联合会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
OpenSCA
博客园
首页
新随笔
联系
订阅
管理
随笔 - 37
文章 - 0
评论 - 0
阅读 -
2948
04 2024 档案
供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
摘要:概述 近日(2024年4月25号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStealer窃密后门投毒事件,投毒者连续发布6个不同版本的恶意Py包multiplerequests,目标针对windows平台python开发者,该恶意包在安装时会远程加
阅读全文
posted @
2024-04-30 16:29
OpenSCA社区
阅读(63)
评论(0)
推荐(0)
编辑
悬镜安全random:解密供应链安全情报的头号黑客
摘要:random被称为“最低调的悬镜头号黑客”。网络攻防对抗从来都是不确定的,“看得清,跟得上,防得住”是做供应链安全情报的重任所在。
阅读全文
posted @
2024-04-26 18:12
OpenSCA社区
阅读(32)
评论(0)
推荐(0)
编辑
公告
昵称:
OpenSCA社区
园龄:
2年
粉丝:
0
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
软件成分分析
(7)
开源
(6)
安全
(6)
OpenSCA
(5)
开源风险治理
(4)
依赖分析
(2)
编程算法
(2)
json
(1)
https
(1)
技术原理
(1)
更多
随笔档案
2024年5月(3)
2024年4月(2)
2024年2月(3)
2024年1月(2)
2023年12月(4)
2023年11月(1)
2023年10月(1)
2023年9月(4)
2023年8月(3)
2023年7月(4)
2023年6月(1)
2023年5月(2)
2023年4月(6)
2023年3月(1)
阅读排行榜
1. 供应链安全情报 | cURL最新远程堆溢出漏洞复现与修复建议(274)
2. KCD技术分享:以SBOM为基础的云原生应用安全治理(222)
3. 技术分享 | 不同格式标准SBOM清单横评:SPDX、CDX和DSDX(205)
4. SCA技术进阶系列(一):SBOM应用实践初探(180)
5. SCA技术进阶系列(三):浅谈二进制SCA在数字供应链安全体系中的应用(179)
推荐排行榜
1. 供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击(1)
2. 安全情报 | Pypi再现窃密攻击投毒(1)
3. SCA技术进阶系列(三):浅谈二进制SCA在数字供应链安全体系中的应用(1)
点击右上角即可分享
