点击上方蓝字关注我们吧~一个高严重性漏洞 CVE-2025-24043,通过 SOS 调试扩展中不正确的加密签名验证实现远程代码执行 (RCE)。该漏洞影响关键的 .NET 诊断包,包括 dotnet...
Microsoft WinDbg RCE 漏洞允许攻击者远程执行任意代码
更多全球网络安全资讯尽在邑安全微软WinDbg高危漏洞CVE-2025-24043:SOS调试扩展加密签名验证缺陷引发远程代码执行漏洞概述安全研究人员披露编号为CVE-2025-24043的高危漏洞,...
NuGet恶意代码自动执行原理解析
本文通过分析近期出现的具有隐私泄漏行为的Moq包与其依赖包Devlooped.SponsorLink的代码,探索其使用.NET Compiler Platform(“Roslyn”)SDK 提供的分析...
在 NuGet 供应链攻击中发现的 60 个新恶意包
关键词网络攻击作为 2023 年 8 月开始的持续活动的一部分,已观察到威胁行为者向 NuGet 包管理器发布了新一波恶意包,同时还增加了一层新的隐身性以逃避检测。软件供应链安全公司 Reversin...
NuGet供应链攻击中出现60个新恶意包
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者们正在向 NuGet 程序包管理器发布新一轮恶意包,延续2023年8月开始的攻击活动,同时提升了躲避检测的隐蔽性。ReversingLabs...
第三方组件与依赖管理简介
在软件开发过程中,使用第三方组件(库、框架、工具包等)可以极大地提高开发效率、复用成熟解决方案、缩短项目周期。然而,这些外部依赖也引入了潜在的安全风险、兼容性问题以及维护挑战。本文第三方组...
恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在.NET 框架上 NuGet 包管理器的恶意包在传播名为 “SeroXen RAT” 的远程访问木马。软件供应链公司 Phylum 发布...
警惕新供应链攻击:针对 .NET开发人员的恶意NuGet包传播SeroXen RAT远程访问木马
导 读研究人员发现 .NET Framework 的 NuGet 包管理器上托管的恶意包会传播名为 SeroXen RAT 的远程访问木马。软件供应链安全公司 Phylum在今天的一份报告中...
黑客泄露了据称从570万Gemini用户那里窃取的个人信息
©网络研究院Gemini 加密货币交易所本周宣布,在威胁行为者从第三方供应商处收集客户的个人信息后,客户成为网络钓鱼活动的目标。该通知是在我们看到的黑客论坛上的多个帖子提出出售据称来自 Gemini ...