欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页pypi
    安全闲碎

    蜜罐搭建,还原黑客对你服务器的操作过程

    前言:      大家想必都知道蜜罐是什么,蜜罐是蓝队常用反制红队的手段之一,我们通过蜜罐来诱惑红队入侵,然后留下他们的记录,同时可以在蜜罐中加入一些...
    admin 03月04日20 views评论https python
    阅读全文
    安全新闻

    【安全头条】黑客借虚假ChatGPT应用程序推送Windows/Android恶意软件

    第464期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
    admin 02月27日20 views评论microsoft 恶意软件
    阅读全文
    安全新闻

    Python 开发人员提醒:PyPI 木马包假冒流行库发动攻击

     聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
    admin 02月24日12 views评论http https
    阅读全文
    安全新闻

    开发人员注意!450 多个 PyPI 软件包中发现了 Clipper 恶意软件

    恶意行为者在官方 Python 包索引 (PyPI) 存储库中发布了超过 451 个独特的 Python 包,试图用clipper 恶意软件感染开发人员系统。 发现这些图书馆的软件供应链安全...
    admin 02月16日12 views评论恶意软件 攻击者
    阅读全文
    安全文章

    记一次无烟火的供应链打击

    成功的渗透往往只需要朴实无华的手段免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行...
    admin 02月05日16 views评论github 公众号
    阅读全文
    安全新闻

    恶意PyPI 包利用Cloudflare 信道窃取开发系统信息

     聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现,PyPI仓库又遭攻击,六个恶意程序包在开发系统上部署信息窃取器。目前已删除的这些程序包是Phylum 在2022年12月22...
    admin 01月10日10 views评论供应链攻击 恶意软件
    阅读全文
    安全新闻

    【天问】2022年PyPI恶意包年度回顾

    2022年,天问Python供应链威胁监测模块共捕捉到22,076个恶意包,对于分析确认的恶意包,我们第一时间反馈PyPI官方,通知维护者将这些包删除。根据恶意包的攻击行为,我们将其归为四类:信息窃取...
    admin 01月06日26 views评论pypi 恶意代码
    阅读全文
    安全新闻

    PyTorch遭到入侵,以展示对Python环境的依赖混淆攻击

    PyTorch软件包的维护者警告供应链攻击。在 2022 年 12 月 25 日至 2022 年 12 月 30 日期间通过 pip 在 Linux 上每晚安装 PyTorch 的用户,以卸载它并使用...
    admin 01月03日44 views评论二进制文件 软件包
    阅读全文
    安全新闻

    三成热门的PyPI软件包被误标为是恶意软件包

    研究人员发现,扫描工具原本负责清除通过流行的开源代码存储库PyPI分发的软件包所含的恶意代码,实际上却生成大量的误警报。PyPI是面向用Python编写的应用程序中使用的软件组件的主要代码库,Chai...
    admin 12月19日6 views评论恶意软件 扫描工具
    阅读全文
    安全新闻

    PyPI中新出现了一类新型混淆攻击

    针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包,PyPI是Python编程语言的软件库。恶意包被设计用来隐藏图像中的代码...
    admin 11月24日9 views评论恶意代码 攻击者
    阅读全文
    移动安全

    Windows/Ubuntu安装frida和objection

    1.Windows环境使用管理员权限安装frida,Ubuntu使用普通或Root权限安装均可https://github.com/frida/frida(1).安装frida(Python2.7.8...
    admin 11月17日63 views评论android ubuntu
    阅读全文
    安全新闻

    警惕!新的钓鱼软件专门针对 Python 开发人员

    最近,一种新形式的钓鱼软件专门攻击 Python 开发人员。攻击者通过伪造的 Python 包并使用常规的伪装技术,通过 W4SP Stealer 来感染开发人员的系统。W4SP Stealer 是一...
    admin 11月09日14 views评论恶意软件 攻击者
    阅读全文

    文章导航

    1 2 3 … 5

    最新文章

    • 免杀文章合集 04/01 3 views
    • 甲方视角下的SQL注入修复方式分析 04/01 2 views
    • Windows Red Team权限提升技术-6 04/01 2 views
    • 【漏洞通告】3CX DesktopApp代码执行漏洞(CVE-2023-29059) 04/01 2 views
    • dom-xss研究系列-039 04/01 2 views

    大家喜欢

    • 669个大学网站都有注入点 4105/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2204/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1101/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章74314
    • 分类46
    • 标签75101
    • 留言350
    • 链接0
    • 浏览12725808
    • 今日17
    • 本周252
    • 运行5722 天
    • 更新2023-4-1

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章74314 留言 350 访客12725808

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章74314
    • 分类46
    • 标签75101
    • 留言350
    • 链接0
    • 浏览12725808
    • 今日17
    • 本周252
    • 运行2559 天
    • 更新2023-4-1
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码