必读

06年XNUMX月 Shadow AI 安全：您需要了解的一切

<span>发布于2018年7月19日</span> in AI, 必读 by 法蒂玛 Said 0条评论

影子人工智能安全形势瞬息万变。了解 OpenClaw 的收购案、技能供应链风险，以及本季度需要实施的具体 DevSecOps 解决方案……

阅读更多

27二月 发现新的 npm 信息窃取工具：Nyx 窃取工具劫持 Discord 会话

<span>发布于2018年7月19日</span> in 攻击分析, 必读 by 法蒂玛 Said 0条评论

Xygeni 发现了 Nyx：一个复杂的 npm 信息窃取程序，它利用高级运行时解密技术劫持 Discord 和加密钱包……

阅读更多

26二月 Xygeni 在 IDE 中推出用于 AI 安全的 MCP 服务器

<span>发布于2018年7月19日</span> in AI, 必读 by 法蒂玛 Said 0条评论

探索MCP服务器及其在利用AI协调安全方面的作用，从而改变开发人员处理代码生成的方式……

阅读更多

25二月 Baileys Fork 中的恶意 npm 包（Skyzopedia 案例）

<span>发布于2018年7月19日</span> in 攻击分析, 必读 by 法蒂玛 Said 0条评论

恶意 npm 包利用 Baileys 的一个分支，通过 GitHub 控制的有效载荷注入运行时垃圾邮件行为……

阅读更多

05年XNUMX月 React2Shell：CVE-2025-55182 和 Next.js 远程代码执行风险

<span>发布于2018年7月19日</span> in 攻击分析, 必读 by 法蒂玛 Said 0条评论

React2Shell (CVE-2025-55182) 存在严重的 Next.js 远程代码执行 (RCE) 风险。了解其影响以及需要立即修复的漏洞……

阅读更多

17月 Shai-Hulud：npm 软件包蠕虫详解

<span>发布于2018年7月19日</span> in 攻击分析, 必读 by 法蒂玛 Said 0条评论

Shai-Hulud npm 蠕虫：阅读您需要了解的有关这次大规模供应链攻击的所有信息，包括最新更新和 IoC......

阅读更多

26军 开源恶意软件：问题

<span>发布于2018年7月19日</span> in 必读, 开源安全 by 路易斯·罗德里格斯 0条评论

浏览首席技术官 Luis Rodriguez 撰写的关于识别开源恶意软件包并保护您的组织免受供应链攻击的博客系列。...

阅读更多

29 May NPM 洪水案例研究：“掉进兔子洞寻找茶”

<span>发布于2018年7月19日</span> in 攻击分析, 必读 by 何塞·安东尼奥·加塞尔 0条评论

探索 José Antonio Garcel Díaz 撰写的引人入胜的 NPM 洪水案例研究“深入兔子洞寻找茶”，揭示隐藏的异常和安全见解。立即阅读全文！...

阅读更多

01年XNUMX月 XZ 后门：“太危险了”

<span>发布于2018年7月19日</span> in 必读, 软件供应链 by 路易斯·罗德里格斯 0条评论

探索 Luis Rodríguez 对 XZ 后门攻击的分析：暴露和遏制隐秘的 SSH 漏洞，揭示重要的网络安全教训。......

阅读更多