欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页软件包第 7 页
      安全新闻

      欺骗性弃用:关于 npm 已弃用包的真相

      Aqua Nautilus 的研究人员发现,下载次数最多的 npm 包中有 8.2% 已被正式弃用,但由于处理包依赖项的做法不一致,实际数字要大得多,接近 21.2%。此外,一些软件包维护者在遇到安全...
      admin 09月26日41 views评论依赖关系 软件包
      阅读全文
      安全新闻

      国产化替代:操作系统厂商需要加快制订加固基准

      前文再续,书接上一回。笔者在写了《国产操作系统加固措施汇总(202409)》一文后,觉得文章内容还不够完整。于是笔者创建了一个目录性质的开源项目,打算把当前用于服务器的国产操作系统的加固基准和加固工具...
      admin 09月24日34 views评论centos 软件包
      阅读全文
      安全新闻

      隐藏在 Python 软件包中的新型 PondRAT 恶意软件瞄准软件开发人员

      导 读据观察,与朝鲜有联系的黑客组织在正在进行的活动中使用投毒 Python 包来传播一种名为 PondRAT 的新恶意软件。根据 Palo Alto Networks Unit 42 的最新发现,P...
      admin 09月24日6 views评论macos 恶意软件
      阅读全文
      安全文章

      【海外SRC赏金挖掘】供应链攻击,通过依赖投毒实现RCE(二) PyPI

      海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者...
      admin 09月22日39 views评论rce 供应链攻击
      阅读全文
      供应链安全

      新型供应链攻击手法 — Revival Hijack

      JFrog 的网络安全研究人员发现了一种名为“Revival Hijack”的新型 PyPI 攻击技术,该技术利用包删除策略绕过安全检查。据统计,超过 22,000 个程序包处于风险之中,可能会影响数...
      admin 09月22日28 views评论供应链攻击 软件包
      阅读全文
      安全新闻

      新型PyPI攻击技术可能导致超2.2万软件包被劫持

      一种针对 Python 软件包索引(PyPI)注册表的新型供应链攻击技术已在野外被利用,并且目前正试图渗透到下游组织中。软件供应链安全公司 JFrog 将其代号定为Revival Hijack,并称这...
      admin 09月22日37 views评论pypi 软件包
      阅读全文
      安全新闻

      N-Day 劫持:分析包裹劫持攻击的生命周期

      免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
      admin 09月12日20 views评论恶意代码 软件包
      阅读全文
      安全新闻

      Revival Hijack - PyPI 劫持技术遭野外利用,22K 个软件包面临风险

      JFrog 的安全研究团队持续监控开源软件注册表,主动识别和解决潜在的恶意软件和漏洞威胁,以促进开源软件开发和部署的安全可靠的生态系统。本博客详细介绍了 JFrog 研究团队发现的最近在野外被利用的 ...
      admin 09月10日79 views评论pypi 软件包
      阅读全文
      安全新闻

      利用丢失的 PyPI 数据包进行供应链攻击

      JFrog分析师发现了一种新的攻击,他们将其命名为RevivalHijack。攻击者使用之前删除的包名称在PyPI中注册新项目,从而对供应链发起攻击。研究人员表示,这种技术“可能被用来劫持22,000...
      admin 09月07日28 views评论pypi 软件包
      阅读全文
      供应链安全

      研究人员发现一种针对 Python 包索引 (PyPI) 注册表的新型供应链攻击技术已被广泛利用

      导 读 软件供应链安全公司 JFrog 将攻击代号命名为 Revival Hijack,该公司表示,这种攻击方法可用于劫持 22,000 个现有的 PyPI 软件包,并导致“数十万”次恶意软件包下载。...
      admin 09月05日57 views评论pypi 软件包
      阅读全文
      安全工具

      Startup-SBOM:一款针对RPM和APT数据库的逆向安全工具

      关于Startup-SBOMStartup-SBOM是一款针对RPM和APT数据库的逆向分析与安全检测工具,该工具本质上是一个简单的 SBOM 实用程序,旨在提供正在执行的包的内部视图,可以帮助广大研...
      admin 08月19日19 views评论python3 安全工具
      阅读全文
      安全新闻

      预装易受攻击的应用程序可能导致数百万谷歌 Pixel 手机遭到黑客攻击

      导 读自 2017 年 9 月以来,许多 Google Pixel 设备都包含可能被攻击者利用来入侵的休眠软件。移动安全公司 iVerify 的研究人员报告称,该问题源于预装的 Android 应用程...
      admin 08月17日22 views评论软件包 黑客攻击
      阅读全文
      20

      文章导航

      1 … 3 4 5 6 7 8 9 10 11 … 20

      最新文章

      •  网安原创文章推荐【2025/5/8】 05/09 0 views
      • 通过手机和邮箱查真实姓名-币安 05/09 1 views
      • 常见的信息泄露漏洞挖掘(第二部分) 05/09 1 views
      • 代码审计-Dedecms diy_list.php SQL注入 05/09 1 views
      • 曹县恶意软件 OtterCookie 升级,新增 Windows、Linux 和 macOS 功能 05/09 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142981
      • 分类48
      • 标签153424
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142981 留言 705 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142981
      • 分类48
      • 标签153424
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码