恶意代码 - 第 43 | CN-SEC 中文网

安全新闻

一个15年前的Python漏洞肆虐全球软件界

Python开源编程语言中一个15年前的漏洞在许多地方仍未修补，因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告，这无意中构成了一条大范围易受攻击的软件供应链，大多数受影响的组织还蒙在鼓里。T...

10月01日27 views评论

阅读全文

安全新闻

网络钓鱼活动盯上PyPI用户，分发恶意代码

PyPI管理员近日警告，一起网络钓鱼活动盯上了Python代码包索引（PyPI）的用户，威胁如果用户不让代码接受虚假的验证流程，就删除代码包。PyPI管理员提醒用户注意这个代码库（它使Python开发...

10月01日21 views评论

阅读全文

安全新闻

开源代码库攻击在三年间暴涨7倍

9月20日，安全供应商Sonatype发布报告称，针对上游开源代码库的恶意活动数量在过去三年中翻了7倍。根据Sonatype的研究分析，为了利用上游开放源码生态系统的弱点，攻击者持续利用开源代码库对企...

09月25日28 views评论

阅读全文

安全新闻

Python曝出15年老洞，数十万开源项目受影响

近日，Trellix高级研究中心在Python的tarfile模块中发现一个存在长达15年之久的漏洞（CVE-2007-4559），全球数十万个开源和闭源项目受漏洞影响。研究人员警告说，这无意中产生了...

09月23日45 views评论

阅读全文

安全文章

免杀实战知识汇总~

“第二期”2022.9.30开班第二期新增:除了对课程进行了优化，另增加了2节课，免杀实战中的常见技法，dll文件及编写...

09月21日107 views评论

阅读全文

安全文章

攻击技术研判 | ADFS任意账户登录后门技术分析

情报背景近期，微软发现并公布了 Nobelium APT 组织在获得 Active Directory 联合服务 (AD FS) 服务器的管理权限后使用的后门 MagicWeb。MagicWeb 通过...

09月19日111 views评论

阅读全文

安全文章

一款有意思的XSS靶场通关笔记建议收藏

XSS全称跨站脚本（Cross Site Scripting），较合适的方式应该叫做跨站脚本攻击跨站脚本攻击是一种常见的web安全漏洞，它主要是指攻击者可以在页面中插入恶意脚本代码，当受害者访问这...

09月09日89 views评论

阅读全文

公众号近一年文章分类总结

共分为如下几类原创: 代码审计病毒分析逆向与解密 ...

09月04日安全闲碎61 views评论

阅读全文

安全新闻

5G时代的网络安全风险趋势与产业应对思考

点击上方"蓝字"关注我们吧！8月10-12日，世界5G大会在中国哈尔滨召开。在5G大会期间，光明网刊发了安天创始人、董事长肖新光，执行总裁潘宣辰共同撰写的长文《5G 时代的网络安全风险趋势与产业应对思...

08月14日19 views评论

阅读全文

安全闲碎

什么是XSS攻击?

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。前言：网络安全攻击方式有很多种，其中包括XSS攻击、SQL注入攻击、URL篡改等。那么XSS攻击到底是什么?XSS攻击有哪几种类...

08月05日19 views评论

阅读全文

安全工具

内存马专杀开放下载 | 当杀疯了的内存马遇到河马

这是七月最后一天，与往日并无不同，同样的桑拿天，同样的炎热。并不平常，因为你在等一个信号。虽素未蒙面，但你知道他会来。信息大屏上各种数据不断更新，一切都显得那么平静。旁边小哥泡面的香味，引起一阵进食的...

08月03日244 views评论

阅读全文

程序逆向

溢出漏洞-栈溢出漏洞与原理分析

01栈溢出如果向栈上声明的缓冲区中复制数据，但是复制到数据量又比缓冲区大的时候，就会发生栈溢出。在栈上声明的各种变量的位置紧临函数调用程序的返回地址。若用户输入的数据未经验证就传递给strcpy这样的...

08月03日83 views评论

阅读全文

一个15年前的Python漏洞肆虐全球软件界

网络钓鱼活动盯上PyPI用户，分发恶意代码

开源代码库攻击在三年间暴涨7倍

Python曝出15年老洞，数十万开源项目受影响

免杀实战知识汇总~

攻击技术研判 | ADFS任意账户登录后门技术分析

一款有意思的XSS靶场通关笔记建议收藏

公众号近一年文章分类总结

5G时代的网络安全风险趋势与产业应对思考

什么是XSS攻击?

内存马专杀开放下载 | 当杀疯了的内存马遇到河马

溢出漏洞-栈溢出漏洞与原理分析

在线咨询

微信