在过去几个月里,网络攻击者已经在GitHub上注册了超过10万个恶意山寨代码仓库,但也有人估计超过了100万个。“混淆攻击“的方案很简单:通过程序复制、植入木马和重新上传现有的代码仓库,希望开发者下载...
URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS
本文将基于ChatGPT及Glassdoor两个实例阐发URL解析器混淆攻击。 开始本文前,推荐阅读:Web缓存欺骗攻击原理及实战 通配符+URL解析器混淆攻击实现ChatGPT账户接管 ChatGP...
NPM生态系统易受 Manifest 混淆攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士NPM 注册表易受 “manifest 混淆”攻击,破坏程序包的可信任性并可使攻击者在依赖中隐藏恶意软件或在安装过程中执行恶意脚本。NPM...
PyTorch遭到入侵,以展示对Python环境的依赖混淆攻击
PyTorch软件包的维护者警告供应链攻击。在 2022 年 12 月 25 日至 2022 年 12 月 30 日期间通过 pip 在 Linux 上每晚安装 PyTorch 的用户,以卸载它并使用...
PyPI中新出现了一类新型混淆攻击
针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包,PyPI是Python编程语言的软件库。恶意包被设计用来隐藏图像中的代码...
最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究(三)
论文题目:Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks (本文为ACM ...
最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究(二)
论文题目:Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks (本文为ACM ...
最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究(一)
论文题目:Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks (本文为ACM ...