欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页phylum
      供应链安全

      npm 生态系统遭唯一执行链攻击

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现针对npm生态系统的新型攻击活动,利用一个唯一执行链向目标系统交付未知的 payload。软件供应链公司 Phylum 在上周发布的...
      admin 10月29日16 views评论payload 奇安信
      阅读全文
      安全新闻

      恶意 AWS 软件包通过 JPEG 传播恶意软件

      Phylum 研究团队最近发现了一次针对使用 npm 软件包注册表的开发人员的复杂网络攻击。2024 年 7 月 13 日,研究人员发现了两个看似合法的软件包,它们是现有库的克隆,隐藏在 JPEG 图...
      admin 07月17日11 views评论aws 恶意软件
      阅读全文
      安全新闻

      某 PyPI 软件包出现异常更新,可能被攻击者利用以传播 Nova Sentinel 恶意软件

      扫码领资料获网安教程据披露,Python 包索引 (PyPI) 存储库上的一个休眠包在近两年后突然进行了更新,威胁攻击者可能利用其传播名为 Nova Sentinel 的信息窃取恶意软件。据软件供应链...
      admin 02月28日24 views评论恶意软件 软件包
      阅读全文
      安全新闻

      恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员

       聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在.NET 框架上 NuGet 包管理器的恶意包在传播名为 “SeroXen RAT” 的远程访问木马。软件供应链公司 Phylum 发布...
      admin 10月14日39 views评论恶意包 恶意软件
      阅读全文
      安全新闻

      警惕新供应链攻击:针对 .NET开发人员的恶意NuGet包传播SeroXen RAT远程访问木马

      导 读研究人员发现 .NET Framework 的 NuGet 包管理器上托管的恶意包会传播名为 SeroXen RAT 的远程访问木马。软件供应链安全公司 Phylum在今天的一份报告中...
      admin 10月13日30 views评论供应链攻击 恶意软件
      阅读全文
      安全新闻

      恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备

       聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Phylum 公司称,威胁行动者正在讲恶意包上传到 PyPI、NPM 和 RubyGems 仓库,旨在窃取用户信息。首批恶意包在上周末上传...
      admin 09月07日24 views评论macos 奇安信
      阅读全文
      安全新闻

      专门针对开发人员,攻击者利用Rust获取操作系统信息

      作者:Zhuolin 排版:Zicheng 近日,研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包,专门针对开发人员。 Phylum 在上周发布的一份报告中称,这些库是由一个...
      admin 08月31日33 views评论敏感信息 软件包
      阅读全文
      安全新闻

      开发人员注意!450 多个 PyPI 软件包中发现了 Clipper 恶意软件

      恶意行为者在官方 Python 包索引 (PyPI) 存储库中发布了超过 451 个独特的 Python 包,试图用clipper 恶意软件感染开发人员系统。 发现这些图书馆的软件供应链安全...
      admin 02月16日62 views评论恶意软件 攻击者
      阅读全文
      安全新闻

      恶意PyPI 包利用Cloudflare 信道窃取开发系统信息

       聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现,PyPI仓库又遭攻击,六个恶意程序包在开发系统上部署信息窃取器。目前已删除的这些程序包是Phylum 在2022年12月22...
      admin 01月10日38 views评论供应链攻击 恶意软件
      阅读全文
      安全文章

      攻击技术研判|一种在行末隐藏有效载荷的新供应链攻击技术

      情报背景近期,Phylum检测到数十个新发布的Pypi软件包执行供应链攻击,在这些软件包中,通过隐藏的__import__将窃取程序投递到开发人员的机器上。攻击者利用代码审核者所使用IDE默认的不换行...
      admin 11月22日34 views评论恶意代码 攻击者
      阅读全文
      安全新闻

      警惕!新的钓鱼软件专门针对 Python 开发人员

      最近,一种新形式的钓鱼软件专门攻击 Python 开发人员。攻击者通过伪造的 Python 包并使用常规的伪装技术,通过 W4SP Stealer 来感染开发人员的系统。W4SP Stealer 是一...
      admin 11月09日34 views评论恶意软件 攻击者
      阅读全文

      最新文章

      • Clash Verge rev提权与命令执行分析 05/09 15 views
      • 记一次小米-root+简易app抓包(新手) 05/09 6 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 3 views
      • Windows下完整NMAP源码编译指南 05/09 8 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153482
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6492 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153482
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3329 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码