程序包 | CN-SEC 中文网

安全工具

工具集：SSKIT【安全运维工具箱】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】 0x01 工具介绍 SSKIT一款开箱即用的面向安全运维场景的集成化利器，融合了资产管理、资产测绘、漏洞检测、...

06月28日34 views评论

阅读全文

安全新闻

隐秘的 npm 供应链攻击：误植域名导致RCE和数据破坏

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

06月03日10 views评论

阅读全文

供应链安全

AI幻想出的代码依赖构成新型软件供应链风险

04月14日16 views评论

阅读全文

移动安全

小程序源码获取

小程序包wxapkg抓取1.adb连接模拟器或者安卓设备(mumu模拟器为例) 各个模拟器端口 adb connect 127.0.0.1:7555 模拟器名称端口夜神模拟器62001逍遥模拟器...

02月25日28 views评论

阅读全文

供应链安全

攻击者完全自动化发动NPM供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

02月24日15 views评论

阅读全文

移动安全

小程序渗透｜解密与解包及抓包环境搭建

扫码领资料获黑客教程免费&进群随着WAF产品目前，小程序的应用可以说相当普遍，在渗透测试和外部打点时，如果对目标系统没有有效的思路时，不妨试着从小程序下手。解密与解包获取小程序源码的方式有很多...

02月20日60 views评论

阅读全文

移动安全

mac 微信小程序解密

0x01 前言以前分析微信小程序，都是通过移动端获取wxapkg之后，使用解包工具解包的，现在pc/mac都已经支持小程序了，所以移动端的操作就多少有些麻烦了。网上找了一圈，我发现pc的包跟移动端的...

02月13日26 views评论

阅读全文

安全新闻

Npm 库XMLRPC 插入恶意代码，窃取数据部署密币矿机

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员在 npm 注册表上发现了已活跃一年多且还在活跃的软件供应链事件，涉及的库原本并非恶意库，但随后增加了恶意代码，从受感染系统上窃取数据...

12月03日24 views评论

阅读全文

供应链安全

供应链攻击利用以太坊智能合约分发多平台恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 安全研究团队最近发布报告，披露了一起针对NPM生态系统的复杂供应链攻击。其中涉及一款恶意包 jest-fet-mock，它利用以太...

11月09日23 views评论

阅读全文

供应链安全

npm 生态系统遭唯一执行链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现针对npm生态系统的新型攻击活动，利用一个唯一执行链向目标系统交付未知的 payload。软件供应链公司 Phylum 在上周发布的...

10月29日23 views评论

阅读全文

安全新闻

恶意 npm 包通过 SSH 后门以开发人员的以太坊钱包为目标

网络安全研究人员发现了一些发布到 npm 注册表的可疑包，这些包旨在收集以太坊私钥并通过安全外壳（SSH）协议远程访问机器。软件供应链安全公司 Phylum 在上周发布的一份分析中表示，这些软件包...

10月23日27 views评论

阅读全文

程序逆向

【Tips】PC端反编译小程序

Tips+11、首先选一个要进行反编译的目标，下面我们就对如下小程序进行反编译2、找到pc端保存小程序文件的地方3、找到小程序包名这里第一个方法可以找小程序资源文件里面找（根据时间判断），如下找到最新...

10月16日15 views评论

阅读全文

在线咨询

微信