攻击分析

05年XNUMX月 React2Shell：CVE-2025-55182 和 Next.js 远程代码执行风险

<span>发布于2018年7月19日</span> in 攻击分析, 必读 by 法蒂玛 Said 0条评论

React2Shell (CVE-2025-55182) 存在严重的 Next.js 远程代码执行 (RCE) 风险。了解其影响以及需要立即修复的漏洞……

阅读更多

28月 Shai-Hulud 2.0 NPM 供应链攻击

<span>发布于2018年7月19日</span> in 攻击分析 by 法蒂玛 Said 0条评论

Shai Hulud 将 npm 供应链攻击转化为跨生态系统风险。了解其影响、风险敞口以及如何防范……

阅读更多

23月 Npm 软件包在朝鲜“传染性采访”供应链攻击中伪装成良性 UI 库

<span>发布于2018年7月19日</span> in 攻击分析 by 法蒂玛 Said 0条评论

新发现的恶意 npm 包伪装成无害的前端辅助程序，但实际上包含恶意混淆代码。

阅读更多

16月 零日漏洞：及早发现并阻止攻击

<span>发布于2018年7月19日</span> in 攻击分析, CI CD 安全, Code Security, 开源安全, SDLC by 法蒂玛 Said 0条评论

了解什么是零日漏洞、零日漏洞利用如何运作以及如何及早阻止零日漏洞利用......

阅读更多

02月 CVE-2025-30065：Apache Parquet Avro 漏洞

<span>发布于2018年7月19日</span> in 攻击分析 by 法蒂玛 Said 0条评论

探索 Apache Parquet 和 Parquet Avro 中的 CVE-2025-30065 漏洞。了解风险、真实攻击路径以及如何保护 pipeline与 Xygeni 合作....

阅读更多

17月 Shai-Hulud：npm 软件包蠕虫详解

<span>发布于2018年7月19日</span> in 攻击分析, 必读 by 法蒂玛 Said 0条评论

Shai-Hulud npm 蠕虫：阅读您需要了解的有关这次大规模供应链攻击的所有信息，包括最新更新和 IoC......

阅读更多

02月 MITRE ATT&CK 框架开发者指南

<span>发布于2018年7月19日</span> in 攻击分析 by 法蒂玛 Said 0条评论

了解 DevSecOps 中攻击面管理和外部攻击面管理的工作原理。了解 MITRE ATT&CK 框架的重要性……

阅读更多

20月 Flask 中的 Request.get：你可能会错过的简单注入向量

<span>发布于2018年7月19日</span> in 攻击分析 by 斯蒂法诺·加斯佩里 0条评论

像 namso gen 这样的虚假信用卡生成工具通常隐藏着恶意软件下载风险。保护您的 SDLC 在威胁蔓延之前。......

阅读更多

19月 Python 中获取用户输入的错误方法（以及安全的替代方案）

<span>发布于2018年7月19日</span> in 攻击分析 by 斯蒂法诺·加斯佩里 0条评论

像 namso gen 这样的虚假信用卡生成工具通常隐藏着恶意软件下载风险。保护您的 SDLC 在威胁蔓延之前。......

阅读更多

18月 Chmod 777 并非修复：错误配置的脚本如何成为后门

<span>发布于2018年7月19日</span> in 攻击分析 by 斯蒂法诺·加斯佩里 0条评论

像 namso gen 这样的虚假信用卡生成工具通常隐藏着恶意软件下载风险。保护您的 SDLC 在威胁蔓延之前。......

阅读更多

14月 从开发者到目标：水坑攻击如何渗透到你的 Pipeline

<span>发布于2018年7月19日</span> in 攻击分析 by 斯蒂法诺·加斯佩里 0条评论

了解 GitHub 游戏、未屏蔽的游戏和 GitHub io 游戏如何隐藏恶意软件。学习如何在探索开放代码库时保持安全……

阅读更多

06月 以下哪些是违规的常见原因？

<span>发布于2018年7月19日</span> in 攻击分析, CI CD 安全 by 斯蒂法诺·加斯佩里 0条评论

了解生成式人工智能如何支持网络安全补救以及为什么人工智能不会很快取代安全团队。...

阅读更多