聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
07月08日72 views评论代码
攻击者
超过1200个NPM包被滥用于挖掘密币
07月08日72 views评论代码
攻击者
07月08日72 views评论代码
攻击者
gitlab漏洞系列-`/profile/applications`没有2FA机制导致权限升级
背景复现步骤POC视频gitlab漏洞系列-/profile/applications没有2FA机制导致权限升级声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他...
05月30日安全文章92 views评论https
漏洞
【安全头条】FluBot Android恶意软件在新的SMS活动中瞄准芬兰
第278期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
05月12日38 views评论恶意软件
身份验证
GitHub:2023年底前所有用户账户需启用双因素身份验证
5月4日,代码托管平台GitHub 宣布了一项新的账户保护机制,所有上传代码的开发者及用户账户必须在2023年底前启用一种或多种形式的双因素身份验证 (2FA)。GitHub给定的2FA提供了多种选项...
05月08日64 views评论github
身份验证
新的网络钓鱼警告
1PART安全资讯PART1新的网络钓鱼警告:您已验证的Twitter账户可能存在风险网络钓鱼电子邮件越来越多地以经过验证的Twitter账户为目标,通过电子邮件窃取其账户凭据,这一点可以从威胁行为人...
05月08日54 views评论github
电子邮件
新的网络钓鱼警告:您已验证的Twitter帐户可能存在风险
5月7日,星期六,您好!中科汇能与您分享信息安全快讯:GitHub将在2023年底前要求活跃开发者提供2FAGitHub近期宣布,到2023年底,所有在其平台上贡献代码的用户(估计总共有8300万名开...
05月07日151 views评论github
网络钓鱼
黑产江湖之Crypto大盗(下)
DREW>嗯,Coinbase上的很多人都有数百万美元,所以这就是这个新浪潮的动力来源。他们使用数据库中的共性,进入Coinbase——这都是自动化的——然后他们得到他们的余额;然后他们用SIM...
05月07日安全闲碎42 views评论用户名
账户
浅谈 Go 语言高性能哈希表的设计与实现
攻击者使用2FA相关漏洞攻击npm包
在过去的几年里,攻击者通过接管维护者的账户来劫持流行的npm包。在Nautilus团队的研究中,我们发现npm平台有两个与双因素认证(2FA)相关的漏洞。攻击者可以利用这些漏洞针对npm包进行帐户接管...
04月21日20 views评论javascript
攻击者
漏洞赏金猎人各种思维导图
漏洞赏金猎人思维导图收纳了漏洞赏金猎人的各种思维导图,适合渗透测试者与红队攻防/蓝队防守的安全专业人员。项目名称项目描述2FA绕过技术2FA绕过技术Android攻击者向量关于如何查找和利用Andro...
02月13日90 views评论渗透测试
漏洞
装有银行木马的双因素认证应用通过Google Play攻击了1万名用户
一个恶意的双因素认证(2FA)应用程序在上架两个多星期之后,已经从Google Play中删除了。但在此之前它已经被下载了超过10,000次。作为一款2FA认证器,这款应用功能齐全,但却加载了Vult...
02月03日103 views评论恶意软件
用户
双因素认证如何保证你的帐户安全
本文讲的是一些最佳的身份验证应用程序和选项,虽然设置过程可能需要一些时间,但是一旦启用了双因素认证,一切就都安全了。如果你想确保自己的在线帐户安全,则添加双重身份验证(2FA)是你可以采取的最重要的安...
09月30日230 views评论登录
身份验证
3