研究人员发现,扫描工具原本负责清除通过流行的开源代码存储库PyPI分发的软件包所含的恶意代码,实际上却生成大量的误警报。PyPI是面向用Python编写的应用程序中使用的软件组件的主要代码库,Chai...
PyPI中新出现了一类新型混淆攻击
针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包,PyPI是Python编程语言的软件库。恶意包被设计用来隐藏图像中的代码...
适合程序员的十大 Linux 发行版(2022 版)
导读:我们点评了为程序员和开发人员提供的十大最佳 Linux 发行版(2022 版),以帮助他们完成工作和个人项目。本文字数:4792,阅读时长大约:7分钟我们点评了为程序员和开发人员提供...
增长超600%!企业该如何应对开源供应链攻击?
软件供应链管理公司Sonatype的最新报告显示,在过去一年中,涉及恶意第三方组件的供应链攻击增加了633%,这还只是记录在案的,目前已知的实例超过8.8万例。与此同时,供应链中软件组件传递漏洞的实例...
警惕!新的钓鱼软件专门针对 Python 开发人员
最近,一种新形式的钓鱼软件专门攻击 Python 开发人员。攻击者通过伪造的 Python 包并使用常规的伪装技术,通过 W4SP Stealer 来感染开发人员的系统。W4SP Stealer 是一...
G.O.S.S.I.P 阅读推荐 2022-10-18 FFIChecker
今天为大家推荐的是一篇由香港中文大学完成并投稿的一篇关于Rust和C/C++跨语言调用静态分析的文章,Detecting Cross-Language Memory Management Issues...
SBOM格式:SPDX 和CycloneDX的区别
什么是SBOM格式?SBOM格式是指用来定义一种统一结构的标准,旨在帮助生成可共享给最终用户的SBOM。这些SBOM以一种其他工具可以理解的通用格式来描述软件的组成。目前,占据领先地位的SBOM格式是...
实战|对1521端口的渗透以及踩坑
一次渗透测试中,目标所有的漏洞都测试完毕,却唯独剩了个1521端口,于是就针对1521端口进行了一系列的测试。利用1、首先想到的是爆破SID在Oracle中,SID是System IDentifier...
安装 Ubuntu 22.10 后要做的 10 件事
导读:以下是我们安装 Ubuntu 22.10 “Kinetic Kudu”(GNOME 版)后,推荐做的 10 件事列表。本文字数:4031,阅读时长大约:6分钟以下是我们安装 Ubun...
五种常见 Linux 系统安装包管理工具中文使用指南
作者:Escape链接:https://www.escapelife.site/posts/74caf2e7.html介绍常见 Linux 操作系统的安装包管理工具,主要介绍其使用命令!包管理系统除了...
在 Ubuntu 和 Debian 中使用 apt 命令更新单个软件包
导读:如果你想对更新有选择性,并且只想升级单个软件包 本文字数:1202,阅读时长大约:1分钟如何 在命令行中...
Python 任务自动化工具 tox 教程
来自公众号:Python猫一个神奇的测试工具 tox,本文将对它做简单的介绍,说不定大家在开发项目时能够用得上。Command line driven CI frontend and developm...
11