跳至内容

舆情采集系统

  • 首页
  • Web安全
  • 安全舆情
  • 安全通告
  • 今日观点
  • 服务与支持

Npm

严重的网络掩码网络错误影响数千个应用程序

2021年3月29日 作者 axtx

流行的npm库网络掩码具有严重的网络漏洞。 数十万个应用程序经常使用netmask来解析IPv4地址和CIDR … 阅读更多

分类 安全舆情 标签 CVE-2021-28918、 Npm、 SSRF

用于安装njRAT远程访问木马的恶意NPM软件包

2020年12月2日 作者 axtx

发现了新的恶意NPM软件包,它们安装了njRAT远程访问木马,从而使黑客能够控制计算机。 NPM是一个Java … 阅读更多

分类 安全舆情 标签 Discord令牌、 jdb.js、 njRAT、 Npm、 远程访问木马

恶意的npm软件包在程序员的计算机上打开后门

2020年11月3日 作者 axtx

恶意代码伪装成Twilio相关库的JavaScript库打开后门,使攻击者可以访问受感染的工作站。 npm安全 … 阅读更多

分类 安全舆情 标签 JavaScript、 Npm、 twilio-npm、 反向Shell

微软发现恶意npm软件包从UNIX系统窃取数据

2020年1月14日 作者 axtx

恶意JavaScript程序包仅在npm存储库中处于活动状态两个星期。

分类 安全舆情 标签 1337qq-js、 JavaScript、 Npm、 UNIX

Npm团队警告新的“二进制植入”错误

2019年12月17日 作者 axtx

Npm错误使诱骗诱骗的npm(JavaScript)程序包可以在受害者的系统上植入或更改二进制文件。

分类 安全舆情 标签 JavaScript、 Npm、 二进制植入

近期文章

  • 从红队视角看AWD攻击
  • Android 被爆安全漏洞 根源是苹果的无损音频编解码器
  • Project Zero 报告:2021 年共发现 58 个已被黑客利用的零日漏洞
  • 研究人员发现三个联想电脑的 UEFI 漏洞 影响规模可达数百万台
  • 安全专家发现新型恶意 Windows 11 网站:镜像内含恶意文件
  • Lapsus$ 再出手:泄漏 Globant 软件公司 70GB 数据
  • 漏洞情报 | Spring RCE 0day高危漏洞预警

标签云

0day Android C2 Chrome cisco COVID-19 DDoS dns Emotet GitHub Google JavaScript Linux Microsoft Npm RCE VMware web安全 windows Windows 10 WordPress 乌克兰 俄罗斯 僵尸网络 加密货币 勒索攻击 勒索病毒 勒索软件 垃圾邮件 安全漏洞 微软 恶意软件 挖矿 数据安全 数据泄露 木马 漏洞 漏洞分析 系统安全 网络安全 网络攻击 网络钓鱼 软件安全 零日漏洞 黑客

访问统计

  • 229
  • 28
  • 930
  • 112
  • 2,892,817

文章归档

  • 2023年1月 (1)
  • 2022年4月 (5)
  • 2022年3月 (35)
  • 2022年2月 (29)
  • 2022年1月 (31)
  • 2021年12月 (44)
  • 2021年11月 (43)
  • 2021年10月 (32)
  • 2021年9月 (41)
  • 2021年6月 (1)
  • 2021年5月 (15)
  • 2021年4月 (19)
  • 2021年3月 (23)
  • 2021年2月 (15)
  • 2021年1月 (19)
  • 2020年12月 (22)
  • 2020年11月 (18)
  • 2020年10月 (16)
  • 2020年9月 (14)
  • 2020年8月 (8)
  • 2020年7月 (22)
  • 2020年6月 (20)
  • 2020年5月 (18)
  • 2020年4月 (19)
  • 2020年3月 (23)
  • 2020年2月 (22)
  • 2020年1月 (18)
  • 2019年12月 (25)
  • 2019年5月 (2)
  • 2018年12月 (2)
  • 2018年11月 (4)
  • 2018年10月 (7)
  • 2018年9月 (22)
Copyright © 2018-2021 舆情采集系统 | 京ICP备18050421号