pypi - 第 6 | CN-SEC 中文网

安全开发

Python模块：解锁代码重用的利器

Python作为一门强大而灵活的编程语言，通过模块的概念，使得代码的组织和重用变得更加简单和高效。本文将介绍什么是Python模块，以及内置模块和第三方模块的概念，如何查找这些模块，以及模块的使用案例...

07月12日17 views评论

阅读全文

供应链安全

供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒

概述上周（2024年6月14号），悬镜供应链安全情报中心在Pypi官方仓库中捕获2起针对Windows系统的Python包投毒事件，涉及Python组件包utilitytool及uti...

06月21日27 views评论

阅读全文

安全工具

Python写PIP源切换工具

作为 Python 开发者,我们经常需要安装各种第三方库。但是,有时候由于网络环境的问题,从官方 PyPI 源下载安装包会非常缓慢。这时候,切换到国内的 PIP 源就可以大大提高安装速度。本工具使用...

05月30日12 views评论

阅读全文

安全闲碎

调sleep造假？一文总结华为大模型演示发布会造假疑云

纯路人，不用华为，不用小米，不用苹果，蓝绿大厂用户，要喷就去喷段X平^ ^。 . . . * . * ☄️. * . * . 🔆 .* . * . 🧶 * . * . . . 事件经过 15号早上朋友...

05月16日59 views评论

阅读全文

供应链安全

供应链投毒预警 | 开源供应链投毒202404月报发布（含投毒案例分析）

概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获，发现大量的开源组件恶意包投毒攻击事件。在2024年4月份，悬镜供应链安全情...

05月15日93 views评论

阅读全文

安全新闻

Python软件包潜藏Sliver C2框架

Cybersecurity researchers have identified a malicious Python package that purports to be an offshoot...

05月14日14 views评论

阅读全文

供应链安全

供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击

概述上周（2024年3月6号），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org/）中捕获1起新的Py包投毒事件，Python组件tohoku-tus-iot-automat...

04月22日25 views评论

阅读全文

安全新闻

为阻止恶意软件活动蔓延，PyPI暂停新用户注册

由于恶意用户和项目激增，Python 编程语言的官方第三方软件仓库 Python Package Index（PyPI）的维护者已暂时禁止用户注册和上传新的软件包，直到另行通知为止。管理员在 202...

04月22日13 views评论

阅读全文

发布 Python 库到 pypi 服务器

准备首先，你需要一个 setup.py 文件这是我一个程序中的例子：portstatfrom setuptools import setup, find_packages from os import...

04月20日安全博客15 views评论

阅读全文

安全新闻

为阻止恶意软件活动蔓延，PyPI 暂停新用户注册

关键词恶意软件近日，Python 软件包索引（PyPI）突然暂停了用户注册和新项目创建，以阻止正在进行的恶意软件活动。众所周知，PyPI 上有成千上万的软件包，能够帮助开发人员查找和安装 Python...

04月02日12 views评论

阅读全文

安全新闻

美国电话电报公司证实 7300 万用户的数据在黑客论坛上泄露

DinodasRAT 恶意软件在间谍活动中以 Linux 服务器为目标安全研究人员观察到红帽和乌班图系统受到 Linux 版 DinodasRAT（又称 XDealer）的攻击，这种攻击可能从 202...

04月01日61 views评论

阅读全文

安全新闻

恶意软件上传攻击攻击 PyPI 存储库

代码安全公司 GitGuardian 警告称，对 PyPI 包中的 Python 代码进行分析后发现，存在数千个硬编码凭证。GitGuardian 与安全研究员 Tom Forbes 合作，在近 3,...

03月31日14 views评论

阅读全文

Python模块：解锁代码重用的利器

供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒

Python写PIP源切换工具

调sleep造假？一文总结华为大模型演示发布会造假疑云

供应链投毒预警 | 开源供应链投毒202404月报发布（含投毒案例分析）

Python软件包潜藏Sliver C2框架

供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击

为阻止恶意软件活动蔓延，PyPI暂停新用户注册

发布 Python 库到 pypi 服务器

为阻止恶意软件活动蔓延，PyPI 暂停新用户注册

美国电话电报公司证实 7300 万用户的数据在黑客论坛上泄露

恶意软件上传攻击攻击 PyPI 存储库

在线咨询

微信