reversing | CN-SEC 中文网

安全新闻

新型 npm 恶意软件对热门以太坊库发动后门感染攻击

关键词恶意软件ReversingLabs 的安全研究人员在 npm 软件包存储库中发现了一场新的恶意软件攻击活动，揭示了一种感染开发人员系统的新手段。与典型的恶意软件不同，这次攻击不只是植入恶意代码，...

04月02日10 views评论

阅读全文

安全新闻

新的 npm 攻击利用后门毒害本地软件包

在 npm（Node 包管理器）上发现了两个恶意包，它们秘密修补合法的本地安装包以注入持久的反向 shell 后门。这样，即使受害者删除了恶意软件，后门仍然留在他们的系统中。这种新策略是由 Rever...

03月31日14 views评论

阅读全文

安全文章

RELoaded - Reversing (Easy) - Part 1

Level 0This challenge is the most basic of RE. It will teach about how to enumerate files and get ju...

02月08日1 views评论

阅读全文

安全新闻

流行的开源软件包中发现了加密货币挖矿木马

导读一系列针对流行开源软件包的攻击事件被发现，暴露出广泛使用的软件工具中恶意代码渗透的风险越来越大。攻击者在与 rspack（JavaScript 打包程序）和 vant（用于移动 Web 应用的 ...

12月24日15 views评论

阅读全文

供应链安全

【供应链攻击】Ultralytics AI库遭遇供应链攻击：6000万次下载受到影响

网络安全研究人员ReversingLabs详细披露了针对流行的AI库Ultralytics的供应链攻击，该库在PyPI上的下载量已超过6000万次。这次攻击于12月4日被揭露，涉及该库的恶意版本（8....

12月09日29 views评论

阅读全文

安全新闻

Python开发者在虚假招聘中被恶意软件攻击

在虚假的工作面试中，朝鲜黑客冒充金融公司的招聘人员，引诱开发者在他们的计算机上执行带有木马的Python项目。朝鲜黑客借虚假招聘发动攻击近年来，试图入侵开发者计算机的攻击数量激增。恶意软件包被上传到P...

09月20日16 views评论

阅读全文

安全新闻

针对程序猿的新型骗局，黑客借招聘Python传播恶意软件

关键词恶意软件近期，有攻击者利用虚假的求职面试和编码测试诱骗开发人员下载运行恶意软件。该活动被称为 VMConnect，疑似与朝鲜 Lazarus 集团有关。针对 Python 开发人员的虚假编码...

09月13日33 views评论

阅读全文

逆向破解Swift代码的秘密

逆向破解Swift代码的秘密 🚀🔍亲爱的代码侦探们，准备好潜入Swift代码的深海，揭开那些隐秘的二进制面纱了吗？今天，我们将一起探索一个令人兴奋的GitHub项目：swift_reversing，这...

02月26日程序逆向78 views评论

阅读全文

安全新闻

威胁行为者正寻找新的方法滥用GitHub

更多全球网络安全资讯尽在邑安全写在前面的话ReversingLabs的研究人员表示，威胁行为者正在积极探索滥用GitHub的新方法，并尝试诱骗开发人员将恶意代码放入其软件中并发送给下游用户。GitHu...

02月18日12 views评论

阅读全文

安全文章

致盲Windows上的EDR

一致谢我的对于EDR的理解离不开众多优秀的安全研究人员的帮助。以下是一些非常有帮助的文章和演讲，它们帮助我获得了所需的理解，并让我在即将呈现的研究中能够快速上手。如果你有兴趣深入了解，一定要查看以下研...

10月17日47 views评论

阅读全文

安全新闻

Emsisoft发布AstraLocker勒索软件解密器

据报道，勒索软件的开发人员在关闭其操作以转向加密劫持后，最近将解密器上传到了VirusTotal恶意软件分析平台。AstraLocker解密器和Yashma解密器加入了许多由新西兰公司Emsisoft...

08月01日138 views评论

阅读全文

安全新闻

IconBurst：从应用程序及网站中窃取数据的 NPM 软件供应链攻击

关键词供应链攻击、数据窃取、NPMReversingLabs的研究员发现，一个安装恶意 NPM 包以窃取敏感数据的攻击正在广泛传播中，这些敏感数据来自移动应用及网站中的嵌入表单。1. 摘要Revers...

07月12日38 views评论

阅读全文

新型 npm 恶意软件对热门以太坊库发动后门感染攻击

新的 npm 攻击利用后门毒害本地软件包

RELoaded - Reversing (Easy) - Part 1

流行的开源软件包中发现了加密货币挖矿木马

【供应链攻击】Ultralytics AI库遭遇供应链攻击：6000万次下载受到影响

Python开发者在虚假招聘中被恶意软件攻击

针对程序猿的新型骗局，黑客借招聘Python传播恶意软件

逆向破解Swift代码的秘密

威胁行为者正寻找新的方法滥用GitHub

致盲Windows上的EDR

Emsisoft发布AstraLocker勒索软件解密器

IconBurst：从应用程序及网站中窃取数据的 NPM 软件供应链攻击

在线咨询

微信