仓库 | CN-SEC 中文网

代码审计

JAVA代码审计-JAVA 开发环境搭建

JAVA开发环境搭建对应视频链接 https://www.bilibili.com/video/BV15j411m78e/ 一、maven 1、 Maven介绍 Maven 是 Apache 软件基...

08月15日29 views评论

阅读全文

安全新闻

后门病毒伪装PDF文档，利用钓鱼邮件实现远控

近期，火绒威胁情报中心在日常巡视中发现一恶意 GitHub 存储仓库存在病毒风险行为，火绒安全工程师第一时间提取样本进行分析。分析中发现该样本通过混淆 JavaScript 作为执行体，先下载 PDF...

08月13日45 views评论

阅读全文

安全闲碎

快速上手docker——docker用法篇

前言由于最近的工作很多都是需要搭建漏洞环境对漏洞进行复现，所以自己也对docker的使用越来越熟练，想写一篇记录下使用docker遇到的一些问题和比较好用方便的 docker命令。docker简介Do...

06月29日11 views评论

阅读全文

安全闲碎

【论文分享】持续集成服务（CI）缓存安全问题研究

本次分享的论文"More Haste, Less Speed: Cache Related Security Threats in Continuous Integration Services"主题...

05月30日35 views评论

阅读全文

安全新闻

警惕GitHub恶意病毒项目，持续活跃释放远控木马

近期，火绒安全实验室在日常威胁巡视中发现一 GitHub 仓库发布的项目存在病毒风险行为，火绒安全工程师第一时间提取样本进行分析。分析中发现样本会通过多种手段对抗杀软，并最终释放 Remcos 商业远...

05月29日43 views评论

阅读全文

安全漏洞

Git子模块RCE漏洞 (CVE-2024-32002) 漏洞

一、漏洞介绍 Git 是目前世界上最流行的分布式版本控制系统。它由 Linus Torvalds 于 2005 年创...

05月27日50 views评论

阅读全文

供应链安全

供应链投毒预警 | 开源供应链投毒202404月报发布（含投毒案例分析）

概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获，发现大量的开源组件恶意包投毒攻击事件。在2024年4月份，悬镜供应链安全情...

05月15日90 views评论

阅读全文

供应链安全

供应链投毒预警 | 开源供应链投毒202402月报发布啦

概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获，发现大量的开源组件恶意包投毒攻击事件。在2024年2月份，悬镜供应链安全情...

03月18日60 views评论

阅读全文

安全新闻

数百万个GitHub仓库被发现感染恶意代码

最近，安全公司Apiiro的一份报告揭示了一种名为“仓库混淆”攻击，该攻击已经影响了GitHub上的超过100,000个仓库。这种攻击利用了Git版本控制系统处理仓库名称的漏洞，可能导致恶意代码被注...

03月02日45 views评论

阅读全文

安全新闻

CFW、Clash接连删库，太突然了

写在前面昨天突发消息，支持多平台的Clash For Windows（以下皆称之为，CFW）github仓库删库。个人疑似是因为作者之前在推上发了如下动态，被定位，然后......（仅代表个人猜测）&...

11月04日1,903 views评论

阅读全文

安全闲碎

红队钓鱼新方向 -- 机器学习模型武器化

cckuailong读完需要8分钟速读仅需 3 分钟翻译整理：cckuailong1 前言这个方向一直没人提及，关注点也很少，但是作者通过实际案例，展示了武器化的机器学习模型在...

08月18日35 views评论

阅读全文

安全百科

详解Docker！

免责声明该公众号大部分文章来自作者和小伙伴的日常学习笔记，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任...

07月10日23 views评论

阅读全文

JAVA代码审计-JAVA 开发环境搭建

后门病毒伪装PDF文档，利用钓鱼邮件实现远控

快速上手docker——docker用法篇

【论文分享】持续集成服务（CI）缓存安全问题研究

警惕GitHub恶意病毒项目，持续活跃释放远控木马

Git子模块RCE漏洞 (CVE-2024-32002) 漏洞

供应链投毒预警 | 开源供应链投毒202404月报发布（含投毒案例分析）

供应链投毒预警 | 开源供应链投毒202402月报发布啦

数百万个GitHub仓库被发现感染恶意代码

CFW、Clash接连删库，太突然了

红队钓鱼新方向 -- 机器学习模型武器化

详解Docker！

在线咨询

微信