欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页软件包第 18 页
      安全闲碎

      【论文分享】开源生态中软件包相关的安全问题研究(IEEE S&P'23)

      本次分享的论文“Investigating Package Related Security Threats in Software Registries”主题是软件供应链安全,关注的是主流开源软件生...
      admin 01月15日49 views评论软件供应链 软件包
      阅读全文
      安全开发

      【论文分享】开源生态中软件包相关的安全问题研究

      本次分享的论文“Investigating Package Related Security Threats in Software Registries”主题是软件供应链安全,关注的是主流...
      admin 01月06日83 views评论奇安信 软件
      阅读全文
      安全新闻

      PyTorch遭到入侵,以展示对Python环境的依赖混淆攻击

      PyTorch软件包的维护者警告供应链攻击。在 2022 年 12 月 25 日至 2022 年 12 月 30 日期间通过 pip 在 Linux 上每晚安装 PyTorch 的用户,以卸载它并使用...
      admin 01月03日167 views评论二进制文件 软件包
      阅读全文
      安全闲碎

      【公益译文】了解、预防、修复:开源漏洞讨论框架

      全文共4940字,阅读大约需要15分钟2021年2月3日,谷歌安全博客(Google Security Blog)发表题为《了解、预防、修复:开源漏洞讨论框架》的文章,旨在解决开源软件漏洞问题,本文翻...
      admin 12月19日35 views评论源代码 软件包
      阅读全文
      安全新闻

      三成热门的PyPI软件包被误标为是恶意软件包

      研究人员发现,扫描工具原本负责清除通过流行的开源代码存储库PyPI分发的软件包所含的恶意代码,实际上却生成大量的误警报。PyPI是面向用Python编写的应用程序中使用的软件组件的主要代码库,Chai...
      admin 12月19日19 views评论恶意软件 软件包
      阅读全文
      安全新闻

      PyPI中新出现了一类新型混淆攻击

      针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包,PyPI是Python编程语言的软件库。恶意包被设计用来隐藏图像中的代码...
      admin 11月24日32 views评论恶意代码 攻击者
      阅读全文
      安全闲碎

      适合程序员的十大 Linux 发行版(2022 版)

       导读:我们点评了为程序员和开发人员提供的十大最佳 Linux 发行版(2022 版),以帮助他们完成工作和个人项目。本文字数:4792,阅读时长大约:7分钟我们点评了为程序员和开发人员提供...
      admin 11月22日49 views评论开发人员 软件包
      阅读全文
      供应链安全

      增长超600%!企业该如何应对开源供应链攻击?

      软件供应链管理公司Sonatype的最新报告显示,在过去一年中,涉及恶意第三方组件的供应链攻击增加了633%,这还只是记录在案的,目前已知的实例超过8.8万例。与此同时,供应链中软件组件传递漏洞的实例...
      admin 11月17日64 views评论供应链 攻击者
      阅读全文
      安全新闻

      警惕!新的钓鱼软件专门针对 Python 开发人员

      最近,一种新形式的钓鱼软件专门攻击 Python 开发人员。攻击者通过伪造的 Python 包并使用常规的伪装技术,通过 W4SP Stealer 来感染开发人员的系统。W4SP Stealer 是一...
      admin 11月09日39 views评论恶意软件 攻击者
      阅读全文
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2022-10-18 FFIChecker

      今天为大家推荐的是一篇由香港中文大学完成并投稿的一篇关于Rust和C/C++跨语言调用静态分析的文章,Detecting Cross-Language Memory Management Issues...
      admin 10月30日170 views评论rust 软件包
      阅读全文
      安全百科

      SBOM格式:SPDX 和CycloneDX的区别

      什么是SBOM格式?SBOM格式是指用来定义一种统一结构的标准,旨在帮助生成可共享给最终用户的SBOM。这些SBOM以一种其他工具可以理解的通用格式来描述软件的组成。目前,占据领先地位的SBOM格式是...
      admin 10月30日748 views评论sbom 软件包
      阅读全文
      安全文章

      实战|对1521端口的渗透以及踩坑

      一次渗透测试中,目标所有的漏洞都测试完毕,却唯独剩了个1521端口,于是就针对1521端口进行了一系列的测试。利用1、首先想到的是爆破SID在Oracle中,SID是System IDentifier...
      admin 10月29日154 views评论oracle 攻击者
      阅读全文
      21

      文章导航

      1 … 14 15 16 17 18 19 20 21

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 5 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 4 views
      • 如何不吹芯片提取eMMC 07/05 3 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 4 views
      • 通过stackplz定位并bypass Frida检测 07/05 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23035961

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码