拼写错误 | CN-SEC 中文网

安全新闻

npm 恶意软件利用持久 SSH 后门攻击 Telegram 机器人开发者

Socket 的威胁研究团队发现了一种新的供应链攻击：拼写错误的 Telegram 机器人库，提供 SSH 后门和数据窃取例程。Telegram 的开发者游乐场Telegram 是世界上最受欢迎的即时...

04月23日8 views评论

阅读全文

安全新闻

58 款 Chrome 扩展暗藏追踪代码：600 万用户面临风险

安全团队发现58款Chrome恶意扩展程序，累计安装超600万次。这些扩展伪装成优惠券工具、广告拦截器等实用程序，滥用高危权限窃取Cookie、监控用户行为并执行远程代码。GitHub Action ...

04月21日3 views评论

阅读全文

人工智能安全

AI 幻觉生成的代码依赖正演变为新的供应链安全风险

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）AI 幻觉生成的代码依赖，正演变为新的供应链安全风险AI hallucinatio...

04月14日8 views评论

阅读全文

安全新闻

黑客声称掌握安全公司Check Point多项内部资料官方回应不构成影响

2025年4月5日，综合外媒HackRead、The Register等媒体报道，有黑客“CoreInjection”在地下论坛BreachForums 发帖声称成功侵入安全公司Check Poin...

04月06日6 views评论

阅读全文

安全新闻

Golang 供应链攻击新手法：利用模块缓存实现恶意代码持久化

摘要安全团队发现新型 Golang 供应链攻击：恶意包通过模块代理缓存机制实现永久驻留，伪装成主流数据库组件植入远程控制后门，数千项目面临"傀儡化"风险。要点总结精准钓鱼：攻击者注册高仿包名boltd...

02月17日26 views评论

阅读全文

安全新闻

【吃瓜】支付巨头万事达卡DNS错误存在多年，还不承认漏洞危害

支付卡巨头万事达刚刚修复了域名服务器设置中的一个明显错误。通过注册一个未使用的域名，攻击者本可拦截或转移该公司的互联网流量。这一配置错误持续了近五年，直到一位安全研究员花费300美元注册了这个域名，防...

01月28日16 views评论

阅读全文

安全闲碎

Centos Moudle is unknown错误处理办法

最近接手了一台CentOS云服务器，遇到了一个棘手的问题：使用VNC登录时，尽管输入了正确的用户名和密码，却收到了“Module is unknown”的错误提示。相比之下，通过SSH登录则一切正常。...

11月05日36 views评论

阅读全文

安全文章

【海外SRC赏金挖掘】供应链攻击，通过依赖投毒实现RCE（二） PyPI

海外SRC赏金挖掘专栏在学习SRC，漏洞挖掘，外网打点，渗透测试，攻防打点等的过程中，我很喜欢看一些国外的漏洞报告，总能通过国外的赏金大牛，黑客分享中学习到很多东西，有的是一些新的信息收集方式，又或者...

09月22日38 views评论

阅读全文

供应链安全

GitHub Actions 域名抢注：一场影响深远的供应链攻击

研究人员发现，开发人员如果输入错误的 GitHub Actions 名称和所有者，他们的存储库和帐户就会面临恶意代码执行的风险，这将对软件供应链造成严重影响。长期以来，攻击者一直试图利用拼写错误，在各...

09月09日34 views评论

阅读全文

安全新闻

域名犯罪激增：《2024年巴黎奥运会基础设施攻击报告》

近期，BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》。报告显示，在巴黎奥运会期间，网络犯罪分子的恶意在线活动激增，他们利用粉丝和游客对廉价门票和商品的需求，通过新注册的域名进行恶意在线活...

08月23日28 views评论

阅读全文

安全新闻

《2024年巴黎奥运会基础设施攻击报告》：域名犯罪激增

08月19日41 views评论

阅读全文

安全新闻

使用受信任的工具安全分析网络钓鱼电子邮件

当您意识到自己可能刚刚打开了一封网络钓鱼电子邮件时，您是否有过那种沉沦的感觉？欢迎来到俱乐部！🎣 这就像数字时代的一种仪式。如果您没有成为至少一次网络钓鱼攻击的目标，那么您真的在使用互联网吗？🤔但别担...

08月03日29 views评论

阅读全文