欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页revival
      安全文章

      【海外SRC赏金挖掘】供应链攻击,通过依赖投毒实现RCE(二) PyPI

      海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者...
      admin 09月22日36 views评论rce 供应链攻击
      阅读全文
      供应链安全

      新型供应链攻击手法 — Revival Hijack

      JFrog 的网络安全研究人员发现了一种名为“Revival Hijack”的新型 PyPI 攻击技术,该技术利用包删除策略绕过安全检查。据统计,超过 22,000 个程序包处于风险之中,可能会影响数...
      admin 09月22日27 views评论供应链攻击 软件包
      阅读全文
      安全新闻

      新型PyPI攻击技术可能导致超2.2万软件包被劫持

      一种针对 Python 软件包索引(PyPI)注册表的新型供应链攻击技术已在野外被利用,并且目前正试图渗透到下游组织中。软件供应链安全公司 JFrog 将其代号定为Revival Hijack,并称这...
      admin 09月22日35 views评论pypi 软件包
      阅读全文
      安全新闻

      Revival Hijack - PyPI 劫持技术遭野外利用,22K 个软件包面临风险

      JFrog 的安全研究团队持续监控开源软件注册表,主动识别和解决潜在的恶意软件和漏洞威胁,以促进开源软件开发和部署的安全可靠的生态系统。本博客详细介绍了 JFrog 研究团队发现的最近在野外被利用的 ...
      admin 09月10日76 views评论pypi 软件包
      阅读全文
      安全新闻

      冒名顶替已下架 PyPI 套件,攻击手法 Revival Hijack 揭露

      关键词漏洞安全公司 JFrog 发布报告,公布一种名为 "Revival Hijack" 的攻击手法,黑客寻找已下架的合法 PyPI 包,重新注册相同名称并上传带有恶意木马的新包,由于用户通常不会注意...
      admin 09月09日38 views评论pypi 攻击手法
      阅读全文
      安全新闻

      利用丢失的 PyPI 数据包进行供应链攻击

      JFrog分析师发现了一种新的攻击,他们将其命名为RevivalHijack。攻击者使用之前删除的包名称在PyPI中注册新项目,从而对供应链发起攻击。研究人员表示,这种技术“可能被用来劫持22,000...
      admin 09月07日27 views评论pypi 软件包
      阅读全文
      供应链安全

      研究人员发现一种针对 Python 包索引 (PyPI) 注册表的新型供应链攻击技术已被广泛利用

      导 读 软件供应链安全公司 JFrog 将攻击代号命名为 Revival Hijack,该公司表示,这种攻击方法可用于劫持 22,000 个现有的 PyPI 软件包,并导致“数十万”次恶意软件包下载。...
      admin 09月05日56 views评论pypi 软件包
      阅读全文

      最新文章

      •  漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题 04/09 6 views
      • Src实战分享-某汽车公司小程序越权漏洞 04/09 2 views
      • Windows 平台高效文本工具实测:EmEditor 与 Sublime Text对比 04/09 4 views
      • Lazarus 黑客使用 ClickFix 技术针对币圈开发者部署恶意软件 04/09 16 views
      • 钓鱼平台Lucid是全球诈骗短信攻击浪潮的幕后推手 04/09 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140635
      • 分类47
      • 标签150655
      • 留言686
      • 链接0
      • 浏览21271925
      • 今日141
      • 本周370
      • 运行6461 天
      • 更新2025-4-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140635 留言 686 访客21271925

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140635
      • 分类47
      • 标签150655
      • 留言686
      • 链接0
      • 浏览21271925
      • 今日141
      • 本周370
      • 运行3298 天
      • 更新2025-4-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码