恶意代码 - 第 8 | CN-SEC 中文网

安全文章

XSS靶场之事件注入

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场之事件注入今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“XSS靶场之事件注入”。一、实验介绍1. 为不和层叠...

02月15日14 views评论

阅读全文

安全文章

靶场科普 | XSS靶场之伪协议注入

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场之伪协议注入今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“XSS靶场之伪协议注入”。一、实验介绍1. 为不和...

02月15日12 views评论

阅读全文

安全新闻

能信安：病毒和恶意代码通告

网络安全预警通报病毒和恶意代码通告 2025年2月12日01“Banshee 新变种”恶意软件描述：Banshee Stealer新变种是一种针对macOS系统的恶意软件，具有较高的隐蔽性和威胁...

02月12日10 views评论

阅读全文

安全新闻

商业公司借AI热潮释放远控后门病毒

在人工智能技术快速发展的当下，各类AI应用不断涌现，作为提升网络效率的创新载体，AI浏览器凭借其个性化推荐、智能交互等特性，正获得越来越多用户的青睐。但是，经研究发现，这类工具正面临双重安全威胁：一方...

02月11日45 views评论

阅读全文

安全新闻

黑客利用Google Tag Manager窃取电商网站信用卡信息

更多全球网络安全资讯尽在邑安全黑客一直在利用Google Tag Manager（GTM）从电商网站（尤其是基于Magento平台构建的网站）窃取敏感的信用卡信息。这种复杂的攻击表明，网络犯罪分子正在...

02月10日29 views评论

阅读全文

供应链安全

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

全文共4761字，阅读大约需9分钟。在当今数字化快速发展的时代，软件供应链作为软件产业的重要支撑，其安全性对于保障各类信息系统的稳定运行、维护企业乃至国家的信息安全具有至关重要的意义。随着人工智能（A...

02月10日195 views评论

阅读全文

安全新闻

黑客在HuggingFace上传包含恶意代码的AI模型对开发者展开攻击

关键词恶意软件HuggingFace 是目前最热门的模型托管平台，各大 AI 公司都将自己的开源或开放模型托管在该平台供开发者们下载，因此也总有些黑客试图通过该平台展开攻击。网络安全研究人员 Karl...

02月10日13 views评论

阅读全文

安全新闻

警告!后门利用特殊机制潜伏热门开源库3年,后门关键代码被揪出

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新供应链攻击背景该攻击是存在一个Go生态系统中的恶意程序包, 其冒充了广泛使用的BoltDB数据库模块(github.c...

02月09日71 views评论

阅读全文

安全新闻

黑客在HuggingFace上传包含恶意代码的AI模型对开发者展开攻击

02月09日25 views评论

阅读全文

供应链安全

如何应对供应链攻击？从SolarWinds事件看深层风险

2020 年底，一场震惊全球的网络安全事件 ——SolarWinds 事件爆发，让供应链攻击这一隐蔽而危险的网络攻击形式走进了大众视野。SolarWinds 作为一家知名的网络管理软件公司，其旗下的 ...

02月09日60 views评论

阅读全文

应急响应

挖矿病毒处置（Linux篇) ——从入门到放弃

小伙伴们，有没有碰到过服务器莫名其妙突然卡顿、风扇狂转、4路E7加4路泰坦扫雷卡成10帧的情况？恭喜你，电脑被“挖矿”了！本期我们就来谈谈处理Linux服务器（工作站）感染挖矿病毒的方法。 TLDR:...

02月09日28 views评论

阅读全文

安全新闻

DeepSeek用户警觉！恶意软件假冒AI工具入侵存储库

恶意软件假借DeepSeek AI工具在Python存储库中传播，窃取用户数据，开发者需提高警惕。恶意软件包正悄然侵袭 Python 存储库，其目标直指那些有意向将 DeepSeek 融入自身工作流程...

02月06日13 views评论

阅读全文

XSS靶场之事件注入

靶场科普 | XSS靶场之伪协议注入

能信安：病毒和恶意代码通告

商业公司借AI热潮释放远控后门病毒

黑客利用Google Tag Manager窃取电商网站信用卡信息

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

黑客在HuggingFace上传包含恶意代码的AI模型对开发者展开攻击

警告!后门利用特殊机制潜伏热门开源库3年,后门关键代码被揪出

黑客在HuggingFace上传包含恶意代码的AI模型对开发者展开攻击

如何应对供应链攻击？从SolarWinds事件看深层风险

挖矿病毒处置（Linux篇) ——从入门到放弃

DeepSeek用户警觉！恶意软件假冒AI工具入侵存储库

在线咨询

微信