下载量 - 第 2 | CN-SEC 中文网

安全新闻

【天问】Node.CuteBoi：大规模供应链挖矿攻击持续追踪

引言2022年5月至7月，npm生态中发生了一起大规模供应链挖矿软件投毒的事件，攻击者在这两个月内上传了2,500多个含挖矿程序的npm包。攻击者实现了npm账号注册和包发布流程的完全自动化，同时也绕...

07月20日51 views评论

阅读全文

安全新闻

黑客可通过Rolling-PWN 攻击，远程解锁本田汽车

7月13日，星期三，您好！中科汇能与您分享信息安全快讯：PyPI设立关键包制度遭部分开发抗议为应对频发的供应链攻击，PyPI决定设立关键包制度强制施行双因子认证，但部分开发却决定对着干。总体来说这项举...

07月13日79 views评论

阅读全文

安全新闻

10个最常见的Android银行木马的下载量超过10亿次；美国医疗服务提供商Shields约200万患者的信息泄露

每日头条1、10个最常见的Android银行木马的下载量超过10亿次据媒体6月6日报道，Zimperium分析了2022年上半年的Andr...

06月09日42 views评论

阅读全文

供应链安全

针对解释性语言包管理器的供应链攻击研究

这是一篇NDSS 2021年发表的论文，相关的代码也已经开源，应该是目前比较全面的研究第三源安全的论文，刚好最近也在做软件供应链安全相关的事情，趁着五一假期翻译了一下。很巧的是OpenSSF(SASL...

05月08日50 views评论

阅读全文

云安全

容器镜像的脆弱性分析

1.容器镜像概述镜像是容器运行的基础，容器服务引擎可以使用不同的镜像启动相应的容器实例。在容器实例出现异常后，能迅速通过删除实例、启动新的容器实例来恢复服务，这些灵活、敏捷的操作，均需要以容器镜像作为...

04月26日29 views评论

阅读全文

安全闲碎

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

原文作者：T Dey, A Mockus原文标题：Are Software Dependency Supply Chain Metrics Useful in Predicting Change of...

03月10日81 views评论

阅读全文

安全新闻

数以千计的恶意npm包威胁着Web应用程序的安全

过去的6个月中，在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。开源安全和管理公司WhiteSourc...

02月19日81 views评论

阅读全文

安全漏洞

下载量和 Vue 一样大的开源软件被作者恶意破坏，数千款应用受到牵连

这是「进击的Coder」的第 561 篇技术分享编译：核子可乐、Tina来源：InfoQ“ 阅读本文大概需要 9 分钟。 ”开源的黑暗面：faker.js 到底发生了什么？流行开源包“col...

01月25日67 views评论

阅读全文

安全新闻

美国军方正在从普通应用程序中购买位置数据

情报分析师全国警务人员和情报人员都在关注关注一款下载量超过9800万次的穆斯林祈祷应用程序，与一个广泛的供应链相连，将普通人的个人数据发送给经纪人、承包商和军方。美国军方正在购买从大众应用程序中收集的...

01月29日166 views评论

阅读全文

漏洞时代

Emlog某重要插件前台SQL注入+Getshell

EM相册是emlog最早的插件之一（插件页面：http://www.emlog.net/plugin/6 。id为6，可想而知），作者是现在身为emlog社区超版的KLLER，下载...

01月01日474 views评论

阅读全文

【天问】Node.CuteBoi：大规模供应链挖矿攻击持续追踪

黑客可通过Rolling-PWN 攻击，远程解锁本田汽车

10个最常见的Android银行木马的下载量超过10亿次；美国医疗服务提供商Shields约200万患者的信息泄露

针对解释性语言包管理器的供应链攻击研究

容器镜像的脆弱性分析

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

数以千计的恶意npm包威胁着Web应用程序的安全

下载量和 Vue 一样大的开源软件被作者恶意破坏，数千款应用受到牵连

美国军方正在从普通应用程序中购买位置数据

Emlog某重要插件前台SQL注入+Getshell

在线咨询

微信