欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页软件包第 8 页
      安全新闻

      Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞,可以获得Root权限

      导 读Ubuntu Server(自 21.04 版起)默认安装的 needrestart 包中被发现存在多个已有十年历史的安全漏洞,这些漏洞可能允许本地攻击者在无需用户交互的情况下获得 root 权...
      admin 11月21日31 views评论cvss 软件包
      阅读全文
      安全新闻

      小心 Python 开发人员: 恶意 fabrice 软件包从 37,000 多次下载中窃取 AWS 凭据

      关键词恶意软件对于 Python 开发人员和云管理员来说,一个令人担忧的进展是,Socket 研究团队发现了一个名为 fabrice 的恶意软件包,它伪装成合法且广泛使用的 Fabric SSH 自动...
      admin 11月09日13 views评论aws 恶意软件
      阅读全文
      安全闲碎

      CVE不受控制地扩散的原因是什么?

      常见漏洞和暴露 (CVE)的数量已达到惊人的水平,给组织的网络防御带来巨大压力。根据SecurityScorecard的数据,2023 年记录了 29,000 个漏洞,到 2024 年中期,已发现近 ...
      admin 11月06日23 views评论漏洞管理 软件包
      阅读全文
      供应链安全

      天问 | 新型供应链攻击:利用以太坊智能合约隐蔽C2的npm恶意包分析

      一、前言2024年10月31日至11月3日期间,天问软件供应链分析平台检测到一起针对npm生态的软件供应链攻击事件。在此次攻击中,攻击者利用了以太坊智能合约对恶意C2地址进行了隐蔽,并且通过多阶段复杂...
      admin 11月06日16 views评论供应链攻击 软件供应链
      阅读全文
      安全闲碎

      【Kali Linux】使用apt-get update更新,遇到没有数字签名的解决办法。

      问题:获取:1 http://kali.download/kali kali-rolling InRelease [41.5 kB]错误:1 http://kali.download/kali kal...
      admin 10月30日163 views评论网络安全 软件包
      阅读全文
      供应链安全

      软件供应链安全级别定义SLSA介绍

      SLSA (Supply-chain Levels for Software Artifacts,软件工件的供应链级别)是一套可逐步采用的供应链安全指南,由行业共识制定。SLSA 制定的规范对软件生产...
      admin 10月22日85 views评论软件供应链安全 软件包
      阅读全文
      供应链安全

      这种新的供应链攻击技术可以木马化所有 CLI 命令

      由于开源生态系统被广泛采用,它已成为供应链攻击的主要目标。恶意行为者经常利用开源软件包的内置功能自动分发和执行有害代码。他们特别喜欢两种技术:在软件包安装时执行的自动预安装脚本,以及导入恶意依赖项的看...
      admin 10月16日18 views评论供应链 供应链攻击
      阅读全文

      了解文件扩展名:Linux 综合指南

      文件扩展名是 Windows 和 Linux 等操作系统管理和识别不同类型文件的重要组成部分。本指南将引导您了解 Linux 中一些最常见的文件扩展名,并以简单易懂的方式解释它们是什么以及它们如何运作...
      admin 10月07日安全闲碎24 views评论扩展名 软件包
      阅读全文
      安全文章

      使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类

      在一次渗透测试中,我们发现一个 Java 应用程序存在不安全反射漏洞 [1]。此应用程序允许我们实例化任意类,并将受控字符串作为参数传递给其构造函数。当我们意识到应用程序使用的依赖项时,我们提出了以下...
      admin 10月04日59 views评论nsa 软件包
      阅读全文
      安全新闻

      欺骗性弃用:关于 npm 已弃用包的真相

      Aqua Nautilus 的研究人员发现,下载次数最多的 npm 包中有 8.2% 已被正式弃用,但由于处理包依赖项的做法不一致,实际数字要大得多,接近 21.2%。此外,一些软件包维护者在遇到安全...
      admin 09月26日56 views评论依赖关系 软件包
      阅读全文
      安全新闻

      国产化替代:操作系统厂商需要加快制订加固基准

      前文再续,书接上一回。笔者在写了《国产操作系统加固措施汇总(202409)》一文后,觉得文章内容还不够完整。于是笔者创建了一个目录性质的开源项目,打算把当前用于服务器的国产操作系统的加固基准和加固工具...
      admin 09月24日39 views评论centos 软件包
      阅读全文
      安全新闻

      隐藏在 Python 软件包中的新型 PondRAT 恶意软件瞄准软件开发人员

      导 读据观察,与朝鲜有联系的黑客组织在正在进行的活动中使用投毒 Python 包来传播一种名为 PondRAT 的新恶意软件。根据 Palo Alto Networks Unit 42 的最新发现,P...
      admin 09月24日10 views评论macos 恶意软件
      阅读全文
      21

      文章导航

      1 … 4 5 6 7 8 9 10 11 12 … 21

      最新文章

      • 如何实现更快、更可持续和更高质量的产品开发 07/05 11 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 11 views
      • 如何不吹芯片提取eMMC 07/05 4 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 4 views
      • 通过stackplz定位并bypass Frida检测 07/05 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158700
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章148650 留言 724 访客23043572

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158700
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码