欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页hijack第 2 页
      安全工具

      工具 | dcomhijack

      注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介dcomhijack是一款利用DCOM和DLL劫持进行横向移动的工具...
      admin 10月13日13 views评论安全研究 横向移动
      阅读全文
      供应链安全

      新型供应链攻击手法 — Revival Hijack

      JFrog 的网络安全研究人员发现了一种名为“Revival Hijack”的新型 PyPI 攻击技术,该技术利用包删除策略绕过安全检查。据统计,超过 22,000 个程序包处于风险之中,可能会影响数...
      admin 09月22日28 views评论供应链攻击 软件包
      阅读全文
      安全新闻

      新型PyPI攻击技术可能导致超2.2万软件包被劫持

      一种针对 Python 软件包索引(PyPI)注册表的新型供应链攻击技术已在野外被利用,并且目前正试图渗透到下游组织中。软件供应链安全公司 JFrog 将其代号定为Revival Hijack,并称这...
      admin 09月22日38 views评论pypi 软件包
      阅读全文
      安全新闻

      N-Day 劫持:分析包裹劫持攻击的生命周期

      免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
      admin 09月12日22 views评论恶意代码 软件包
      阅读全文
      安全新闻

      Revival Hijack - PyPI 劫持技术遭野外利用,22K 个软件包面临风险

      JFrog 的安全研究团队持续监控开源软件注册表,主动识别和解决潜在的恶意软件和漏洞威胁,以促进开源软件开发和部署的安全可靠的生态系统。本博客详细介绍了 JFrog 研究团队发现的最近在野外被利用的 ...
      admin 09月10日80 views评论pypi 软件包
      阅读全文
      安全新闻

      冒名顶替已下架 PyPI 套件,攻击手法 Revival Hijack 揭露

      关键词漏洞安全公司 JFrog 发布报告,公布一种名为 "Revival Hijack" 的攻击手法,黑客寻找已下架的合法 PyPI 包,重新注册相同名称并上传带有恶意木马的新包,由于用户通常不会注意...
      admin 09月09日42 views评论pypi 攻击手法
      阅读全文
      安全新闻

      利用丢失的 PyPI 数据包进行供应链攻击

      JFrog分析师发现了一种新的攻击,他们将其命名为RevivalHijack。攻击者使用之前删除的包名称在PyPI中注册新项目,从而对供应链发起攻击。研究人员表示,这种技术“可能被用来劫持22,000...
      admin 09月07日30 views评论pypi 软件包
      阅读全文
      供应链安全

      研究人员发现一种针对 Python 包索引 (PyPI) 注册表的新型供应链攻击技术已被广泛利用

      导 读 软件供应链安全公司 JFrog 将攻击代号命名为 Revival Hijack,该公司表示,这种攻击方法可用于劫持 22,000 个现有的 PyPI 软件包,并导致“数十万”次恶意软件包下载。...
      admin 09月05日57 views评论pypi 软件包
      阅读全文
      安全新闻

      采用模块化设计逃避检测,安全公司披露恶意载入器 HijackLoader

      关键词黑客攻击安全公司 Zscaler 近日发布报告,披露了一款采用“模块化设计”的恶意载入器 HijackLoader,这款载入器可以加装各种模块以进行脚本注入、远程命令执行等操作,同时还能够根据用...
      admin 05月12日24 views评论loader 恶意软件
      阅读全文
      安全新闻

      Hijack Loader更新:新版恶意软件采用进程空壳技术

      A newer version of a malware loader called Hijack Loader has been observed incorporating an updated ...
      admin 05月09日29 views评论loader 恶意软件
      阅读全文
      安全工具

      GoDHijack :自动寻找DLL劫持

      GoDHijack 简介 红队工具,旨在快速识别可劫持的程序、规避防病毒软件和 EDR(端点检测和响应)系统。快速构建持久化钓鱼免杀的工具。在C/S端安全测试也有奇效,安服仔狂喜....... 当前开...
      admin 04月28日65 views评论generate hijack
      阅读全文
      安全文章

      Yakit+Melto实现API安全扫描

      踩了不少坑,写个文档记录下。如果要复制底代码请访问飞书链接:https://c6k50tuyg6.feishu.cn/wiki/D2XEwjOb3iZzaKkMOvgcBFudnNb?from=fro...
      admin 02月16日39 views评论params yakit
      阅读全文
      4

      文章导航

      1 2 3 4

      最新文章

      •  广州某公司遭台湾黑客网络攻击,公安机关将公开通缉台黑客 05/29 0 views
      • 纽约州立大学石溪分校 | 模糊的指纹:Web 应用程序指纹识别的性能提升 05/29 0 views
      • 网络安全等级保护测评高风险判定实施指引(试行)原文正文 05/29 1 views
      • 美国宇航局开源软件中爆出大量严重漏洞 05/29 3 views
      • NIST发布漏洞预测指标,大幅提升漏洞管理能力 05/29 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144641
      • 分类48
      • 标签155231
      • 留言708
      • 链接0
      • 浏览22073595
      • 今日75
      • 本周534
      • 运行6511 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144641 留言 708 访客22073595

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144641
      • 分类48
      • 标签155231
      • 留言708
      • 链接0
      • 浏览22073595
      • 今日75
      • 本周534
      • 运行3348 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码