获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
1
1
返回
|
搜索文章
最新 热门
  • 近期大型攻防演练观感及未来攻防趋势判断
    今年的大型攻防演练打了快两周了,因为我们公司专注于做软件供应链安全方向,并且今年又做了不少关基的客户,所以我们为部分客户提供了防守支持,算是投了不少精力在这里面。
    • 2年前
    • 115
    • 评论
    安全
    近期大型攻防演练观感及未来攻防趋势判断
  • OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
    本周安全态势综述 OSCS 社区共收录安全漏洞 3 个,针对 NPM 、PyPI 仓库,共监测到 81 个不同版本的毒组件
    • 2年前
    • 149
    • 评论
    安全
    OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
  • shaikhyaser在NPM 仓库中投放67个恶意包,近5天新增107起,研发同学注意避免使用该类恶意包
    7 月 16 日 ,OSCS 安全社区监测到shaikhyaser一天内在NPM仓库中不间断投放了十多个组件包,这些组件包都包含恶意行为。截止到21日,该用户已向 NPM 仓库投放了
    • 3年前
    • 78
    • 评论
    后端
  • 案例分析:NPM中恶意包利用环境变量差异绕过检测
    2022年7月14日,OSCS 监测发现NPM仓库中上传了 branch-node-core、epic-ue-loading 两个恶意组件包,通过多种方式绕过静态、动态检测机制.
    • 3年前
    • 2.8k
    • 评论
    前端
    案例分析:NPM中恶意包利用环境变量差异绕过检测
  • (0704-0710)本周开源软件安全大事记
    本周安全态势综述 OSCS社区共收录安全漏洞15个,值得关注的是Apache Commons Configuration 任意代码执行漏洞(CVE-2022-33980)
    • 3年前
    • 133
    • 评论
    GitHub
  • 在线编程 IDE = 远程网络攻击?
    在最近的事件响应中,Profero 的事件响应团队调查了一种可能的情况,假设威胁参与者使用 Datacamp 的在线 IDE 对云基础设施发起攻击。
    • 3年前
    • 263
    • 评论
    IntelliJ IDEA
    在线编程 IDE = 远程网络攻击?
  • CuteBoi:超过 1200 个 NPM 包加入挖矿逻辑
    事件简述 近日,checkmarx 研究人员公开了一起涉及众多包的 NPM 软件供应链攻击事件。攻击者投放了1200多个包含混淆加密的恶意 NPM
    • 3年前
    • 190
    • 评论
    NPM
    CuteBoi:超过 1200 个 NPM 包加入挖矿逻辑
  • Apache多个组件漏洞公开(CVE-2022-32533/CVE-2022-33980/CVE-2021-37839)
    7月6日,OSCS监测到Apache基金会旗下多个项目漏洞公开,请相应组件用户关注。 漏洞概述 1、Apache Portals Jetspeed-2(CVE-2022-32533)
    • 3年前
    • 340
    • 评论
    安全
    Apache多个组件漏洞公开(CVE-2022-32533/CVE-2022-33980/CVE-2021-37839)
  • IconBurst事件:NPM 供应链攻击影响数百个网站和应用程序
    事件简述 ReversingLabs 研究人员最近披露了一起影响广泛的 NPM 软件供应链攻击事件。
    • 3年前
    • 273
    • 评论
    NPM
  • Python Web 框架 Django 修复SQL注入漏洞(CVE-2022-34265)
    漏洞概述 Django 是一个由 Python 语言编写的开源 Web 应用框架,Github 上 star 为 64.9K。 Python 开发者使用 Django 可以快速开发、设计和部署网站。
    • 3年前
    • 648
    • 评论
    Django
    • 下一页
    个人成就
    文章被点赞 13
    文章被阅读 16,942
    掘力值 482
    收藏集
    0
    关注标签
    0
    加入于