欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页开源项目
      安全新闻

      隐匿的威胁:伪装成开源Visual Studio项目的活跃投毒事件分析

      点击上方"蓝字"关注我们吧!01 概述近年来,利用开源生态的信任在GitHub伪装开源项目进行恶意代码“投毒”的攻击活动持续存在。自2024年底以来,安天CERT持续监测到通过此方式投递使用Elect...
      admin 04月17日15 views评论恶意代码 攻击活动
      阅读全文

      渗透测试工具包 | 开源安全测试工具 | 网络安全工具

        0x01 项目介绍 搜集大量网络安全行业开源项目,旨在提供安全测试工具,提升渗透测试效率。 项目收集的思路: 一个是以攻击/漏洞视角出发的开源项目,经网络安全爱好者实践总结出的经验。 一...
      admin 04月16日安全工具36 views评论渗透测试 网络安全
      阅读全文
      安全工具

      eCapture开源项目三周年,v1.0.0稳定版发布

      eCapture旁观者是一款基于 eBPF 技术的高级网络工具,专注于 SSL/TLS 协议的明文数据捕获与解密。凭借其强大的功能和丰富的特性,eCapture 已成为网络调试和安全分析领域的重要工具...
      admin 03月25日8 views评论tls wireshark
      阅读全文
      安全新闻

      GitHub Actions 组件投毒风险频发,数千开源项目受到影响

      一、背景近日,GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒,在投毒窗口期间使用并触发了 GitHub Acti...
      admin 03月19日61 views评论action 恶意代码
      阅读全文
      安全新闻

      开源项目的信任危机:Material Theme后门事件始末

       点击上方蓝字,关注我们    在半个多月前,来自VS Code团队的成员在Hacker News中发帖称,VS Code的社区成员向微软汇报说有一个VS Code的扩展程序有安全风险和隐患,并且经过...
      admin 03月16日23 views评论开源项目 恶意代码
      阅读全文
      安全闲碎

      被问懵了,加密后的数据如何进行模糊查询?

      👉 这是一个或许对你有用的社群🐱 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试...
      admin 02月24日12 views评论开源项目
      阅读全文
      安全新闻

      GitHub开源项目被投毒,后门病毒跟随开发流程传播蔓延

      现如今,代码的开放给软件开发提供了诸多便利,GitHub就是其中极具代表性的平台。然而随着“开放”逐渐广泛,其被恶意利用的风险也随之增加。近年来,一种隐蔽又危险的攻击手段——代码投毒,悄悄成了威胁开发...
      admin 01月28日26 views评论剪贴板 恶意代码
      阅读全文

      保护开源:软件供应链革命的教训

      在当今数字化时代,软件供应链的安全性已成为网络安全的关键议题。从震惊全球的SolarWinds事件到无处不在的Log4j漏洞,这些事件不仅暴露了现代软件开发中一个被忽视的薄弱环节——开源软件(OSS)...
      admin 01月22日供应链安全16 views评论安全性 软件供应链
      阅读全文
      云安全

      CSA发布 | Kubernetes安全指南

      CSA大中华区现正式发布《Kubernetes安全指南》。该指南参考了Kubernetes官方文档,简要介绍了Kubernetes的主要组件,帮助不熟悉Kubernetes集群的从业人员初步了解其组件...
      admin 01月17日35 views评论kubernetes 云安全
      阅读全文
      安全新闻

      知名开源项目Vant + rspack被投毒,速排查

      前言2024年12月19日上午,知名移动端组件库“Vant”以及“rspack”遭遇投毒攻击,经过团队调查,发现其中一名成员的 token 被盗用,攻击者利用这个 token 获得了同个 GitHub...
      admin 12月23日23 views评论issue 开源项目
      阅读全文
      安全新闻

      Lineaje 报告显示开源软件漏洞增多

      Lineaje 发布了一份报告,强调了全球软件供应链中的漏洞,重点关注开源组件的依赖性。这份名为《跨越界限:打破信任》的报告由 Lineaje AI Labs 编写,分析了超过 700 万个开源软件包...
      admin 12月05日7 views评论开源软件 开源项目
      阅读全文
      安全新闻

      谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞

      导 读谷歌透露,其人工智能模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞,包括 OpenSSL 加密库中的一个中等严重程度的漏洞。谷歌开源安全团队在一篇博客文章中...
      admin 11月22日18 views评论llm 人工智能
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      • CVE-2025-21756|Linux提权漏洞(PoC) 05/05 3 views
      • 7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令 05/05 3 views
      • 通过细节挖掘漏洞的艺术 05/05 3 views
      • 人工智能安全| 抗拜占庭攻击的隐私保护联邦学习 05/05 4 views
      • 政府网络遭勒索,秘鲁面临重大考验!3300万公民数据或将泄露! 05/05 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142595
      • 分类48
      • 标签153005
      • 留言701
      • 链接0
      • 浏览21627638
      • 今日47
      • 本周47
      • 运行6487 天
      • 更新2025-5-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章142595 留言 701 访客21627638

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142595
      • 分类48
      • 标签153005
      • 留言701
      • 链接0
      • 浏览21627638
      • 今日47
      • 本周47
      • 运行3324 天
      • 更新2025-5-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码