恶意代码 - 第 4 | CN-SEC 中文网

500+DLL劫持漏洞曝光

dll劫持在线网站 https://hijacklibs.net/ 点击阅读原文可直接跳转如果你对网络安全、红队攻防技术充满热情，渴望学习更多实战技巧，例如渗透测试、自动化脚本编写、免杀技术等，欢...

03月25日安全工具12 views评论

阅读全文

安全漏洞

Ganglia Web Interface XSS漏洞

0x00 漏洞编号CVE-2024-527630x01 危险等级中危0x02 漏洞概述Ganglia Web是Ganglia监控系统的Web前端组件，通过直观的可视化界面，以图表、表格形式实时展示集群...

03月21日10 views评论

阅读全文

安全新闻

DeepSeek被越狱，可开发间谍软件

安小圈第628期DeepSeek · 安全导读近日，安全公司Tenable的研究人员通过越狱技术诱导DeepSeek开发出键盘记录器和勒索软件等恶意代码。这意味着与其他主流大模型一样，DeepSeek...

03月21日17 views评论

阅读全文

安全新闻

游戏MOD伴随盗号风险，仿冒网站借风灵月影窃密

游戏MOD（即游戏修改器）是一种能够对游戏进行修改或增强的程序，因其能够提升游戏体验，在玩家群体中拥有一定的市场。然而，这类程序大多由第三方开发者制作，容易缺乏完善的安全保障机制，这就为不法分子提供了...

03月20日8 views评论

阅读全文

新型攻击！黑客利用AI代码编辑器规则文件后门注入恶意代码

近日，网络安全研究人员披露了一种名为“规则文件后门”（Rules File Backdoor）的新型供应链攻击方式，该攻击影响了GitHub Copilot和Cursor等AI代码编辑器，使它们能够注...

03月20日安全新闻7 views评论

阅读全文

安全新闻

新型规则文件后门攻击：通过AI代码编辑器植入恶意代码

网络安全研究人员近日披露了一种名为“规则文件后门”（Rules File Backdoor）的新型供应链攻击方式，该攻击影响人工智能（AI）驱动的代码编辑器，如GitHub Copilot和Curso...

03月20日41 views评论

阅读全文

安全漏洞

FortiSOAR代码注入漏洞

漏洞描述：在FоrtiSOAR Cоnnесtоr FоrtiSOAR中存在一个不当的代码生成控制（“代码注入”）漏洞[CWE-94],影响所有版本的7.4、7.3、7.2、7.0和6.4,可能允许经...

03月20日19 views评论

阅读全文

安全新闻

GitHub Actions 组件投毒风险频发，数千开源项目受到影响

一、背景近日，GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒，在投毒窗口期间使用并触发了 GitHub Acti...

03月19日65 views评论

阅读全文

制度法规

网络安全等级保护-硬件设备/产品对标

愿诸位心境四季如春！（点点关注不迷路~）引言依据网络安全等级保护《GB/T 28448-2019 信息安全技术网络安全等级保护测评要求》（以下简称“测评要求”）及T/ISEAA《网络安全等级保护测评...

03月18日27 views评论

阅读全文

SRC漏洞挖掘のXSS漏洞挖掘

1. XSS漏洞简介 XSS（Cross-Site Scripting，跨站脚本攻击）是一种常见的Web安全漏洞。它通过在目标网站上注入恶意脚本，使用户浏览器在执行这些脚本时，实现窃取用户信息、会话劫...

03月18日安全文章9 views已关闭评论

阅读全文

安全新闻

100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

关键词恶意软件一次复杂的供应链攻击已经危及全国 100 多家汽车经销店，无数访客面临恶意软件感染的风险。此次攻击利用了汽车经销商专门使用的共享视频服务，注入恶意代码，将毫无戒心的用户重定向到欺诈性网页...

03月18日9 views评论

阅读全文

供应链安全

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

03月18日16 views评论

阅读全文

500+DLL劫持漏洞曝光

Ganglia Web Interface XSS漏洞

DeepSeek被越狱，可开发间谍软件

游戏MOD伴随盗号风险，仿冒网站借风灵月影窃密

新型攻击！黑客利用AI代码编辑器规则文件后门注入恶意代码

新型规则文件后门攻击：通过AI代码编辑器植入恶意代码

FortiSOAR代码注入漏洞

GitHub Actions 组件投毒风险频发，数千开源项目受到影响

网络安全等级保护-硬件设备/产品对标

SRC漏洞挖掘のXSS漏洞挖掘

100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

在线咨询

微信