作者:Zhuolin 排版:Zicheng 近日,研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包,专门针对开发人员。 Phylum 在上周发布的一份报告中称,这些库是由一个...
08月31日20 views评论rust
敏感信息
专门针对开发人员,攻击者利用Rust获取操作系统信息
08月31日20 views评论rust
敏感信息
08月31日20 views评论rust
敏感信息
PowerShell存在活动性缺陷,可被威胁者利用进行供应链攻击!
关键词安全漏洞研究人员表示,PowerShell Gallery存在的活动性缺陷可能被威胁行为者利用来对注册表的用户进行供应链攻击。这些缺陷使得在该注册表中不可避免地发生typosquatting攻击...
08月20日15 views评论powershell
注册表
半数人工智能开源项目引用存在漏洞的软件包
根据EndorLabs的数据,开源在AI技术堆栈中发挥着越来越重要的作用,但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。EndorLabs在最新的《软件依赖管理状态报告》声称,在发布仅五...
08月05日5 views评论chatgpt
人工智能
Syncd - 开源自动化部署工具
官网地址:https://gitee.com/dreamans/syncd/issuessyncd是一款开源的代码部署工具,它具有简单、高效、易用等特点,可以提高团队的工作效率.目前只支持类Linux...
07月25日15 views评论deploy
软件包
利用ChatGPT生成虚假的信息,启用代码恶意软件
该问题允许攻击者利用ChatGPT生成虚假信息的倾向,特别是以不存在的代码包的形式。在最近的一项研究中,网络安全研究人员在流行的生成人工智能(AI)平台ChatGPT中发现了一个令人担忧的漏洞。该缺陷...
07月24日8 views评论chatgpt
恶意软件
《网络安全等级保护容器安全要求》标准解读(下)
2023年4月19日,中关村信息安全测评联盟发布《关于发布<网络安全等级保护容器安全要求>团体标准的通知》,该标准已正式发布并自2023年7月1日起实施。为落实本标准宣贯工作,加深使用者对...
07月12日22 views评论恶意代码
网络安全等级保护
嘶吼专业版:ChatGPT幻觉导致开发人员受到供应链恶意软件攻击
文章来源 :嘶吼专业版研究人员近日发现,攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。这对软件供应链构成了重大风险,因为它可能允许恶意代码和特洛伊木马溜入到合法的应用程...
06月14日19 views评论chatgpt
恶意软件
用最帅的姿势清理垃圾
在日常学习中,我们最常面临的问题是“随着使用,我们的磁盘空间会越来越不足。”在Linux中,我们不像windows那样,通过各种工具来一键清理垃圾。因此,在Linux中清理系统垃圾,姿势一定要帅!查看...
06月06日9 views评论磁盘空间
软件包
NixOS 系列 #5:如何在 NixOS 上设置家庭管理员?
导读:在本指南中,我将指导你如何在 NixOS 上设置一个家庭管理员,以及如何使用它来安装软件包。 本文字数:3573,阅读时长大约:5分钟在发表这篇文章之前,我解释了如何为一个单...
04月06日17 views评论channel
软件包
为什么程序员喜欢为 Linux 打包
导读:程序员可以通过 Flatpak 轻松、稳定地发布他们的软件,让他们专注于他们的激情工作:编程。 本文字数:1986,阅读时长大约:3分钟如今,人们比以往任何时候都喜爱 Linux...
03月30日9 views评论flatpak
软件包
NixOS 系列 #4:安装 NixOS 后要做的事
导读:安装之后,你会发现 NixOS 与通用的 Linux 发行版有很大的不同。 本文字数:4087,阅读时长大约:5分钟安装之后,你会发现 NixOS 与...
03月26日15 views评论主机名
软件包
如何找到合适的 Debian ISO 来下载
导读:Linux 初学者可能会被官方的 Debian 下载 ISO 的页面弄得不知所措。这篇指南旨在简化下载体验。本文字数:2350,阅读时长大约:3分钟Linux 初学者可能会被官方的 ...
03月26日31 views评论debian
软件包
