2/6 揭露恶意扩展:来自VS Code市场令人震惊的统计数据,1,283 个扩展包含已知的恶意依赖项,总计安装量达 2.29 亿次(基于 Google OSV 扫描仪)。87 个扩展尝试读取主机系统上的 /etc/passwd 文件
Read more标签: 社会工程学
1/6 使用虚假VSCode插件30分钟内入侵价值数十亿美元的公司
1/6 使用虚假VSCode插件30分钟内入侵价值数十亿美元的公司,在开始构建之前,我们决定测试创建一个恶意的 VSCode 扩展有多难,该扩展会窃取源代码并将其发送到远程服务器。我们处于安全应用程序和环境的顶峰,但只需 30 分钟即可绕过最复杂的安全环境。
Read more渐进式 Web 应用程序 (PWAs) 网络钓鱼
渐进式 Web 应用程序 (PWAs) 网络钓鱼 ,渐进式 Web 应用 (PWAs) 是使用 Web 技术(即 HTML、CSS、JavaScript)构建的应用,可以像本机应用一样安装和运行。PWAs 的问题在于,我们可以操纵 UI 进行网络钓鱼
Read moreDaProfiler 开源情报信息收集工具(OSINT)
DaProfiler 开源情报信息收集工具(OSINT),DaProfiler 是一种 OSINT 工具,能够通过社交网络、电子邮件、公共信息(如目录、商业列表等)追踪目标的数字身份。DaProfiler 还能够检查返回帐户的个人资料照片上是否出现了人脸。
Read morechiasmodon 一款目标域开源情报收集工具 OSINT
chiasmodon 一款目标域开源情报收集工具 OSINT,Chiasmodon是一个OSINT(开源情报)工具,旨在帮助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据展开,包括域邮箱、域凭证(用户名和密码)、CIDRs(无类域间路由)、ASNs(自治系统号码)和子域。
Read more