欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页软件包第 8 页
      安全新闻

      天穹 | MacOS窃密样本:AMOS家族新变种

       一、概述 近日,天穹沙箱在进行日常样本狩猎时注意到一个特殊的MacOS样本。经过天穹沙箱动态分析和人工校验,确定该样本为Atomic Stealer家族,与历史版本不同的是,该样本首次采用了base...
      admin 08月17日19 views评论macos 软件包
      阅读全文
      安全文章

      【保姆级教程】ARL灯塔完美安装版

      1.卸载冲突的软件包 for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd...
      admin 08月14日206 views【保姆级教程】ARL灯塔完美安装版已关闭评论ce 软件包
      阅读全文
      安全新闻

      朝鲜黑客 Moonstone Sleet 将恶意 JS 包推送至 npm Registry

      与朝鲜有关的威胁行为者Moonstone Sleet持续将恶意 npm 包推送到 JavaScript 包注册表,目的是感染 Windows 系统,这凸显了其活动的持久性。据 Datadog 安全实验...
      admin 08月07日20 views评论威胁行为者 注册表
      阅读全文
      安全新闻

      黑客攻击开发者存储库

      今年 7 月 7 日,npm 开发者存储库的昵称“nagasiren978”的用户发布了两个恶意软件包:“harthat-hash”和“harthat-api”,其中包含从攻击者的C2服务器安装其他恶...
      admin 08月04日21 views评论基础设施 软件包
      阅读全文
      安全新闻

      恶意 PyPI 软件包瞄准 macOS 以窃取 Google Cloud 凭证

      导 读 安全研究人员在 Python 软件包存储库 (PyPI) 中发现了一个恶意软件,该恶意软件针对 Apple macOS 系统,目的是从少数受害者那里窃取用户的 Google Cloud 凭据。...
      admin 07月29日11 views评论恶意软件 身份验证
      阅读全文
      安全闲碎

      SBOM主流格式SPDX介绍

      “SPDX(System Package Data Exchange)格式是一种用于描述软件组件(如源代码)的规范,它提供了一种标准化的方法来描述软件组件的元数据,包括其许可证、依赖项和其他属性。SP...
      admin 07月20日73 views评论元数据 软件包
      阅读全文
      安全新闻

      开源再爆雷,NPM JavaScript存储库暗藏后门

      近日,Phylum的研究人员在开源NPM JavaScript存储库中发现两个恶意AWS软件包暗藏精心设计的代码,一旦执行,就会在开发者的计算机上植入后门程序。研究人员称恶意软件包存续期间已经被下载了...
      admin 07月18日19 views评论javascript 软件包
      阅读全文
      安全新闻

      恶意 AWS 软件包通过 JPEG 传播恶意软件

      Phylum 研究团队最近发现了一次针对使用 npm 软件包注册表的开发人员的复杂网络攻击。2024 年 7 月 13 日,研究人员发现了两个看似合法的软件包,它们是现有库的克隆,隐藏在 JPEG 图...
      admin 07月17日11 views评论aws 恶意软件
      阅读全文
      安全漏洞

      CVE-2024-6345(8.8),Setuptools存在安全漏洞可导致 Python 项目遭受 RCE [PoC]

      Setuptools 是一个广泛使用的用于打包、分发和安装 Python 项目的库,现已发现一个严重的安全漏洞。该漏洞被指定为CVE-2024-6345,CVSS 评分为8.8,由于 package_...
      admin 07月17日160 views评论系统 软件包
      阅读全文
      安全新闻

      GitHub 令牌泄漏, Python 核心资源库面临潜在攻击

      关键词数据泄露TheHackerNews网站消息,软件供应链安全公司 JFrog 的网络安全研究人员称,他们发现了一个意外泄露的 GitHub 令牌,可授予 Python 语言 GitHub 存储库、...
      admin 07月16日15 views评论pypi 软件包
      阅读全文
      安全新闻

      NPM JavaScript存储库暗藏后门

      近日,Phylum的研究人员在开源NPM JavaScript存储库中发现两个恶意AWS软件包暗藏精心设计的代码,一旦执行,就会在开发者的计算机上植入后门程序。研究人员称恶意软件包存续期间已经被下载了...
      admin 07月16日8 views评论javascript 软件包
      阅读全文
      安全文章

      熟悉威胁的新战术

      一年多来,Phylum 一直在揭露朝鲜威胁行为者攻击开源供应链中的软件开发人员。这篇博文重点介绍了朝鲜从 2023 年 9 月开始的攻击活动中不断演变的策略,该攻击活动于 2024 年 7 月 4 日...
      admin 07月10日16 views评论攻击活动 软件包
      阅读全文
      20

      文章导航

      1 … 4 5 6 7 8 9 10 11 12 … 20

      最新文章

      •  网安原创文章推荐【2025/5/8】 05/09 0 views
      • 通过手机和邮箱查真实姓名-币安 05/09 1 views
      • 常见的信息泄露漏洞挖掘(第二部分) 05/09 1 views
      • 代码审计-Dedecms diy_list.php SQL注入 05/09 1 views
      • 曹县恶意软件 OtterCookie 升级,新增 Windows、Linux 和 macOS 功能 05/09 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142981
      • 分类48
      • 标签153424
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142981 留言 705 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142981
      • 分类48
      • 标签153424
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码