导 读Ubuntu Server(自 21.04 版起)默认安装的 needrestart 包中被发现存在多个已有十年历史的安全漏洞,这些漏洞可能允许本地攻击者在无需用户交互的情况下获得 root 权...
小心 Python 开发人员: 恶意 fabrice 软件包从 37,000 多次下载中窃取 AWS 凭据
关键词恶意软件对于 Python 开发人员和云管理员来说,一个令人担忧的进展是,Socket 研究团队发现了一个名为 fabrice 的恶意软件包,它伪装成合法且广泛使用的 Fabric SSH 自动...
CVE不受控制地扩散的原因是什么?
常见漏洞和暴露 (CVE)的数量已达到惊人的水平,给组织的网络防御带来巨大压力。根据SecurityScorecard的数据,2023 年记录了 29,000 个漏洞,到 2024 年中期,已发现近 ...
天问 | 新型供应链攻击:利用以太坊智能合约隐蔽C2的npm恶意包分析
一、前言2024年10月31日至11月3日期间,天问软件供应链分析平台检测到一起针对npm生态的软件供应链攻击事件。在此次攻击中,攻击者利用了以太坊智能合约对恶意C2地址进行了隐蔽,并且通过多阶段复杂...
【Kali Linux】使用apt-get update更新,遇到没有数字签名的解决办法。
问题:获取:1 http://kali.download/kali kali-rolling InRelease [41.5 kB]错误:1 http://kali.download/kali kal...
软件供应链安全级别定义SLSA介绍
SLSA (Supply-chain Levels for Software Artifacts,软件工件的供应链级别)是一套可逐步采用的供应链安全指南,由行业共识制定。SLSA 制定的规范对软件生产...
这种新的供应链攻击技术可以木马化所有 CLI 命令
由于开源生态系统被广泛采用,它已成为供应链攻击的主要目标。恶意行为者经常利用开源软件包的内置功能自动分发和执行有害代码。他们特别喜欢两种技术:在软件包安装时执行的自动预安装脚本,以及导入恶意依赖项的看...
了解文件扩展名:Linux 综合指南
文件扩展名是 Windows 和 Linux 等操作系统管理和识别不同类型文件的重要组成部分。本指南将引导您了解 Linux 中一些最常见的文件扩展名,并以简单易懂的方式解释它们是什么以及它们如何运作...
使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类
在一次渗透测试中,我们发现一个 Java 应用程序存在不安全反射漏洞 [1]。此应用程序允许我们实例化任意类,并将受控字符串作为参数传递给其构造函数。当我们意识到应用程序使用的依赖项时,我们提出了以下...
欺骗性弃用:关于 npm 已弃用包的真相
Aqua Nautilus 的研究人员发现,下载次数最多的 npm 包中有 8.2% 已被正式弃用,但由于处理包依赖项的做法不一致,实际数字要大得多,接近 21.2%。此外,一些软件包维护者在遇到安全...
国产化替代:操作系统厂商需要加快制订加固基准
前文再续,书接上一回。笔者在写了《国产操作系统加固措施汇总(202409)》一文后,觉得文章内容还不够完整。于是笔者创建了一个目录性质的开源项目,打算把当前用于服务器的国产操作系统的加固基准和加固工具...
隐藏在 Python 软件包中的新型 PondRAT 恶意软件瞄准软件开发人员
导 读据观察,与朝鲜有联系的黑客组织在正在进行的活动中使用投毒 Python 包来传播一种名为 PondRAT 的新恶意软件。根据 Palo Alto Networks Unit 42 的最新发现,P...
21