恶意代码 - 第 4 | CN-SEC 中文网

安全新闻

新型规则文件后门攻击：通过AI代码编辑器植入恶意代码

网络安全研究人员近日披露了一种名为“规则文件后门”（Rules File Backdoor）的新型供应链攻击方式，该攻击影响人工智能（AI）驱动的代码编辑器，如GitHub Copilot和Curso...

03月20日38 views评论

阅读全文

安全漏洞

FortiSOAR代码注入漏洞

漏洞描述：在FоrtiSOAR Cоnnесtоr FоrtiSOAR中存在一个不当的代码生成控制（“代码注入”）漏洞[CWE-94],影响所有版本的7.4、7.3、7.2、7.0和6.4,可能允许经...

03月20日17 views评论

阅读全文

安全新闻

GitHub Actions 组件投毒风险频发，数千开源项目受到影响

一、背景近日，GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒，在投毒窗口期间使用并触发了 GitHub Acti...

03月19日63 views评论

阅读全文

制度法规

网络安全等级保护-硬件设备/产品对标

愿诸位心境四季如春！（点点关注不迷路~）引言依据网络安全等级保护《GB/T 28448-2019 信息安全技术网络安全等级保护测评要求》（以下简称“测评要求”）及T/ISEAA《网络安全等级保护测评...

03月18日20 views评论

阅读全文

SRC漏洞挖掘のXSS漏洞挖掘

1. XSS漏洞简介 XSS（Cross-Site Scripting，跨站脚本攻击）是一种常见的Web安全漏洞。它通过在目标网站上注入恶意脚本，使用户浏览器在执行这些脚本时，实现窃取用户信息、会话劫...

03月18日安全文章8 views已关闭评论

阅读全文

安全新闻

100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

关键词恶意软件一次复杂的供应链攻击已经危及全国 100 多家汽车经销店，无数访客面临恶意软件感染的风险。此次攻击利用了汽车经销商专门使用的共享视频服务，注入恶意代码，将毫无戒心的用户重定向到欺诈性网页...

03月18日8 views评论

阅读全文

供应链安全

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

03月18日14 views评论

阅读全文

安全文章

Linux ELF无文件执行技术剖析：从原理到攻击模拟

‍● 背景 ●在传统网络安全的核心逻辑是“文件即威胁”——杀毒软件扫描磁盘文件识别恶意代码，主机安全监控进程行为检测可疑活动，防火墙则拦截不明文件传输。这些防御措施基于对文件和进程的监控，比较依赖...

03月18日18 views评论

阅读全文

供应链安全

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

近期，一起复杂的供应链攻击事件影响了超过100家汽车经销商，导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台，通过注入恶意代码，将访问者重定向至伪造的网页，这...

03月17日14 views评论

阅读全文

安全新闻

ClickFix 被网络犯罪分子和 APT 组织广泛采用

导读网络安全公司 Group-IB 报告称，自 2024 年 8 月以来，国家背景的黑客组织和一般网络犯罪分子都在积极采用一种名为 ClickFix 的技术来部署窃密软件。ClickFix 是一种社...

03月17日52 views评论

阅读全文

安全职场

面试经验分享 | 某安全厂商HW面试经验

扫码领资料获网安教程本文由掌控安全学院 - routing 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：安徽省...

03月16日16 views评论

阅读全文

安全新闻

开源项目的信任危机：Material Theme后门事件始末

点击上方蓝字，关注我们在半个多月前，来自VS Code团队的成员在Hacker News中发帖称，VS Code的社区成员向微软汇报说有一个VS Code的扩展程序有安全风险和隐患，并且经过...

03月16日23 views评论

阅读全文

新型规则文件后门攻击：通过AI代码编辑器植入恶意代码

FortiSOAR代码注入漏洞

GitHub Actions 组件投毒风险频发，数千开源项目受到影响

网络安全等级保护-硬件设备/产品对标

SRC漏洞挖掘のXSS漏洞挖掘

100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

Linux ELF无文件执行技术剖析：从原理到攻击模拟

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

ClickFix 被网络犯罪分子和 APT 组织广泛采用

面试经验分享 | 某安全厂商HW面试经验

开源项目的信任危机：Material Theme后门事件始末

在线咨询

微信