欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页软件包第 2 页
      安全新闻

      Infostealer 活动入侵 10 个 npm 软件包,以开发人员为目标

      昨天,十个 npm 包突然被更新为恶意代码,以窃取开发人员系统中的环境变量和其他敏感数据。该活动针对多个与加密货币相关的软件包,其中流行的“国家货币地图”软件包每周被下载数千次。该恶意代码是由 Son...
      admin 04月01日10 views评论恶意代码 软件包
      阅读全文
      安全新闻

      新的 npm 攻击利用后门毒害本地软件包

      在 npm(Node 包管理器)上发现了两个恶意包,它们秘密修补合法的本地安装包以注入持久的反向 shell 后门。这样,即使受害者删除了恶意软件,后门仍然留在他们的系统中。这种新策略是由 Rever...
      admin 03月31日14 views评论恶意软件 软件包
      阅读全文
      安全新闻

      恶意npm包篡改本地ethers库以发起反向Shell攻击

      网络安全研究人员在npm注册表中发现两个恶意软件包,这些软件包专门感染本地安装的其他程序包,这标志着针对开源生态系统的软件供应链攻击持续升级。恶意包伪装与感染机制涉事的两个软件包分别为ethers-p...
      admin 03月30日9 views评论provider 软件包
      阅读全文
      安全新闻

      【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

      近日,经证实朝鲜Lazarus黑客组织通过npm(Node Package Manager)存储库分发恶意软件,造成数百名开发者受损。目前发现的恶意包的下载次数确认约为330次。但是,如果下载此软件包...
      admin 03月18日14 views评论威胁情报 恶意软件
      阅读全文
      安全新闻

      朝鲜黑客开发新型安卓监控工具,伪装实用应用肆虐全球

      朝鲜黑客组织ScarCruft开发了名为KoSpy的新型安卓监控工具,伪装成实用工具应用,针对韩语和英语用户进行间谍活动。与朝鲜存在关联的威胁组织ScarCruft被指开发了一款名为KoSpy的新型安...
      admin 03月14日21 views评论macos 恶意软件
      阅读全文
      供应链安全

      新供应链安全威胁,下载超4千万的Python库曝严重缺陷

      更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日,广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷,暴露了约4300万个安装面临潜在远程代...
      admin 03月12日14 views评论python3 供应链安全
      阅读全文
      安全新闻

      朝鲜 Lazarus 黑客通过 npm 软件包感染数百人

      关键词恶意软件在 npm(Node 包管理器)上发现了六个与臭名昭著的朝鲜黑客组织 Lazarus 有关的恶意软件包。这些软件包已被下载 330 次,旨在窃取帐户凭证、在受感染的系统上部署后门以及提取...
      admin 03月12日17 views评论加密货币 恶意软件
      阅读全文
      安全新闻

      下载超4千万的Python库曝严重缺陷

      近日,广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷,暴露了约4300万个安装面临潜在远程代码执行(RCE)攻击的风险。该漏洞编号为GHSA-wmxh-pxcx-9w2...
      admin 03月12日9 views评论python3 软件包
      阅读全文
      安全新闻

      朝鲜 Lazarus 黑客通过 npm 包感染数百名用户

      近日,Node 包管理器(npm)上发现了六个与臭名昭著的朝鲜黑客组织 Lazarus 相关的恶意软件包。这些软件包已被下载 330 次,其设计目的是窃取账户凭证、在受感染系统上部署后门,并提取敏感的...
      admin 03月12日17 views评论加密货币 恶意软件
      阅读全文
      安全新闻

      恶意软件伪装成合法 Go 库感染Linux和macOS用户

      威胁行为者通过“typosquatting”手段,冒充热点Go库(如Hypert和Layout)在Linux和macOS系统上传播恶意软件。图片来源:Tero Vesalainen / Shutter...
      admin 03月10日44 views评论macos 恶意软件
      阅读全文
      安全工具

      Lynis 安全审计与加固工具

      咱搞网络安全这行的,经常要全方位地检查系统的安全状况,看看有没有啥漏洞,能不能扛住各种攻击。还有安全演练的时候,也得快速准确地评估系统的安全防御能力,为后续的安全加固提供可靠依据。在日常工作场景下,我...
      admin 03月05日32 views评论安全审计 软件包
      阅读全文
      安全新闻

      警惕!恶意PyPI包automslc被用于非法下载Deezer音乐,下载量超10万

      安全研究人员发现了一个名为“automslc”的恶意Python包,该包被托管在Python Package Index (PyPI) 仓库中,被用于非法下载音乐流媒体服务Deezer上的音乐,下载量...
      admin 03月03日18 views评论威胁行为者 软件包
      阅读全文
      20

      文章导航

      1 2 3 4 5 6 … 20

      最新文章

      •  常见的信息泄露漏洞挖掘(第二部分) 05/09 0 views
      • 代码审计-Dedecms diy_list.php SQL注入 05/09 1 views
      • 曹县恶意软件 OtterCookie 升级,新增 Windows、Linux 和 macOS 功能 05/09 1 views
      • 网络犯罪分子使用CoGUI钓鱼工具包攻击日本 05/09 1 views
      • 谷歌警告:俄 APT 组织Star Blizzard利用 ClickFix 部署新型 LostKeys 恶意软件 05/09 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142980
      • 分类48
      • 标签153424
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142980 留言 705 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142980
      • 分类48
      • 标签153424
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码