欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页nuget
      安全漏洞

      Microsoft WinDbg RCE 存在允许攻击者远程执行任意代码漏洞

      点击上方蓝字关注我们吧~一个高严重性漏洞 CVE-2025-24043,通过 SOS 调试扩展中不正确的加密签名验证实现远程代码执行 (RCE)。该漏洞影响关键的 .NET 诊断包,包括 dotnet...
      admin 03月11日21 views评论microsoft rce
      阅读全文
      安全新闻

      Microsoft WinDbg RCE 漏洞允许攻击者远程执行任意代码

      更多全球网络安全资讯尽在邑安全微软WinDbg高危漏洞CVE-2025-24043:SOS调试扩展加密签名验证缺陷引发远程代码执行漏洞概述安全研究人员披露编号为CVE-2025-24043的高危漏洞,...
      admin 03月10日25 views评论microsoft rce
      阅读全文
      供应链安全

      NuGet恶意代码自动执行原理解析

      本文通过分析近期出现的具有隐私泄漏行为的Moq包与其依赖包Devlooped.SponsorLink的代码,探索其使用.NET Compiler Platform(“Roslyn”)SDK 提供的分析...
      admin 08月05日21 views评论代码 分析器
      阅读全文
      安全新闻

      在 NuGet 供应链攻击中发现的 60 个新恶意包

      关键词网络攻击作为 2023 年 8 月开始的持续活动的一部分,已观察到威胁行为者向 NuGet 包管理器发布了新一波恶意包,同时还增加了一层新的隐身性以逃避检测。软件供应链安全公司 Reversin...
      admin 07月15日21 views评论供应链攻击 威胁行为者
      阅读全文
      安全新闻

      NuGet供应链攻击中出现60个新恶意包

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者们正在向 NuGet 程序包管理器发布新一轮恶意包,延续2023年8月开始的攻击活动,同时提升了躲避检测的隐蔽性。ReversingLabs...
      admin 07月12日10 views评论供应链攻击 奇安信
      阅读全文
      安全文章

      第三方组件与依赖管理简介

            在软件开发过程中,使用第三方组件(库、框架、工具包等)可以极大地提高开发效率、复用成熟解决方案、缩短项目周期。然而,这些外部依赖也引入了潜在的安全风险、兼容性问题以及维护挑战。本文第三方组...
      admin 04月03日36 views评论依赖关系 第三方组件
      阅读全文
      安全新闻

      恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员

       聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在.NET 框架上 NuGet 包管理器的恶意包在传播名为 “SeroXen RAT” 的远程访问木马。软件供应链公司 Phylum 发布...
      admin 10月14日39 views评论恶意包 恶意软件
      阅读全文
      安全新闻

      警惕新供应链攻击:针对 .NET开发人员的恶意NuGet包传播SeroXen RAT远程访问木马

      导 读研究人员发现 .NET Framework 的 NuGet 包管理器上托管的恶意包会传播名为 SeroXen RAT 的远程访问木马。软件供应链安全公司 Phylum在今天的一份报告中...
      admin 10月13日30 views评论供应链攻击 恶意软件
      阅读全文
      安全新闻

      黑客泄露了据称从570万Gemini用户那里窃取的个人信息

      ©网络研究院Gemini 加密货币交易所本周宣布,在威胁行为者从第三方供应商处收集客户的个人信息后,客户成为网络钓鱼活动的目标。该通知是在我们看到的黑客论坛上的多个帖子提出出售据称来自 Gemini ...
      admin 12月17日40 views评论加密货币 网络钓鱼
      阅读全文

      最新文章

      •  GitHub一年泄漏3900万秘密信息 04/06 7 views
      • 智能网联汽车产品准入、召回及软件在线升级管理与技术指南 04/06 2 views
      • 国内外智能网联汽车软件在线升级法规分析 04/06 0 views
      • 一文了解清算网络:业务、技术及安全 04/06 3 views
      • 黄豆安全实验室捕获在野telegram消息屏蔽绕过0day 04/06 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140108
      • 分类47
      • 标签150193
      • 留言683
      • 链接0
      • 浏览21225707
      • 今日8
      • 本周408
      • 运行6458 天
      • 更新2025-4-6

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140108 留言 683 访客21225707

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140108
      • 分类47
      • 标签150193
      • 留言683
      • 链接0
      • 浏览21225707
      • 今日8
      • 本周408
      • 运行3295 天
      • 更新2025-4-6
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码