nuget | CN-SEC 中文网

安全漏洞

Microsoft WinDbg RCE 存在允许攻击者远程执行任意代码漏洞

点击上方蓝字关注我们吧~一个高严重性漏洞 CVE-2025-24043，通过 SOS 调试扩展中不正确的加密签名验证实现远程代码执行（RCE）。该漏洞影响关键的 .NET 诊断包，包括 dotnet...

03月11日21 views评论

阅读全文

安全新闻

Microsoft WinDbg RCE 漏洞允许攻击者远程执行任意代码

更多全球网络安全资讯尽在邑安全微软WinDbg高危漏洞CVE-2025-24043：SOS调试扩展加密签名验证缺陷引发远程代码执行漏洞概述安全研究人员披露编号为CVE-2025-24043的高危漏洞，...

03月10日29 views评论

阅读全文

供应链安全

NuGet恶意代码自动执行原理解析

本文通过分析近期出现的具有隐私泄漏行为的Moq包与其依赖包Devlooped.SponsorLink的代码，探索其使用.NET Compiler Platform（“Roslyn”）SDK 提供的分析...

08月05日21 views评论

阅读全文

安全新闻

在 NuGet 供应链攻击中发现的 60 个新恶意包

关键词网络攻击作为 2023 年 8 月开始的持续活动的一部分，已观察到威胁行为者向 NuGet 包管理器发布了新一波恶意包，同时还增加了一层新的隐身性以逃避检测。软件供应链安全公司 Reversin...

07月15日22 views评论

阅读全文

安全新闻

NuGet供应链攻击中出现60个新恶意包

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者们正在向 NuGet 程序包管理器发布新一轮恶意包，延续2023年8月开始的攻击活动，同时提升了躲避检测的隐蔽性。ReversingLabs...

07月12日10 views评论

阅读全文

安全文章

第三方组件与依赖管理简介

在软件开发过程中，使用第三方组件（库、框架、工具包等）可以极大地提高开发效率、复用成熟解决方案、缩短项目周期。然而，这些外部依赖也引入了潜在的安全风险、兼容性问题以及维护挑战。本文第三方组...

04月03日36 views评论

阅读全文

安全新闻

恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士在.NET 框架上 NuGet 包管理器的恶意包在传播名为 “SeroXen RAT” 的远程访问木马。软件供应链公司 Phylum 发布...

10月14日39 views评论

阅读全文

安全新闻

警惕新供应链攻击：针对 .NET开发人员的恶意NuGet包传播SeroXen RAT远程访问木马

导读研究人员发现 .NET Framework 的 NuGet 包管理器上托管的恶意包会传播名为 SeroXen RAT 的远程访问木马。软件供应链安全公司 Phylum在今天的一份报告中...

10月13日30 views评论

阅读全文

安全新闻

黑客泄露了据称从570万Gemini用户那里窃取的个人信息

12月17日40 views评论

阅读全文

Microsoft WinDbg RCE 存在允许攻击者远程执行任意代码漏洞

Microsoft WinDbg RCE 漏洞允许攻击者远程执行任意代码

在 NuGet 供应链攻击中发现的 60 个新恶意包

NuGet供应链攻击中出现60个新恶意包

第三方组件与依赖管理简介

恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员

警惕新供应链攻击：针对 .NET开发人员的恶意NuGet包传播SeroXen RAT远程访问木马

黑客泄露了据称从570万Gemini用户那里窃取的个人信息

在线咨询

微信