欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页软件包第 10 页
      安全新闻

      黑客攻击开发者存储库

      今年 7 月 7 日,npm 开发者存储库的昵称“nagasiren978”的用户发布了两个恶意软件包:“harthat-hash”和“harthat-api”,其中包含从攻击者的C2服务器安装其他恶...
      admin 08月04日24 views评论基础设施 软件包
      阅读全文
      安全新闻

      恶意 PyPI 软件包瞄准 macOS 以窃取 Google Cloud 凭证

      导 读 安全研究人员在 Python 软件包存储库 (PyPI) 中发现了一个恶意软件,该恶意软件针对 Apple macOS 系统,目的是从少数受害者那里窃取用户的 Google Cloud 凭据。...
      admin 07月29日22 views评论恶意软件 身份验证
      阅读全文
      安全闲碎

      SBOM主流格式SPDX介绍

      “SPDX(System Package Data Exchange)格式是一种用于描述软件组件(如源代码)的规范,它提供了一种标准化的方法来描述软件组件的元数据,包括其许可证、依赖项和其他属性。SP...
      admin 07月20日103 views评论元数据 软件包
      阅读全文
      安全新闻

      开源再爆雷,NPM JavaScript存储库暗藏后门

      近日,Phylum的研究人员在开源NPM JavaScript存储库中发现两个恶意AWS软件包暗藏精心设计的代码,一旦执行,就会在开发者的计算机上植入后门程序。研究人员称恶意软件包存续期间已经被下载了...
      admin 07月18日21 views评论javascript 软件包
      阅读全文
      安全新闻

      恶意 AWS 软件包通过 JPEG 传播恶意软件

      Phylum 研究团队最近发现了一次针对使用 npm 软件包注册表的开发人员的复杂网络攻击。2024 年 7 月 13 日,研究人员发现了两个看似合法的软件包,它们是现有库的克隆,隐藏在 JPEG 图...
      admin 07月17日15 views评论aws 恶意软件
      阅读全文
      安全漏洞

      CVE-2024-6345(8.8),Setuptools存在安全漏洞可导致 Python 项目遭受 RCE [PoC]

      Setuptools 是一个广泛使用的用于打包、分发和安装 Python 项目的库,现已发现一个严重的安全漏洞。该漏洞被指定为CVE-2024-6345,CVSS 评分为8.8,由于 package_...
      admin 07月17日189 views评论系统 软件包
      阅读全文
      安全新闻

      GitHub 令牌泄漏, Python 核心资源库面临潜在攻击

      关键词数据泄露TheHackerNews网站消息,软件供应链安全公司 JFrog 的网络安全研究人员称,他们发现了一个意外泄露的 GitHub 令牌,可授予 Python 语言 GitHub 存储库、...
      admin 07月16日18 views评论pypi 软件包
      阅读全文
      安全新闻

      NPM JavaScript存储库暗藏后门

      近日,Phylum的研究人员在开源NPM JavaScript存储库中发现两个恶意AWS软件包暗藏精心设计的代码,一旦执行,就会在开发者的计算机上植入后门程序。研究人员称恶意软件包存续期间已经被下载了...
      admin 07月16日15 views评论javascript 软件包
      阅读全文
      安全文章

      熟悉威胁的新战术

      一年多来,Phylum 一直在揭露朝鲜威胁行为者攻击开源供应链中的软件开发人员。这篇博文重点介绍了朝鲜从 2023 年 9 月开始的攻击活动中不断演变的策略,该攻击活动于 2024 年 7 月 4 日...
      admin 07月10日18 views评论攻击活动 软件包
      阅读全文
      安全新闻

      影响 300 万款苹果 iOS / macOS 应用,CocoaPods 平台漏洞披露

      最近,Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光,使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险,可能会对一些苹果用户造成伤害...
      admin 07月09日22 views评论cvss macos
      阅读全文
      安全新闻

      CocoaPods 曝关键漏洞,数百万 macOS 和 iOS 应用程序面临供应链攻击风险

      关键词安全漏洞最近,Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光,使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险,可能会对一些苹...
      admin 07月08日6 views评论macos 供应链攻击
      阅读全文
      安全新闻

      严重 CocoaPods 漏洞使 macOS 和 iOS 应用程序易受供应链攻击

      导 读开源依赖项管理器 CocoaPods 中的安全漏洞暴露了数千个软件包,为针对数百万 iOS 和 macOS 应用程序的供应链攻击创造了机会。CocoaPods(Objective-C 和 Swi...
      admin 07月05日40 views评论macos 供应链攻击
      阅读全文
      21

      文章导航

      1 … 6 7 8 9 10 11 12 13 14 … 21

      最新文章

      • 如何实现更快、更可持续和更高质量的产品开发 07/05 11 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 11 views
      • 如何不吹芯片提取eMMC 07/05 4 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 4 views
      • 通过stackplz定位并bypass Frida检测 07/05 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158700
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章148650 留言 724 访客23043572

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158700
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码