欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页软件包第 9 页
      安全文章

      【海外SRC赏金挖掘】供应链攻击,通过依赖投毒实现RCE(二) PyPI

      海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者...
      admin 09月22日45 views评论rce 供应链攻击
      阅读全文
      供应链安全

      新型供应链攻击手法 — Revival Hijack

      JFrog 的网络安全研究人员发现了一种名为“Revival Hijack”的新型 PyPI 攻击技术,该技术利用包删除策略绕过安全检查。据统计,超过 22,000 个程序包处于风险之中,可能会影响数...
      admin 09月22日33 views评论供应链攻击 软件包
      阅读全文
      安全新闻

      新型PyPI攻击技术可能导致超2.2万软件包被劫持

      一种针对 Python 软件包索引(PyPI)注册表的新型供应链攻击技术已在野外被利用,并且目前正试图渗透到下游组织中。软件供应链安全公司 JFrog 将其代号定为Revival Hijack,并称这...
      admin 09月22日41 views评论pypi 软件包
      阅读全文
      安全新闻

      N-Day 劫持:分析包裹劫持攻击的生命周期

      免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
      admin 09月12日27 views评论恶意代码 软件包
      阅读全文
      安全新闻

      Revival Hijack - PyPI 劫持技术遭野外利用,22K 个软件包面临风险

      JFrog 的安全研究团队持续监控开源软件注册表,主动识别和解决潜在的恶意软件和漏洞威胁,以促进开源软件开发和部署的安全可靠的生态系统。本博客详细介绍了 JFrog 研究团队发现的最近在野外被利用的 ...
      admin 09月10日85 views评论pypi 软件包
      阅读全文
      安全新闻

      利用丢失的 PyPI 数据包进行供应链攻击

      JFrog分析师发现了一种新的攻击,他们将其命名为RevivalHijack。攻击者使用之前删除的包名称在PyPI中注册新项目,从而对供应链发起攻击。研究人员表示,这种技术“可能被用来劫持22,000...
      admin 09月07日34 views评论pypi 软件包
      阅读全文
      供应链安全

      研究人员发现一种针对 Python 包索引 (PyPI) 注册表的新型供应链攻击技术已被广泛利用

      导 读 软件供应链安全公司 JFrog 将攻击代号命名为 Revival Hijack,该公司表示,这种攻击方法可用于劫持 22,000 个现有的 PyPI 软件包,并导致“数十万”次恶意软件包下载。...
      admin 09月05日57 views评论pypi 软件包
      阅读全文
      安全工具

      Startup-SBOM:一款针对RPM和APT数据库的逆向安全工具

      关于Startup-SBOMStartup-SBOM是一款针对RPM和APT数据库的逆向分析与安全检测工具,该工具本质上是一个简单的 SBOM 实用程序,旨在提供正在执行的包的内部视图,可以帮助广大研...
      admin 08月19日20 views评论python3 安全工具
      阅读全文
      安全新闻

      预装易受攻击的应用程序可能导致数百万谷歌 Pixel 手机遭到黑客攻击

      导 读自 2017 年 9 月以来,许多 Google Pixel 设备都包含可能被攻击者利用来入侵的休眠软件。移动安全公司 iVerify 的研究人员报告称,该问题源于预装的 Android 应用程...
      admin 08月17日29 views评论软件包 黑客攻击
      阅读全文
      安全新闻

      天穹 | MacOS窃密样本:AMOS家族新变种

       一、概述 近日,天穹沙箱在进行日常样本狩猎时注意到一个特殊的MacOS样本。经过天穹沙箱动态分析和人工校验,确定该样本为Atomic Stealer家族,与历史版本不同的是,该样本首次采用了base...
      admin 08月17日21 views评论macos 软件包
      阅读全文
      安全文章

      【保姆级教程】ARL灯塔完美安装版

      1.卸载冲突的软件包 for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd...
      admin 08月14日261 views【保姆级教程】ARL灯塔完美安装版已关闭评论ce 软件包
      阅读全文
      安全新闻

      朝鲜黑客 Moonstone Sleet 将恶意 JS 包推送至 npm Registry

      与朝鲜有关的威胁行为者Moonstone Sleet持续将恶意 npm 包推送到 JavaScript 包注册表,目的是感染 Windows 系统,这凸显了其活动的持久性。据 Datadog 安全实验...
      admin 08月07日27 views评论威胁行为者 注册表
      阅读全文
      21

      文章导航

      1 … 5 6 7 8 9 10 11 12 13 … 21

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 11 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 11 views
      • 如何不吹芯片提取eMMC 07/05 4 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 4 views
      • 通过stackplz定位并bypass Frida检测 07/05 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158700
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23043572

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158700
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码