程序包 - 第 3 | CN-SEC 中文网

安全新闻

半数人工智能开源项目引用存在漏洞的软件包

根据EndorLabs的数据，开源在AI技术堆栈中发挥着越来越重要的作用，但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。EndorLabs在最新的《软件依赖管理状态报告》声称，在发布仅五...

08月05日21 views评论

阅读全文

安全文章

深入探讨 MacOS 应用程序的渗透测试

网上有很多关于Windows和Linux渗透测试应用程序的指南和信息。不幸的是，在macOS中没有一个帮助我们完成渗透测试的指南。这意味着我们必须花费更多的时间在网络上搜索，并尝试不同的工具和技术，来...

07月23日40 views评论

阅读全文

安全新闻

NPM生态系统易受 Manifest 混淆攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士NPM 注册表易受 “manifest 混淆”攻击，破坏程序包的可信任性并可使攻击者在依赖中隐藏恶意软件或在安装过程中执行恶意脚本。NPM...

06月29日51 views评论

阅读全文

安全新闻

新型供应链攻击利用被弃的 S3 存储桶分发恶意二进制

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

06月19日28 views评论

阅读全文

安全工具

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月05日148 views评论

阅读全文

移动安全

加密之仿佛加了又仿佛没加系列

“阿珍爱上了阿强，在一个有星星的夜晚”“所以这跟你写文章有啥关系”“噢，没有关系，我只是想唱一句。。。。哎哎哎别打脸，我说我说。。。。当你抓个包动不动就是密文乎脸，而你只能脸上笑嘻嘻，心里mmp的时候...

03月17日143 views评论

阅读全文

移动安全

实战|微信小程序渗透技巧

微信小程序小程序测试流程分为两个方面，解包可以挖掘信息泄露问题、隐藏的接口，抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试，更方便于安全测试。搜索目标小程序目标搜索不能仅...

02月18日54 views评论

阅读全文

移动安全

反编译&调试小程序请求签名

点击蓝字关注我们声明本文作者：keac&catw0rld本文字数：2507字阅读时长：约10分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用...

02月10日633 views评论

阅读全文

安全新闻

恶意PyPI 包利用Cloudflare 信道窃取开发系统信息

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员发现，PyPI仓库又遭攻击，六个恶意程序包在开发系统上部署信息窃取器。目前已删除的这些程序包是Phylum 在2022年12月22...

01月10日39 views评论

阅读全文

安全新闻

开源仓库遭14.4万个钓鱼包洪水攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士未知攻击者在开源包仓库（包括NPM、PyPi 和 NuGet）中上传了144,294个和钓鱼攻击相关的程序包。研究人员指出，该大规模攻击是...

12月17日66 views评论

阅读全文

安全百科

SBOM格式：SPDX 和CycloneDX的区别

什么是SBOM格式？SBOM格式是指用来定义一种统一结构的标准，旨在帮助生成可共享给最终用户的SBOM。这些SBOM以一种其他工具可以理解的通用格式来描述软件的组成。目前，占据领先地位的SBOM格式是...

10月30日748 views评论

阅读全文

安全新闻

新型NPM计时攻击可导致供应链攻击，GitHub 不打算修复

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月14日65 views评论

阅读全文

在线咨询

微信