软件开发者 | CN-SEC 中文网

针对软件自由开发者的网络攻击活动——DeceptiveDevelopment

一、事件概述近期，ESET研究团队发现了一起针对自由软件开发者的网络攻击活动，代号为“DeceptiveDevelopment”。该攻击活动疑似由朝鲜相关的网络犯罪分子发起，主要通过伪装成招聘人员，利...

02月27日安全新闻19 views评论

阅读全文

安全新闻

警惕！朝鲜黑客组织利用OtterCookie后门锁定软件开发者

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

01月28日15 views评论

阅读全文

安全新闻

朝鲜黑客组织Lazarus盯上自由职业软件开发者——警惕Operation 99新型攻击

01月21日28 views评论

阅读全文

安全新闻

伪装面试骗局再升级：朝鲜APT黑客用OtterCookie恶意软件盯上软件开发者

01月03日23 views评论

阅读全文

安全开发

软件开发者常犯的五大安全错误及其应对策略

为应用开发团队创建并执行最佳安全实践并非易事。软件开发者在编写代码时未必会将这些安全实践考虑在内，而且随着应用开发环境变得愈发复杂，保障应用安全在应对云计算、容器和应用程序编程接口（API）连接方面面...

12月16日5 views评论

阅读全文

安全新闻

软件开发者被骗安装恶意软件的虚假npm包

An ongoing social engineering campaign is targeting software developers with bogus npm packages unde...

04月28日39 views评论

阅读全文

安全新闻

恶意软件开发者表示他们可以恢复过期的谷歌身份验证cookie

更多全球网络安全资讯尽在邑安全Lumma 信息窃取恶意软件（又名“LummaC2”）正在推广一项新功能，据称该功能允许网络犯罪分子恢复过期的 Google cookie，从而可用于劫持 Google ...

11月23日12 views评论

阅读全文

CVE-2023-22515

漏洞描述Atlassian 是一家澳大利亚软件企业公司，主要为软件开发者及项目经理设计软件。这公司的主力产品为专门用作追踪应用程序问题的JIRA，用作协作团队的产品Confluence漏洞复现网上已经...

10月12日安全漏洞37 views评论

阅读全文

安全开发

低代码开发会带来更多安全问题吗？

低代码开发目前已被大量应用，其本身并没有什么安全或不安全一说，所有应用程序开发框架、系统、流程和策略（手动或自动）的安全性取决于企业自身。企业不应该阻止使用低代码工具，而是应引入企业级低代码开发工具，...

03月18日63 views评论

阅读全文

安全新闻

【安全头条】恶意软件开发者自我感染，意外暴露犯罪活动

第108期你好呀~欢迎来到”安全头条“，站长小安将为大家奉上新鲜、实时、有趣的安全热点！如果你是第一次光顾，可以先阅读站内公告了解我们哦。站内公告【安全头条】主要发布时下最火热最新鲜的网安资讯，不同于...

12月28日84 views评论

阅读全文

针对软件自由开发者的网络攻击活动——DeceptiveDevelopment

警惕！朝鲜黑客组织利用OtterCookie后门锁定软件开发者

朝鲜黑客组织Lazarus盯上自由职业软件开发者——警惕Operation 99新型攻击

伪装面试骗局再升级：朝鲜APT黑客用OtterCookie恶意软件盯上软件开发者

软件开发者常犯的五大安全错误及其应对策略

软件开发者被骗安装恶意软件的虚假npm包

恶意软件开发者表示他们可以恢复过期的谷歌身份验证cookie

CVE-2023-22515

低代码开发会带来更多安全问题吗？

【安全头条】恶意软件开发者自我感染，意外暴露犯罪活动

在线咨询

微信