观察开源安全基金会制订中的软件包存储库安全框架
这两天 XZ Utils 所依赖的 liblzma5 函数库被卧底黑客植入木马的事情炒得沸沸扬扬,本质上依然是一次未遂的供应链攻击事件。但如果一旦得手,影响的深远和严重性是难以想象...
admin
Telegram、AWS和阿里云的用户们遭到最新的供应链攻击
要点•在2023年9月,一名攻击者通过Pypi执行了一次针对性的攻击,将使用阿里云服务、AWS和Telegram的开发人员吸引到恶意软件包。•这些软件包中的恶意代码不是自动执行,而...
开发人员请注意:PyPI 上的 Python 包中发现 BlazeStealer 恶意软件
更多全球网络安全资讯尽在邑安全一组新的恶意 Python 包已进入 Python 包索引 (PyPI) 存储库,最终目的是从受感染的开发人员系统中窃取敏感信息。Checkmarx...
黑客尽头,晚年不详,满身长满红毛
🍁 少年啊,当热情殆尽,你还能继续走下去吗Termux🍁 Termux -Android OS 的超级终端模拟器应用程序,可通过各种软件包进行扩展。也是一个 Linux 环境。可用...
MediaPortal 2.5 发布,开源多媒体聚合平台
2023 大语言模型技术报告.pdf MediaPortal 2.5 现已发布。MediaPortal 是一个开源的流媒体聚合平台,支持观看和录制电视、观看视频和 DVD、音乐播放、广播收听、图片相册...
安全简讯(2024.01.16)
每日头条1. 恶意软件Blank Grabber针对Python开发人员窃取信息1月14日,Imperva 威胁研究团队最近在 PyPI 中发现了一个名为“sellpass-sdk...
Scribus 1.6.1 发布,电子杂志制作软件
2023 大语言模型技术报告.pdf Scribus 1.6.1 版本现已发布,主要是为了修复自 1.6.0 发布以来发现的一些文本换行和连字符问题。 Changes General 修复了文本换...
OpenNJet APT 软件源已上线
2023 大语言模型技术报告.pdf 目前支持Ubuntu 18.04/20.04/22.04 amd64 架构的操作系统通过APT源直接安装二进制软件包。步骤如下: 1. 添加gpg 文件 su...
每周安全动态精选(1.1-1.5)
本周精选1、美国防部新规草案:军工行业每年将增加超280亿元网络安全支出2、新 5Ghoul 攻击影响装有高通和联发科芯片的 5G 手机3、2023 年度 Mac 恶意软件综述4、...
赛欧思一周资讯分类汇总(2024-01-01 ~ 2024-01-06)
一周资讯分类汇总:1、勒索事件:服务提供商遭网络攻击后,在线博物馆藏品瘫痪博物馆软件解决方案供应商 Gallery Systems 披露,上周的勒索软件攻击导致其 IT 系统持续中...