欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页软件包第 4 页
      安全新闻

      【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

      近日,经证实朝鲜Lazarus黑客组织通过npm(Node Package Manager)存储库分发恶意软件,造成数百名开发者受损。目前发现的恶意包的下载次数确认约为330次。但是,如果下载此软件包...
      admin 03月18日20 views评论威胁情报 恶意软件
      阅读全文
      安全新闻

      朝鲜黑客开发新型安卓监控工具,伪装实用应用肆虐全球

      朝鲜黑客组织ScarCruft开发了名为KoSpy的新型安卓监控工具,伪装成实用工具应用,针对韩语和英语用户进行间谍活动。与朝鲜存在关联的威胁组织ScarCruft被指开发了一款名为KoSpy的新型安...
      admin 03月14日31 views评论macos 恶意软件
      阅读全文
      供应链安全

      新供应链安全威胁,下载超4千万的Python库曝严重缺陷

      更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日,广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷,暴露了约4300万个安装面临潜在远程代...
      admin 03月12日24 views评论python3 供应链安全
      阅读全文
      安全新闻

      朝鲜 Lazarus 黑客通过 npm 软件包感染数百人

      关键词恶意软件在 npm(Node 包管理器)上发现了六个与臭名昭著的朝鲜黑客组织 Lazarus 有关的恶意软件包。这些软件包已被下载 330 次,旨在窃取帐户凭证、在受感染的系统上部署后门以及提取...
      admin 03月12日21 views评论加密货币 恶意软件
      阅读全文
      安全新闻

      下载超4千万的Python库曝严重缺陷

      近日,广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷,暴露了约4300万个安装面临潜在远程代码执行(RCE)攻击的风险。该漏洞编号为GHSA-wmxh-pxcx-9w2...
      admin 03月12日17 views评论python3 软件包
      阅读全文
      安全新闻

      朝鲜 Lazarus 黑客通过 npm 包感染数百名用户

      近日,Node 包管理器(npm)上发现了六个与臭名昭著的朝鲜黑客组织 Lazarus 相关的恶意软件包。这些软件包已被下载 330 次,其设计目的是窃取账户凭证、在受感染系统上部署后门,并提取敏感的...
      admin 03月12日20 views评论加密货币 恶意软件
      阅读全文
      安全新闻

      恶意软件伪装成合法 Go 库感染Linux和macOS用户

      威胁行为者通过“typosquatting”手段,冒充热点Go库(如Hypert和Layout)在Linux和macOS系统上传播恶意软件。图片来源:Tero Vesalainen / Shutter...
      admin 03月10日53 views评论macos 恶意软件
      阅读全文
      安全工具

      Lynis 安全审计与加固工具

      咱搞网络安全这行的,经常要全方位地检查系统的安全状况,看看有没有啥漏洞,能不能扛住各种攻击。还有安全演练的时候,也得快速准确地评估系统的安全防御能力,为后续的安全加固提供可靠依据。在日常工作场景下,我...
      admin 03月05日53 views评论安全审计 软件包
      阅读全文
      安全新闻

      警惕!恶意PyPI包automslc被用于非法下载Deezer音乐,下载量超10万

      安全研究人员发现了一个名为“automslc”的恶意Python包,该包被托管在Python Package Index (PyPI) 仓库中,被用于非法下载音乐流媒体服务Deezer上的音乐,下载量...
      admin 03月03日26 views评论威胁行为者 软件包
      阅读全文
      安全闲碎

      别让更新变麻烦:Python脚本助你一键获取修复操作系统漏洞补丁包!

      字数 1430,阅读大约需 8 分钟在日常工作中,服务器安全是企业运营的关键。我们专业的安全团队会用工具对所有服务器进行扫描,找出潜在的安全问题,并生成详细的报告,里面不仅有漏洞信息,还有修复建议。如...
      admin 03月02日28 views评论修复方案 软件包
      阅读全文
      安全文章

      2,500 美元漏洞报告-通过未认领的 Node 包进行远程代码执行 (RCE)

      什么是依赖混淆?依赖混淆是一种软件供应链漏洞,当公司的内部软件包被错误地从公共存储库(例如 npm)而不是其私有注册表下载时,就会发生这种情况。如果软件包管理器(如 npm、pip 或其他)默认从公共...
      admin 02月27日28 views评论rce 远程代码执行
      阅读全文
      安全新闻

      200+开发者中招!冒充DeepSeek供应链攻击:PyPI 平台恶意软件包事件警示

      一、事件概述2025 年 2 月 3 日,Positive Technologies 的研究人员发现,在 Python 软件包索引(PyPI)中出现了两个恶意软件包 “deepsekai” 和 “de...
      admin 02月23日107 views评论恶意代码 敏感数据
      阅读全文
      21

      文章导航

      1 2 3 4 5 6 7 8 … 21

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 5 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 4 views
      • 如何不吹芯片提取eMMC 07/05 3 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 4 views
      • 通过stackplz定位并bypass Frida检测 07/05 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23035961

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码