欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页恶意包第 4 页
      安全新闻

      NPM 恶意包通过 GitHub 提取数百个开发者SSH密钥

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士npm 包注册表中存在两个恶意包,利用 GitHub 存储盗取自开发者系统上的 Base64 加密 SSH 密钥。这些模块名为 “warbeast20...
      admin 01月25日22 views评论奇安信 恶意包
      阅读全文
      安全新闻

      PyPI 仓库存在116款恶意软件,瞄准 Windows 和 Linux 系统

       聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员在 PyPI 仓库中发现了116个恶意包,它们旨在通过一个自定义后门感染 Windows 和 Linux 系统。ESET 公...
      admin 12月15日46 views评论奇安信 恶意软件
      阅读全文
      安全新闻

      恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员

       聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在.NET 框架上 NuGet 包管理器的恶意包在传播名为 “SeroXen RAT” 的远程访问木马。软件供应链公司 Phylum 发布...
      admin 10月14日40 views评论恶意包 恶意软件
      阅读全文
      安全新闻

      为什么开源软件供应链攻击在一年内增加了两倍

      点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 在过去的一年里,恶意包被上传到公共组件注册中心的事件数量呈爆炸式增长,表明攻击者越来越喜欢这种初始访问策略。根据软件供应链管理公司S...
      admin 10月09日25 views评论供应链攻击 开源
      阅读全文
      安全新闻

      恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备

       聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Phylum 公司称,威胁行动者正在讲恶意包上传到 PyPI、NPM 和 RubyGems 仓库,旨在窃取用户信息。首批恶意包在上周末上传...
      admin 09月07日24 views评论macos 奇安信
      阅读全文
      安全新闻

      朝鲜黑客被指发动大规模 npm 恶意包攻击

       聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士npm 注册表又成为另一起高度针对性攻击活动的目标,该攻击旨在诱骗开发人员下载恶意模块。软件供应链安全公司 Phylum 表示,该攻击与6...
      admin 08月16日32 views评论javascript 奇安信
      阅读全文
      安全新闻

      NPM官方仓库再次遭遇供应链攻击,coa等恶意包被投毒修改,腾讯主机安全支持检测隔离

      流行的NPM库“coa”今天被劫持,其中注入了恶意代码,短暂影响世界各地的 React 管道,这是一个月内NPM第2次遭遇软件供应链攻击。“coa”库是 Command-Option-Argument...
      admin 08月05日75 views评论供应链攻击 恶意包
      阅读全文
      安全新闻

      天问 | 2023年Q2恶意包回顾(一)

      2023年第二季度,天问Python供应链威胁监测模块共捕捉到473个恶意包。我们细致地分析这些恶意包,并对其常用的攻击方式及混淆类型进行了归纳总结。其中有两类较为突出的有组织的恶意包发布事件,Whi...
      admin 07月12日47 views评论crypto 可执行文件
      阅读全文
      安全新闻

      NPM恶意中暗藏恶意软件 TurkoRat

       聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士npm 包仓库中存在两个恶意包,其中隐藏着开源的信息窃取恶意软件TurkoRat。这两个恶意包是 nodejs-encrypt-agent...
      admin 05月23日51 views评论奇安信 恶意软件
      阅读全文
      安全新闻

      黑客在 NPM 中注入恶意包,发动 DoS 攻击

       聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者正在开源仓库 NPM 中注入恶意包,短暂地引发拒绝服务攻击。Checkmarx 公司的研究员 Jossef Harush Kad...
      admin 04月12日58 views评论奇安信 搜索引擎
      阅读全文
      供应链安全

      天问 | 利用数据泄露信息进行npm生态供应链攻击

      在2023年刚开始的第一个月里,针对npm生态的软件供应链恶意攻击也在持续不断,通过奇安信技术研究院星图实验室研发的“天问”软件供应链安全分析平台对npm生态持续进行监测分析后,总共发现了537个np...
      admin 03月15日25 views评论供应链攻击 软件供应链
      阅读全文
      企业安全

      需要为AppSec制定专门的事件响应计划吗?

      2022年,大量企业组织开始关注AppSec(应用程序系统的安全性),并将其作为保障组织数字化转型发展的推动因素。而在此前,AppSec往往被视为阻碍业务系统快捷运行的一种障碍。通过正确实施AppSe...
      admin 02月23日17 views评论事件响应 供应链攻击
      阅读全文
      5

      文章导航

      1 2 3 4 5

      最新文章

      • QVD-2025-23408:契约锁电子签章系统未授权RCE漏洞 07/09 23 views
      • XSS之文件类型触发型XSS 07/09 8 views
      • CVE-2025-6218 Poc复现及1Day研究 07/09 22 views
      • 记住,不要在 XSS 中使用 alert(1) 07/09 17 views
      • 工具推荐 HackBrowserData 07/09 19 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章149008
      • 分类48
      • 标签159135
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行6553 天
      • 更新2025-7-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章149008 留言 726 访客23110496

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章149008
      • 分类48
      • 标签159135
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行3390 天
      • 更新2025-7-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码