开源库 | CN-SEC 中文网

安全工具

分享一批优质开源库和科技前沿辅助工具

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新第一个是网络安全类开源软件集合, 该集合星标12.8K, 包含网络安全方向多个优秀开源库,不用一个一个去找了。地址: ...

03月07日56 views评论

阅读全文

安全新闻

朝鲜黑客在GitHub开源库植入恶意程序，窃取加密钱包数据

朝鲜威胁组织 Lazarus Group 与一种名为 Marstech1 的新型 JavaScript 植入程序有关，该程序通过 GitHub 上的开源仓库传播，主要针对开发者并窃取与加密货币钱包相关...

02月17日17 views评论

阅读全文

安全新闻

警告!后门利用特殊机制潜伏热门开源库3年,后门关键代码被揪出

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新供应链攻击背景该攻击是存在一个Go生态系统中的恶意程序包, 其冒充了广泛使用的BoltDB数据库模块(github.c...

02月09日60 views评论

阅读全文

安全新闻

信息安全，RSA2048开源库及填充细节

点击上方蓝字谈思实验室获取更多汽车网络安全资讯我们知道，在bootloader中，常常使用RSA算法（eg：RSA2048）进行软件校验，即：对上位机下发的签名信息（Signature）使用配对的公钥...

08月28日100 views评论

阅读全文

安全闲碎

FBI 如何拦截 Telegram

在接受塔克·卡尔森的采访时，Telegram的创始人帕维尔·杜罗夫透露，联邦调查局曾试图悄悄说服Telegram的工程师在应用的代码中安装开源组件，以便创建后门进行间谍活动。杜罗夫讲述...

07月22日24 views评论

阅读全文

安全漏洞

CVE-2023-5129：libwebp开源库10分漏洞

谷歌为libwebp漏洞分配新的CVE编号，CVSS评分10分。Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日，苹果公司安全工程和架构（SEAR）部门和加拿大多伦多大学研究人员在...

04月23日28 views评论

阅读全文

安全新闻

黑客利用Aiohttp漏洞查找易受攻击的网络

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士勒索团伙 “ShadowSyndicate” 被指正在扫描易受CVE-2024-23334 影响的服务器。该漏洞是位于 Python 库 aiohtt...

03月20日20 views评论

阅读全文

寻找二进制中的藏宝图 — Karta IDA插件

🗺️ 寻找二进制中的藏宝图 — Karta IDA插件 🌟项目介绍在猎奇的逆向工程世界里，我们经常需要面对一个巨大未知的二进制文件海洋。但是，有了“Karta”（俄语中的“地图”），一款IDA Pyt...

01月28日安全工具39 views评论

阅读全文

安全新闻

开源库漏洞导致多个NFT集合面临风险

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Web3 领域中常见的某开源库中存在一个漏洞，影响预构建智能合约的安全性，多个 NFT 集合如 Coinbase 受影响。今天，Web3 ...

12月06日61 views评论

阅读全文

安全新闻

安全分析React Native生物认证识别开源库

本篇对移动端APP常用的一些生物识别认证（例如指纹）开源库进行了一些代码分析审计，主要是最近在研究这类账号身份安全，太难了，内心跟这首歌一样，沉默是金背景描述许多应用程序要求用户在应用程序内部进行身份...

11月29日54 views评论

阅读全文

【漏洞预警】SourceCodester免费开源库存管理系统SQL注入漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

11月28日安全漏洞42 views评论

阅读全文

安全新闻

2024年开源安全趋势和预测

开源安全是指确保开源软件（OSS）免遭恶意行为者可能滥用的漏洞的影响。它包括审计开源软件的代码，识别和修补漏洞，以及持续监控新的潜在威胁。就安全性而言，开源软件与专有软件（proprietary so...

10月31日32 views评论

阅读全文

分享一批优质开源库和科技前沿辅助工具

朝鲜黑客在GitHub开源库植入恶意程序，窃取加密钱包数据

警告!后门利用特殊机制潜伏热门开源库3年,后门关键代码被揪出

信息安全，RSA2048开源库及填充细节

FBI 如何拦截 Telegram

CVE-2023-5129：libwebp开源库10分漏洞

黑客利用Aiohttp漏洞查找易受攻击的网络

寻找二进制中的藏宝图 — Karta IDA插件

开源库漏洞导致多个NFT集合面临风险

安全分析React Native生物认证识别开源库

【漏洞预警】SourceCodester免费开源库存管理系统SQL注入漏洞

2024年开源安全趋势和预测

在线咨询

微信