2023年2月份-恶意软件月刊
恶意软件月刊-2023年2月 在本期《恶意软件月刊》中,我们将带您了解山寨信息窃取者、暗中链接到视频游戏模组的恶意软件,以及渗透到开源注册表中的数千个恶意软件包。我们的安全研究人员...
admin
Artipie:可用于 Python 的开源仓库管理器
导读:Artipie 是一个开源的自托管的仓库管理器,它不仅可以用于 Python。 本文字数:4922,阅读时长大约:6分钟在学生时代使用 Pyth...
PyPI 中还有两个恶意 Python 包
8月8日,CheckPoint发布了一份关于Python包索引(PyPI)中10个恶意Python包的报告,pypi 是 Python Package Index 的首字母简写,其...
微软发布2月份安全更新,包括3个已被利用的漏洞;Cloudflare检测到针对其客户的大规模DDoS攻击
每日头条1、微软发布2月份安全更新,包括3个已被利用的漏洞 2月14日,微软发布了2023年2月的安全更新,修复包括3个被利用0 day在内的77个漏洞。其中,已被利用的...
赛欧思安全资讯(2023-02-14)
451个PyPI软件包安装Chrome扩展程序以窃取加密货币超过450个恶意的PyPI python包被发现安装了恶意的Chromium浏览器扩展,以劫持通过基于浏览器的加密货币钱...
![[0120] 一周重点威胁情报|天际友盟情报站](https://www.zhousa.com/zb_users/cache/thumbs/8665533b9881a4e5333dce85ce40d510-265-200-1.jpg "详细阅读:[0120] 一周重点威胁情报|天际友盟情报站")
[0120] 一周重点威胁情报|天际友盟情报站
热点情报新APT组织Saaiwc Group针对东南亚军事、财政等部门进行攻击零日供应链攻击使用三个流行的的PyPI软件包2022第四季度俄乌双方DDoS攻击分析报告Rapper僵...
![每日攻防资讯简报[Dec.8th]](https://www.zhousa.com/zb_users/cache/thumbs/e252bf9a42b5ae7d4eafbd58c86865ce-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.8th]")
每日攻防资讯简报[Dec.8th]
0x00漏洞1、绕过 Akamai WAF, 并在运行 Spring Boot 的应用程序上使用 Spring 表达式语言注入实现远程代码执行https://h1pmnh.gith...
美国数百个新闻网站遭到供应链攻击并安装SocGholish;沃达丰意大利公司披露其经销商被黑导致的数据泄露事件
每日头条1、美国数百个新闻网站遭到供应链攻击并安装SocGholish 媒体11月2日称,TA569团伙利用某媒体公司被入侵的基础设施,在美国250多家新闻媒体的网站上安...
国家工程研究中心安全资讯周报20221008期
目录 技术标准规范分类分级后应如何有效利用数据安全技术持续进行数据安全治理网络关键设备安全检测结果(第7批) 行业发展动态安全威胁日益复杂 主动网络安全成为必然提升安全事件响应能力...
关基安全周报丨PyPI遭受网络钓鱼攻击并传播恶意更新,黑山国家关键基础设施遭受大规模网络攻击
国/外/安/全/动/态Foreign cybersecurity intelligence01研究人员披露OPC UA多个漏洞详细信息JFrog研究人员此前在Pwn2Own黑客竞赛...