https://github.com/4ooooo/hvv
05月05日安全职场4 views评论hvv
hw
JAVA代码审计-JAVA 开发环境搭建
JAVA开发环境搭建 对应视频链接 https://www.bilibili.com/video/BV15j411m78e/ 一、maven 1、 Maven介绍 Maven 是 Apache 软件基...
08月15日30 views评论远程
项目
后门病毒伪装PDF文档,利用钓鱼邮件实现远控
近期,火绒威胁情报中心在日常巡视中发现一恶意 GitHub 存储仓库存在病毒风险行为,火绒安全工程师第一时间提取样本进行分析。分析中发现该样本通过混淆 JavaScript 作为执行体,先下载 PDF...
08月13日48 views评论javascript
js
快速上手docker——docker用法篇
前言由于最近的工作很多都是需要搭建漏洞环境对漏洞进行复现,所以自己也对docker的使用越来越熟练,想写一篇记录下使用docker遇到的一些问题和比较好用方便的 docker命令。docker简介Do...
06月29日11 views评论容器
镜像
【论文分享】持续集成服务(CI)缓存安全问题研究
本次分享的论文"More Haste, Less Speed: Cache Related Security Threats in Continuous Integration Services"主题...
05月30日36 views评论论文
软件开发
警惕GitHub恶意病毒项目,持续活跃释放远控木马
近期,火绒安全实验室在日常威胁巡视中发现一 GitHub 仓库发布的项目存在病毒风险行为,火绒安全工程师第一时间提取样本进行分析。分析中发现样本会通过多种手段对抗杀软,并最终释放 Remcos 商业远...
05月29日46 views评论样本
火绒
Git子模块RCE漏洞 (CVE-2024-32002) 漏洞
供应链投毒预警 | 开源供应链投毒202404月报发布(含投毒案例分析)
概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年4月份,悬镜供应链安全情...
05月15日93 views评论pypi
恶意文件
供应链投毒预警 | 开源供应链投毒202402月报发布啦
概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年2月份,悬镜供应链安全情...
03月18日60 views评论恶意文件
攻击方式
数百万个GitHub仓库被发现感染恶意代码
最近,安全公司Apiiro的一份报告揭示了一种名为“仓库混淆”攻击,该攻击已经影响了GitHub上的超过100,000个仓库。 这种攻击利用了Git版本控制系统处理仓库名称的漏洞,可能导致恶意代码被注...
03月02日45 views评论仓库
恶意代码
CFW、Clash接连删库,太突然了
写在前面昨天突发消息,支持多平台的Clash For Windows(以下皆称之为,CFW)github仓库删库。个人疑似是因为作者之前在推上发了如下动态,被定位,然后......(仅代表个人猜测)&...
11月04日1,907 views评论clash
仓库
红队钓鱼新方向 -- 机器学习模型武器化
cckuailong读完需要8分钟速读仅需 3 分钟翻译整理:cckuailong1 前言这个方向一直没人提及,关注点也很少,但是作者通过实际案例,展示了武器化的机器学习模型在...
08月18日35 views评论模型
武器化