欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页pypi第 2 页
    安全新闻

    三成热门的PyPI软件包被误标为是恶意软件包

    研究人员发现,扫描工具原本负责清除通过流行的开源代码存储库PyPI分发的软件包所含的恶意代码,实际上却生成大量的误警报。PyPI是面向用Python编写的应用程序中使用的软件组件的主要代码库,Chai...
    admin 12月19日8 views评论恶意软件 扫描工具
    阅读全文
    安全新闻

    PyPI中新出现了一类新型混淆攻击

    针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包,PyPI是Python编程语言的软件库。恶意包被设计用来隐藏图像中的代码...
    admin 11月24日15 views评论恶意代码 攻击者
    阅读全文
    移动安全

    Windows/Ubuntu安装frida和objection

    1.Windows环境使用管理员权限安装frida,Ubuntu使用普通或Root权限安装均可https://github.com/frida/frida(1).安装frida(Python2.7.8...
    admin 11月17日101 views评论android ubuntu
    阅读全文
    安全新闻

    警惕!新的钓鱼软件专门针对 Python 开发人员

    最近,一种新形式的钓鱼软件专门攻击 Python 开发人员。攻击者通过伪造的 Python 包并使用常规的伪装技术,通过 W4SP Stealer 来感染开发人员的系统。W4SP Stealer 是一...
    admin 11月09日19 views评论恶意软件 攻击者
    阅读全文
    安全新闻

    W4SP Stealer瞄准Python开发人员,发动供应链攻击

     聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
    admin 11月07日31 views评论供应链 攻击者
    阅读全文
    安全开发

    4 步打包一个新的 Python 模块

     导读:pyp2rpm 使得创建 RPM 包的过程更加自动化。                               本文字数:4940,阅读时长大约:5分钟pyp2rpm 使得创建 ...
    admin 10月08日22 views评论pypi spec
    阅读全文
    安全新闻

    网络钓鱼活动盯上PyPI用户,分发恶意代码

    PyPI管理员近日警告,一起网络钓鱼活动盯上了Python代码包索引(PyPI)的用户,威胁如果用户不让代码接受虚假的验证流程,就删除代码包。PyPI管理员提醒用户注意这个代码库(它使Python开发...
    admin 10月01日14 views评论供应链 恶意软件
    阅读全文
    安全工具

    可绕过双因素验证!钓鱼即服务平台EvilProxy来了

    Resecurity 的研究人员最近发现了一个新的网络钓鱼即服务(PhaaS)平台 EvilProxy,该平台正在暗网中大肆宣传。在其他表述中,也有叫做 Moloch 的。该平台与此前出现的网络钓鱼工...
    admin 09月14日33 views评论proxy 攻击者
    阅读全文
    安全新闻

    PyPI供应链攻击频发,W4SP盯上用户的私密数据

    恶意文件名称:W4SP威胁类型:信息窃取简单描述:W4SP 窃密木马是使用 Python 编写并经过混淆的脚本,该木马被上传至 PyPI 的多个库中且被大量使用。恶意文件分析1.恶意文件描述近期,深信...
    admin 09月03日52 views评论供应链攻击 深信服
    阅读全文
    安全新闻

    【安全头条】不明人士向名人发送0.1 ETH 疑似抗议美国制裁混币器Tornado

    第342期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
    admin 08月11日14 views评论卡巴斯基 开发者
    阅读全文
    HW&HVV

    关于Github上一份可疑代码的pypi污染库分析

    一前言2022年7月24日晚,有人发现github上存在可疑项目。该项目疑似为红队投毒,以RCE漏洞为诱饵,伪装常用的fake_useragent-0.1.11包,导入投毒的fake_useragan...
    admin 07月25日110 views评论com https
    阅读全文
    HW&HVV

    fake-useragent pypi包供应链投毒事件

    在上班路上看到帖子提到供应链投毒事件出现,想起2019年rdpscan后门事件。于是本地自己分析了一下,供应链投毒被一些针对性攻击活动采用,不过今天这个比较简单,应该不属于比较隐蔽的攻击活动,尽量快速...
    admin 07月25日224 views评论https user
    阅读全文
    5

    文章导航

    1 2 3 4 5

    最新文章

    • WordPress WooCommerce Gift Cards Premium任意文件上传漏洞预警 05/30 12 views
    • 小技巧-给工具用上代理池 05/30 7 views
    • CVE_2020_11060 EXP 优化 05/30 4 views
    • Git配置错误导致日产源代码泄露 05/30 5 views
    • Fortify SCA 源代码安全测试工具介绍 05/30 5 views

    大家喜欢

    • 669个大学网站都有注入点 4105/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2204/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1201/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章78031
    • 分类46
    • 标签79751
    • 留言380
    • 链接0
    • 浏览13688469
    • 今日176
    • 本周195
    • 运行5780 天
    • 更新2023-5-29

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章78031 留言 380 访客13688469

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章78031
    • 分类46
    • 标签79751
    • 留言380
    • 链接0
    • 浏览13688469
    • 今日176
    • 本周195
    • 运行2617 天
    • 更新2023-5-29
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码