最近软件供应链事件屡屡成为头条新闻。尽管这些安全事件有相似之处,但并非所有的供应链攻击都是一样的。 软件供应链攻击的定义“软件供应链攻击...
11月08日126 views评论供应链攻击
恶意软件
简化 Linux 上的 Docker 安装
在软件开发的无边海洋中,容器化已经成为开发者的可靠工具,即使在系统不兼容和兼容性问题的波涛汹涌中也能确保平稳航行。在众多容器化工具中,Docker作为可靠性和便捷性的明灯闪耀。Docker支持将软件打...
10月25日25 views评论容器化
软件包
CVE-2023-38545:在 Curl 软件包的 SOCKS5 代理握手中发现一个基于堆的缓冲区溢出缺陷
CVE-2023-38545:cURL 中存在一个堆缓冲区溢出漏洞,由于早期补丁暴露而引起关注。利用需要某些条件,例如使用 SOCKS 代理和某些重定向设置。这不能用于将 SSRF 转换为 RCE。F...
10月13日13 views评论curl
软件包
警惕新供应链攻击:针对 .NET开发人员的恶意NuGet包传播SeroXen RAT远程访问木马
导 读研究人员发现 .NET Framework 的 NuGet 包管理器上托管的恶意包会传播名为 SeroXen RAT 的远程访问木马。软件供应链安全公司 Phylum在今天的一份报告中...
10月13日30 views评论供应链攻击
恶意软件
专门针对开发人员,攻击者利用Rust获取操作系统信息
作者:Zhuolin 排版:Zicheng 近日,研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包,专门针对开发人员。 Phylum 在上周发布的一份报告中称,这些库是由一个...
08月31日33 views评论敏感信息
软件包
PowerShell存在活动性缺陷,可被威胁者利用进行供应链攻击!
关键词安全漏洞研究人员表示,PowerShell Gallery存在的活动性缺陷可能被威胁行为者利用来对注册表的用户进行供应链攻击。这些缺陷使得在该注册表中不可避免地发生typosquatting攻击...
08月20日33 views评论powershell
注册表
半数人工智能开源项目引用存在漏洞的软件包
根据EndorLabs的数据,开源在AI技术堆栈中发挥着越来越重要的作用,但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。EndorLabs在最新的《软件依赖管理状态报告》声称,在发布仅五...
08月05日18 views评论chatgpt
人工智能
Syncd - 开源自动化部署工具
官网地址:https://gitee.com/dreamans/syncd/issuessyncd是一款开源的代码部署工具,它具有简单、高效、易用等特点,可以提高团队的工作效率.目前只支持类Linux...
07月25日56 views评论deploy
软件包
利用ChatGPT生成虚假的信息,启用代码恶意软件
该问题允许攻击者利用ChatGPT生成虚假信息的倾向,特别是以不存在的代码包的形式。在最近的一项研究中,网络安全研究人员在流行的生成人工智能(AI)平台ChatGPT中发现了一个令人担忧的漏洞。该缺陷...
07月24日28 views评论chatgpt
恶意软件
《网络安全等级保护容器安全要求》标准解读(下)
2023年4月19日,中关村信息安全测评联盟发布《关于发布<网络安全等级保护容器安全要求>团体标准的通知》,该标准已正式发布并自2023年7月1日起实施。为落实本标准宣贯工作,加深使用者对...
07月12日151 views评论恶意代码
网络安全等级保护
嘶吼专业版:ChatGPT幻觉导致开发人员受到供应链恶意软件攻击
文章来源 :嘶吼专业版研究人员近日发现,攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。这对软件供应链构成了重大风险,因为它可能允许恶意代码和特洛伊木马溜入到合法的应用程...
06月14日38 views评论chatgpt
恶意软件
用最帅的姿势清理垃圾
在日常学习中,我们最常面临的问题是“随着使用,我们的磁盘空间会越来越不足。”在Linux中,我们不像windows那样,通过各种工具来一键清理垃圾。因此,在Linux中清理系统垃圾,姿势一定要帅!查看...
06月06日38 views评论磁盘空间
软件包
20