欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页软件包第 5 页
      供应链安全

      开源软件供应链攻击分类

      原文标题:Taxonomy of Attacks on Open-Source Software Supply Chain原文作者:Piergiorgio Ladisa, Henrik Plate, ...
      admin 01月06日16 views评论供应链攻击 软件包
      阅读全文
      安全漏洞

      Apache Arrow代码执行漏洞(CVE-2024-52338)

      漏洞描述:Aрасhе Arrоԝ R软件包版本 4.0.0 至16.1.0中的IPC和Pаrԛuеt读取器中不受信任的数据的反序列化允许任意代码执行。影响产品:4.0.0 <= Apache ...
      admin 01月02日38 views评论代码执行漏洞 软件包
      阅读全文
      安全新闻

      Zebo-0.1.0 和 Cometlogger-0.1 中的 Python 恶意软件被发现窃取用户数据

      Fortinet 发现两个恶意 Python 软件包 Zebo-0.1.0 和 Cometlogger-0.1,旨在窃取数据、捕获击键和获取系统控制权。了解它们的恶意行为以及如何保护自己已识别的恶意软...
      admin 01月02日13 views评论恶意软件 敏感数据
      阅读全文
      安全开发

      哥斯拉(Godzilla)流量特征修改

      0x01 User-Agent、Accept、Accept-Language 修改也可以在请求配置里设置,不过每次都有手动添加。先看下原版流量:在 src 下新建软件包 core.ui.compone...
      admin 01月01日21 views评论哥斯拉 软件包
      阅读全文
      安全文章

      开源安全 | 探究Starjacking(星标劫持)现象

      前言随着开源包数量的持续增长,开发者在挑选既满足需求又安全可靠的包时面临着日益严峻的挑战。为协助开发者做出明智选择,包仓库引入了多种评估指标,如下载量、GitHub统计数据及用户评分等。尽管如此,流行...
      admin 12月28日21 views评论管理器 软件包
      阅读全文
      供应链安全

      【供应链安全】利用恶意的npm软件包挖掘加密货币

      0x00 风险概述2021年10月20日,Sonatype安全团队公开披露了其自动恶意软件检测系统本月在npm库中发现的3个恶意软件包。这些恶意软件包伪装成合法的JavaScript库,但却发现在Wi...
      admin 12月28日8 views评论加密货币 恶意软件
      阅读全文
      安全新闻

      Node.js 系统信息包中发现了一个严重的命令注入漏洞

      在广泛使用的 Node.js 系统信息包中发现了一个严重的命令注入漏洞 (CVE-2024-56334),该信息包的月下载量超过 800 万次,总下载量达到惊人的 3.3 亿次。该漏洞可允许攻击者执行...
      admin 12月26日29 views评论命令注入漏洞 软件包
      阅读全文
      安全新闻

      警惕!热门 npm 包 Rspack 和 Vant 遭投毒,你的电脑可能已被挖矿!

      安全圈的开发者们注意了!三个流行的 npm 包 @rspack/core、@rspack/cli 和 Vant 近期被曝遭恶意攻击,攻击者利用窃取的 npm 账户令牌发布了包含加密货币挖矿程序的恶意版...
      admin 12月25日57 views评论rspack 软件包
      阅读全文
      安全新闻

      Node.js 严重漏洞使数百万系统面临 RCE 攻击

      点击上方蓝字关注我们在广泛使用的Node.js包“systeminformation”中发现了一个严重的安全漏洞,可能会使数百万个系统面临远程代码执行 (RCE) 攻击。该漏洞被确定为 CVE-202...
      admin 12月25日73 views评论rce 严重漏洞
      阅读全文
      安全新闻

      研究人员发现 PyPI 软件包窃取键盘输入并劫持社交账户

      导 读根据Fortinet FortiGuard 实验室的最新发现,网络安全研究人员标记了两个恶意软件包,这两个恶意软件包已上传到 Python 软件包索引 (PyPI) 存储库,并具备从受感染主机窃...
      admin 12月25日14 views评论fortinet 恶意软件
      阅读全文
      安全新闻

      流行的开源软件包中发现了加密货币挖矿木马

      导 读一系列针对流行开源软件包的攻击事件被发现,暴露出广泛使用的软件工具中恶意代码渗透的风险越来越大。攻击者在与 rspack(JavaScript 打包程序)和 vant(用于移动 Web 应用的 ...
      admin 12月24日17 views评论加密货币 恶意代码
      阅读全文
      供应链安全

      2024软件供应链SCA赛道分析|Forrester Wave

      随着核心功能的商品化导致竞争加剧,Sonatype、Snyk 和 Black Duck 仍在 Forrester 的软件成分分析SCA排行榜上名列前茅。Forrester 高级分析师 Janet Wo...
      admin 12月23日9 views评论软件供应链 软件包
      阅读全文
      20

      文章导航

      1 2 3 4 5 6 7 8 9 … 20

      最新文章

      •  网安原创文章推荐【2025/5/8】 05/09 0 views
      • 通过手机和邮箱查真实姓名-币安 05/09 1 views
      • 常见的信息泄露漏洞挖掘(第二部分) 05/09 1 views
      • 代码审计-Dedecms diy_list.php SQL注入 05/09 1 views
      • 曹县恶意软件 OtterCookie 升级,新增 Windows、Linux 和 macOS 功能 05/09 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142981
      • 分类48
      • 标签153424
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142981 留言 705 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142981
      • 分类48
      • 标签153424
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码