技术
在PyPI上寻找恶意程序包
大约一年前,Python软件基金会(Python Software Foundation)发起了一个信息请求(RFI)活动,讨论如何检测上传到PyPI的恶意程序包。
资讯
好尴尬!智能情趣玩具还是不用的好,小心黑客动了歪心思!
去年就有安全研究人员发现由于存在 API 方面的漏洞, Qiui 公司的男用智能情趣锁(Cellmate Chasity Cage)存在一定的安全隐患。
加密货币
PGMiner:利用PostgreSQL漏洞的新的加密货币挖矿僵尸网络
PGMine是一种通过有争议的PostgreSQL RCE漏洞提供的新的加密货币挖矿僵尸网络,目前还没有被披露,PGMiner正在利用有争议的漏洞这一事实使它一直未被人注意到,直到研究人员最近在Palo Alto Networks上发现了它。
新闻
ESET的研究人员发现了一起针对越南政府认证机构的供应链攻击行动
在本文的示例中,攻击者就是攻击了一个越南证书颁发机构的网站,该机构的用户可能对该机构有很高的信任度。
资讯
UltraRank 黑客发起的新型攻击
2020年8月,Group-IB发布了一份名为《UltraRank: the unexpected twist of a JS-sniffer triple threat 》的报告。