【一周安全资讯1213】国家网信办《网络数据安全风险评估办法》公开征求意见;勒索软件利用EDR工具隐秘执行恶意代码
WEEKLY NEWS每周安全资讯新鲜资讯热点都在这里要闻速览1国家网信办《网络数据安全风险评估办法》公开征求意见2《数据安全技术 数据接口安全风险监测方法》等11项网络安全国家...
admin
80 个反序列化漏洞全景系列 (6) | 深入剖析特定代码场景下触发漏洞的可能性
在反序列化漏洞一直是威胁系统安全的重要隐患之一,攻击者常常利用此类漏洞执行恶意代码、获取敏感信息等。近期,有师傅提出在特定登录功能代码中是否存在反序列化漏洞的疑问,尤其是在使用ys...
这 27 个恶意 PyPI 软件包目标明确,下载量达数千次!需小心
关键词恶意软件近六个月以来,一个未知的威胁行为者一直在向Python包索引(PyPI)资源库发布typosquat包,其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获...