模型在加载时会导致代码...

03月05日156 views评论

阅读全文

安全新闻

微软GitHub遭大规模攻击，超过10万个存储库被感染

左右滑动查看更多据 IT 之家报道，网络安全公司 Apiiro 报告称，GitHub 遭受了大规模攻击，可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库，添加恶意的、模糊的代码后重新上传。在 ...

03月04日34 views评论

阅读全文

开发人员注意了！GitHub 上发现超过 10 万个受感染的存储库

Apiiro 的研究人员对使用恶意存储库对GitHub平台进行的大规模攻击活动进行了调查。专家们已经发现了超过 10 万个虚假存储库，它们模仿流行的开源项目来传播恶意软件。此类存储库的数量持续稳定增长...

03月04日安全新闻16 views评论

阅读全文

安全百科

提高网络安全意识：识别网络钓鱼，确保“两会”网络安全

前言：结合等级保护安全保护等级及单位自身实际，可以根据网络安全等级保护要求，加强恶意代码和垃圾邮件防范工作，配备恶意代码和垃圾邮件防范设备，并在“两会”前，及时升级和更新有关产品的版本及特征库等内容。...

03月04日46 views评论

阅读全文

xss原理与防范措施

一表掌握网络安全等保测评指标要求

近期网络安全态势研判分析报告

一表掌握网络安全等保测评指标要求(等保三级&二级)

微软 GitHub 遭大规模攻击，超过 10 万个存储库被感染

【工具推荐】服务器端原型污染检测插件

微软GitHub遭大规模攻击，超过10万个存储库被感染；4月1日起国内多地未备案App、小程序、快应用等将下架关停

微软 GitHub 遭大规模攻击，安全专家称超过 10 万个存储库被感染

AI供应链安全：Hugging Face 恶意ML模型事件分析

微软GitHub遭大规模攻击，超过10万个存储库被感染

开发人员注意了！GitHub 上发现超过 10 万个受感染的存储库

提高网络安全意识：识别网络钓鱼，确保“两会”网络安全

在线咨询

微信