程序包 | CN-SEC 中文网

供应链安全

AI幻想出的代码依赖构成新型软件供应链风险

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

04月14日1 views评论

阅读全文

移动安全

小程序源码获取

小程序包wxapkg抓取1.adb连接模拟器或者安卓设备(mumu模拟器为例) 各个模拟器端口 adb connect 127.0.0.1:7555 模拟器名称端口夜神模拟器62001逍遥模拟器...

02月25日13 views评论

阅读全文

供应链安全

攻击者完全自动化发动NPM供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

02月24日5 views评论

阅读全文

移动安全

小程序渗透｜解密与解包及抓包环境搭建

扫码领资料获黑客教程免费&进群随着WAF产品目前，小程序的应用可以说相当普遍，在渗透测试和外部打点时，如果对目标系统没有有效的思路时，不妨试着从小程序下手。解密与解包获取小程序源码的方式有很多...

02月20日18 views评论

阅读全文

移动安全

mac 微信小程序解密

0x01 前言以前分析微信小程序，都是通过移动端获取wxapkg之后，使用解包工具解包的，现在pc/mac都已经支持小程序了，所以移动端的操作就多少有些麻烦了。网上找了一圈，我发现pc的包跟移动端的...

02月13日13 views评论

阅读全文

安全新闻

Npm 库XMLRPC 插入恶意代码，窃取数据部署密币矿机

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员在 npm 注册表上发现了已活跃一年多且还在活跃的软件供应链事件，涉及的库原本并非恶意库，但随后增加了恶意代码，从受感染系统上窃取数据...

12月03日22 views评论

阅读全文

供应链安全

供应链攻击利用以太坊智能合约分发多平台恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 安全研究团队最近发布报告，披露了一起针对NPM生态系统的复杂供应链攻击。其中涉及一款恶意包 jest-fet-mock，它利用以太...

11月09日17 views评论

阅读全文

供应链安全

npm 生态系统遭唯一执行链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现针对npm生态系统的新型攻击活动，利用一个唯一执行链向目标系统交付未知的 payload。软件供应链公司 Phylum 在上周发布的...

10月29日16 views评论

阅读全文

安全新闻

恶意 npm 包通过 SSH 后门以开发人员的以太坊钱包为目标

网络安全研究人员发现了一些发布到 npm 注册表的可疑包，这些包旨在收集以太坊私钥并通过安全外壳（SSH）协议远程访问机器。软件供应链安全公司 Phylum 在上周发布的一份分析中表示，这些软件包...

10月23日22 views评论

阅读全文

程序逆向

【Tips】PC端反编译小程序

Tips+11、首先选一个要进行反编译的目标，下面我们就对如下小程序进行反编译2、找到pc端保存小程序文件的地方3、找到小程序包名这里第一个方法可以找小程序资源文件里面找（根据时间判断），如下找到最新...

10月16日10 views评论

阅读全文

移动安全

安卓模拟器抓包相关

XposedXposed适合安卓5和安卓7（推荐夜神的应用商店下载安装）安卓高版本抓包模拟器里打开微信小程序如果太卡，推荐直接电脑版的微信小程序抓包，设置全局代理。安卓模拟器抓包解决 Android高...

10月13日39 views评论

阅读全文

安全文章

将进程注入引入视图：利用所有使用 nib 文件的 macOS 应用程序

在之前的一篇博文中，我们描述了一个影响所有基于 AppKit 的 macOS 应用程序的进程注入漏洞。这项研究在Black Hat USA 2022、DEF CON 30和Objective by t...

10月06日32 views评论

阅读全文

在线咨询

微信