软件包 - 第 10 | CN-SEC 中文网

安全新闻

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。该恶意软件包名为 pytoileur，截至发稿...

05月30日13 views评论

阅读全文

CVE-2024-4956 Nexus任意文件读取（附批量脚本）

0x01 原文始发于微信公众号（琴音安全）：CVE-2024-4956 Nexus任意文件读取（附批量脚本）

05月30日安全漏洞30 views评论

阅读全文

恶意 Python 包在虚假请求库徽标中隐藏了 Sliver C2 框架

网络安全研究人员已经发现了一个恶意的 Python 包，该包声称是流行的请求库的一个分支，并被发现在项目徽标的 PNG 图像中隐藏了 Sliver 命令和控制（C2）框架的 Golang 版本。采...

05月17日安全新闻11 views评论

阅读全文

安全新闻

僵尸网络在 LockBit Black 勒索软件活动中发送了数百万封电子邮件

利用 Sliver 笔测试套件对 PyPi 软件包进行 Mac 后门测试一个新软件包模仿了 Python 软件包索引（PyPI）上流行的 "requests"库，利用 Sliver C2 敌人框架瞄准...

05月14日84 views评论

阅读全文

安全新闻

Python软件包潜藏Sliver C2框架

Cybersecurity researchers have identified a malicious Python package that purports to be an offshoot...

05月14日14 views评论

阅读全文

安全闲碎

如何实现对 3000+ 软件包的全链路自主研发与维护？

导语：Linux 发行版的自主维护工作一直面临着巨大的挑战，软件包规模巨大，涉及多个领域，要进行有效的自主维护，对人力、能力都有极高的要求。本文根据腾讯工程师、OpenCloudOS 社区技术专家赵振...

05月10日16 views评论

阅读全文

安全新闻

开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322，可引发供应链攻击

关键词执行漏洞安全公司 HiddenLayer 近日发现开源编程语言 R 存在一项允许黑客执行恶意代码的重大漏洞 CVE-2024-27322。该漏洞风险评级为 8.8 分，允许恶意文件在反序列化时执...

05月08日19 views评论

阅读全文

安全新闻

新的R编程漏洞暴露项目面临供应链攻击

A security vulnerability has been discovered in the R programming language that could be exploited b...

05月02日18 views评论

阅读全文

安全新闻

免费下载管理器被植入后门：一种针对Linux系统的潜在供应链攻击

在过去的几年间，Linux系统已成为各路威胁分子眼里越来越明显的目标。据我们观察，2023年上半年出现了260000个独特的Linux样本，正如本文表明的那样，攻击Linux的活动可以持续多年，而不被...

04月24日12 views评论

阅读全文

安全百科

Linux系统APT管理器详解

APT（Advanced Package Tool）是Debian和Ubuntu等Linux发行版中常用的软件包管理器，用于安装、升级、卸载和管理软件包。APT命令提供了查找、安装、删除某一个、一组甚...

04月24日24 views评论

阅读全文

安全新闻

AI幻觉包愚弄毫无戒心的开发人员

根据生成型人工智能安全初创公司Lasso Security的一份新报告，依赖人工智能聊天机器人构建应用程序的软件开发人员最终可能会使用幻觉包。Lasso的Bar Lanyado继续去年的研究，再次展示...

04月22日15 views评论

阅读全文

安全百科

Linux系统RPM管理器详解

RPM（Red Hat Package Manager）是Red Hat公司开发的软件包管理系统，用于在Linux操作系统上安装、升级、卸载和管理软件包。RPM是一种文件格式，用于封装软件及其相关信息...

04月22日10 views评论

阅读全文

在线咨询

微信