程序包 - 第 3 | CN-SEC 中文网

安全新闻

NPM生态系统易受 Manifest 混淆攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士NPM 注册表易受 “manifest 混淆”攻击，破坏程序包的可信任性并可使攻击者在依赖中隐藏恶意软件或在安装过程中执行恶意脚本。NPM...

06月29日35 views评论

阅读全文

安全新闻

新型供应链攻击利用被弃的 S3 存储桶分发恶意二进制

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

06月19日22 views评论

阅读全文

安全工具

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月05日112 views评论

阅读全文

移动安全

加密之仿佛加了又仿佛没加系列

“阿珍爱上了阿强，在一个有星星的夜晚”“所以这跟你写文章有啥关系”“噢，没有关系，我只是想唱一句。。。。哎哎哎别打脸，我说我说。。。。当你抓个包动不动就是密文乎脸，而你只能脸上笑嘻嘻，心里mmp的时候...

03月17日133 views评论

阅读全文

移动安全

实战|微信小程序渗透技巧

微信小程序小程序测试流程分为两个方面，解包可以挖掘信息泄露问题、隐藏的接口，抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试，更方便于安全测试。搜索目标小程序目标搜索不能仅...

02月18日51 views评论

阅读全文

移动安全

反编译&调试小程序请求签名

点击蓝字关注我们声明本文作者：keac&catw0rld本文字数：2507字阅读时长：约10分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用...

02月10日614 views评论

阅读全文

安全新闻

恶意PyPI 包利用Cloudflare 信道窃取开发系统信息

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员发现，PyPI仓库又遭攻击，六个恶意程序包在开发系统上部署信息窃取器。目前已删除的这些程序包是Phylum 在2022年12月22...

01月10日38 views评论

阅读全文

安全新闻

开源仓库遭14.4万个钓鱼包洪水攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士未知攻击者在开源包仓库（包括NPM、PyPi 和 NuGet）中上传了144,294个和钓鱼攻击相关的程序包。研究人员指出，该大规模攻击是...

12月17日64 views评论

阅读全文

安全百科

SBOM格式：SPDX 和CycloneDX的区别

什么是SBOM格式？SBOM格式是指用来定义一种统一结构的标准，旨在帮助生成可共享给最终用户的SBOM。这些SBOM以一种其他工具可以理解的通用格式来描述软件的组成。目前，占据领先地位的SBOM格式是...

10月30日730 views评论

阅读全文

安全新闻

新型NPM计时攻击可导致供应链攻击，GitHub 不打算修复

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月14日62 views评论

阅读全文

移动安全

微信小程序反编译浅析及实战

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月07日186 views评论

阅读全文

取证分析

快速部署分布式现场取证系统

前言在案件现场勘查中，经常会存在多台计算机设备（台式机、笔记本）需要进行数据固定。盘古石现场取证系统已支持部署到任意移动介质（U盘、移动硬盘）中使用并且分发临时使用许可，现场勘查时可对多...

07月23日130 views评论

阅读全文

在线咨询

微信