简介 在不断演变的网络安全领域中,依赖混淆攻击(Dependency Confusion Attack)是一种较为隐蔽的攻击方式。这类攻击利用了开发者对第三方库和软件包的信任,可能导致严...
04月15日28 views评论pypi
软件包
依赖混淆攻击
04月15日28 views评论pypi
软件包
04月15日28 views评论pypi
软件包
Confusional:JWT算法混淆攻击的Python脚本
Confusional:执行JWT算法混淆攻击的Python脚本地址:https://github.com/RemmyNine/Confusional原文始发于微信公众号(Z1sec):Confusi...
03月26日17 views评论jwt
z1sec
新型 whoAMI 攻击利用AWS AMI 名称混淆实现远程代码执行
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究人员披露了名称混淆攻击 “whoAMI”,它可使发布具有特定名称的亚马逊机器镜像 (AMI) 的任何人在AWS账户中获取代码执行权限。Da...
02月17日38 views评论奇安信
远程代码执行
新的whoAMI攻击利用 AWS AMI 名称混淆进行远程代码执行
导 读网络安全研究人员披露了一种名为 whoAMI 的新型名称混淆攻击,这种攻击允许任何发布具有特定名称的亚马逊系统映像 ( AMI ) 的人在亚马逊网络服务 (AWS) 账户内执行代码。Datado...
02月17日17 views评论aws
远程代码执行
Google Cloud 依赖混淆漏洞影响数百万台服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Tenable 公司分享了一种依赖混淆攻击方法,本可将 Google Cloud Platform (GCP) 客户暴露到远程代码执行攻击中。该问题被...
09月19日49 views评论tenable
注册表
谷歌云被曝重大漏洞:或影响数百万台服务器
9月16日,美国网络安全公司Tenable的研究人员发文称,其发现了名为“CloudImposer”的远程代码执行(RCE)漏洞,攻击者可能利用该漏洞劫持影响GCP(Google Cloud Comp...
09月19日42 views评论tenable
注册表
供应链安全:打破依赖混淆攻击的壁垒
什么是依赖混淆攻击? 当软件安装程序脚本被诱骗从公共存储库中提取恶意代码文件而不是从内部存储库中提取同名的预期文件时,就会发生依赖混淆攻击或供应链替换攻击。 依赖混淆攻击流程 从上图可以看出,与私有包...
08月22日60 views评论flipper
混淆攻击
[EN] 混淆攻击:利用 Apache HTTP 服务器中隐藏的语义歧义!
大家好!这是我在Black Hat USA 2024上展示的有关 Apache HTTP Server 的研究。此外,这项研究还将在HITCON和OrangeCon上展示。如果您有兴趣预览,可以在此处...
08月11日80 views评论akamai
混淆攻击
CVE-2023-52424:WiFi SSID 混淆攻击解析
在网络安全威胁不断演变的形势下,CVE-2023–52424(又称 SSID 混淆攻击)已成为无线网络安全的重大隐患。本文深入探讨了此漏洞的复杂性,解释了其工作原理、潜在影响以及您可以采取哪些...
05月30日146 views评论ssid
身份验证
GitHub遭数百万恶意代码仓库入侵,开源生态需警惕!
在过去几个月里,网络攻击者已经在GitHub上注册了超过10万个恶意山寨代码仓库,但也有人估计超过了100万个。“混淆攻击“的方案很简单:通过程序复制、植入木马和重新上传现有的代码仓库,希望开发者下载...
03月22日41 views评论恶意代码
恶意软件
URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS
本文将基于ChatGPT及Glassdoor两个实例阐发URL解析器混淆攻击。 开始本文前,推荐阅读:Web缓存欺骗攻击原理及实战 通配符+URL解析器混淆攻击实现ChatGPT账户接管 ChatGP...
02月06日66 views评论chatgpt
内容
NPM生态系统易受 Manifest 混淆攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士NPM 注册表易受 “manifest 混淆”攻击,破坏程序包的可信任性并可使攻击者在依赖中隐藏恶意软件或在安装过程中执行恶意脚本。NPM...
06月29日51 views评论注册表
生态系统