2/6 揭露恶意扩展:来自VS Code市场令人震惊的统计数据,1,283 个扩展包含已知的恶意依赖项,总计安装量达 2.29 亿次(基于 Google OSV 扫描仪)。87 个扩展尝试读取主机系统上的 /etc/passwd 文件
Read more分类: 社会工程学
1/6 使用虚假VSCode插件30分钟内入侵价值数十亿美元的公司
1/6 使用虚假VSCode插件30分钟内入侵价值数十亿美元的公司,在开始构建之前,我们决定测试创建一个恶意的 VSCode 扩展有多难,该扩展会窃取源代码并将其发送到远程服务器。我们处于安全应用程序和环境的顶峰,但只需 30 分钟即可绕过最复杂的安全环境。
Read more渐进式 Web 应用程序 (PWAs) 网络钓鱼
渐进式 Web 应用程序 (PWAs) 网络钓鱼 ,渐进式 Web 应用 (PWAs) 是使用 Web 技术(即 HTML、CSS、JavaScript)构建的应用,可以像本机应用一样安装和运行。PWAs 的问题在于,我们可以操纵 UI 进行网络钓鱼
Read moreDaProfiler 开源情报信息收集工具(OSINT)
DaProfiler 开源情报信息收集工具(OSINT),DaProfiler 是一种 OSINT 工具,能够通过社交网络、电子邮件、公共信息(如目录、商业列表等)追踪目标的数字身份。DaProfiler 还能够检查返回帐户的个人资料照片上是否出现了人脸。
Read moreCVE-2024-3094 xz-utils软件包 liblzma库存在后门
CVE-2024-3094 xz-utils软件包 liblzma库存在后门,大多数 Linux 发行版中包含的 XZ 格式压缩实用程序 XZ Utils 中的后门可能“使恶意行为者能够破坏 sshd 身份验证并远程获得对整个系统的未经授权的访问”。
Read more