软件包 - 第 11 | CN-SEC 中文网

安全新闻

发现被木马感染的 jQuery：针对 NPM 的大范围的供应链攻击

Phylum的网络安全研究人员发现了一种针对流行的 JavaScript 库 jQuery 的复杂且持续的供应链攻击。此次攻击自 5 月底开始，通过 npm（节点包管理器）存储库、GitHub 和 j...

07月05日63 views评论

阅读全文

安全新闻

严重 CocoaPods 漏洞导致许多 iOS、macOS 应用程序面临供应链攻击

导读Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中发现了三个安全漏洞，可能被利用来发起软件供应链攻击，使下游客户面临严重风险。EVA 信息安全研究人员 Re...

07月03日49 views评论

阅读全文

CVE-2024-1724：Linux系统 Snap 沙盒逃逸

在最近的一次安全披露中，安全研究员McPhail发现了Snap中的一个关键漏洞，Snap是Ubuntu和其他Linux发行版的流行软件包管理器。该漏洞被跟踪为CVE-2024-1724，可能允许恶意行...

07月02日安全新闻32 views评论

阅读全文

移动安全

使用 termux 无 Root 安装 Android kali-nethunter

Kali NetHunter 是一款基于 Kali Linux 的强大移动渗透测试平台，旨在在 Android 设备上运行。通过使用 Termux 在 Android 设备上安装 NetHunter，...

06月29日138 views评论

阅读全文

安全工具

7 个不容忽视的开源安全工具

专业人士选择的第一个工具通常是开源选项，因为它们得到了广泛社区的保证和支持。此代码是支持安全可靠的互联网的基础的一部分。最近，XZ Utils 等丑闻让用户犹豫不决。开放性是否是攻击的危险载体？还有其...

06月29日35 views评论

阅读全文

IoT工控物联网

汽车MCU基于非对称算法的伪安全启动方案

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述随着软件定义汽车理念的普及，汽车上代码量不断膨胀，功能不断智能化，用户体验不断升级。从传统汽车不需要联网，到职能汽车具有联网功能已是标配，汽车触网...

06月23日55 views评论

阅读全文

安全闲碎

Linux系统问题及处理方法（系统运行问题）

1. 系统经常卡顿示例: 系统运行过程中经常出现卡顿、死机等现象。可能原因:系统资源不足:CPU、内存、IO等资源不足，导致系统无法流畅运行。应用程序占用过多资源:某些应用程序占用过多资源，导致其他应...

06月08日17 views评论

阅读全文

安全新闻

顶级会计师事务所普华永道数据遭泄露，海量内部文件曝光

5月31日，星期五，您好！中科汇能与您分享信息安全快讯：01顶级会计师事务所普华永道数据遭泄露，海量内部文件曝光“四大”会计师事务所之一的普华永道遭遇数据泄露，18900份内部档案被公开，文件大小共2...

05月31日145 views评论

阅读全文

安全新闻

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

关键词黑客攻击近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。该恶意软件包名为 pytoile...

05月31日10 views评论

阅读全文

安全新闻

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。该恶意软件包名为 pytoileur，截至发稿...

05月30日18 views评论

阅读全文

CVE-2024-4956 Nexus任意文件读取（附批量脚本）

0x01 原文始发于微信公众号（琴音安全）：CVE-2024-4956 Nexus任意文件读取（附批量脚本）

05月30日安全漏洞40 views评论

阅读全文

恶意 Python 包在虚假请求库徽标中隐藏了 Sliver C2 框架

网络安全研究人员已经发现了一个恶意的 Python 包，该包声称是流行的请求库的一个分支，并被发现在项目徽标的 PNG 图像中隐藏了 Sliver 命令和控制（C2）框架的 Golang 版本。采...

05月17日安全新闻12 views评论

阅读全文

在线咨询

微信