链接:https://pan.baidu.com/s/18rhxzOtlX21hfxaznXljZA提取码:thux 本文始发于微信公众号(工程师江湖):软件包
04月24日52 views评论https
软件包
软件包
04月24日52 views评论https
软件包
04月24日52 views评论https
软件包
研究人员利用供应链攻击入侵 35 家科技公司;2020年勒索软件肆虐 攻击数量增长超过400%
安全帮®每日资讯研究人员利用供应链攻击入侵 35 家科技公司一位安全研究员设法利用一种新颖的软件供应链攻击入侵了Microsoft、Apple、PayPal、Shopify等 35 家大型科技公司的内...
02月12日82 views评论供应链
攻击
恶意npm包收集用户IP等信息并在GitHub传播
Sonatype 研究人员发现并确认了两个新的易受攻击的 npm 软件包。据研究人员介绍,这两个软件包最初由他们的恶意代码自动检测系统 (malicious code detection b...
10月07日220 views评论恶意代码
系统
【10.07】安全帮®每日资讯:苹果T2安全芯片“不安全”?目前尚无法修复;女警查公民信息帮丈夫做业务获刑,单笔最低挣5千
安全帮®每日资讯苹果T2安全芯片“不安全”?目前尚无法修复研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片,涉及苹果最新T2安全芯片系列的M...
10月07日185 views评论安全
软件包
开源软件供应链攻击回顾
软件供应链攻击的特征是向软件包中注入恶意代码,以破坏供应链下游的相关系统。近年来,许多供应链攻击在软件开发过程中充分利用了开放源代码的使用, 这是由依赖项管理器(dependency manage...
06月30日350 views评论供应链
攻击
20