供应链攻击袭击了每周下载量高达 45,000 次的 npm 软件包
一个名为“rand-user-agent”的 npm 包在一次供应链攻击中遭到破坏,注入了混淆代码,从而激活了用户系统上的远程访问木马 (RAT)。“ rand-user-agen...
admin
美国钢铁制造商纽柯公司在网络安全事件后暂停部分生产
Windows DWM 0day 漏洞允许攻击者提升权限微软已修补了 Windows 桌面窗口管理器(DWM)核心库中的一个关键 0day 漏洞,该漏洞被追踪为 CVE-2025-...
福布斯:SBOM、HBOM和CBOM作为网络安全促进者
软件物料清单 (SBOM) 是至关重要的网络安全工具,因为可以帮助公司定位、评估和降低软件风险。允许在产品生命周期内跟踪软件更新和漏洞。现代软件是使用各种来源的代码片段和方法创建的...
福布斯:SBOM、HBOM和CBOM作为网络安全促进者
软件物料清单 (SBOM) 是至关重要的网络安全工具,因为可以帮助公司定位、评估和降低软件风险。允许在产品生命周期内跟踪软件更新和漏洞。现代软件是使用各种来源的代码片段和方法创建的...
PyHack@3.初级最佳的Pyhton 编辑器
关于Kali linux使用者当您未学会编写和理解代码之前,您的技能上限会很低。“”如果一个人不能与排斥自学就没有未来~引用于互联网“”Pyhton在线https://www.w3...
新加坡扩大网安认证范围,覆盖运营技术、云计算和人工智能三大领域
超过 16000 台 Fortinet 设备受到 symlink 后门攻击超过 16000 台暴露在互联网上的 Fortinet 设备被检测到存在新的 symlink 后门,该后门...
黑客神器 Kali Linux 2025.1a 重磅发布,新桌面与渗透工具齐登场
2025年3月19日,kali官方发布了最新版本的kali-Kali Linux 2025.1a Release。那为啥叫1a呢?官方宣称在生成镜像后,在最后一刻发现一个软件包中存...
DataCon24供应链安全赛道亚军源码分享:MalNPMDetector NPM恶意软件包检测
该资源是来自武汉大学0817团队,DataCon 2024软件供应链安全赛道亚军(一等奖)的开源分享,该团队构建了一个针对npm软件包的恶意包检测方法及系统——MalNPMDete...
今日网络安全资讯推送【2025-03-10】
以下是今日网络安全资讯更新推送:一、安全资讯1. Go 软件包攻击Linux和macOS,安装隐藏的恶意软件加载器安全研究人员发现了一场针对 Go 生态系统的恶意活动,其中有七个域...
天融信接受央视采访:加强防范,警惕仿冒DeepSeek的诈骗行为!
DeepSeek自发布以来,凭借其高性价比、开源特性以及强大的推理能力,迅速获得了广泛关注,被视为行业内的“黑马”。随着知名度的提升,DeepSeek也遭遇了大规模恶意攻击。近期还...