安卓开发 IDE 被曝存在 ParseDroid 漏洞 易遭受严重攻击

日前 Check Point 的研究人员发现一个代号为 ParseDroid 的漏洞会影响安卓开发者使用的开发工具,并允许攻击者在易受攻击的计算机上窃取文件和执行恶意代码。 Check Point 的安全研究人员发现...

局长
2017/12/06
6

ESLint 组件库的 npm 帐号被盗,并被注入恶意代码

2018年7月12日,一名黑客盗用了 ESLint 项目维护者的 npm 帐号,并使用该帐号发布了两个包含恶意软件的版本更新,用户在安装时,恶意代码将会自动执行,然后访问某个网站,同时会把用户的 .n...

局长
07/14
0

Python官方库SSH Decorator被曝后门:可窃取SSH凭证

在代码库中隐藏后门的最后一次尝试已经过去了一个星期,今天我们又有了一个新的案例。这一次,后门是在一个Python模块中找到的,而不是一个npm (JavaScript)包。 该模块的名称是SSH Decorat...

云技术之家
05/15
0

我是这样黑进你Node.js生产服务器的

本文首发于我的知乎专栏HackingSexy:zhuanlan.zhihu.com/p/43514079 TL,DR: 这篇文章讲述了从一个黑客的角度,以渗透前端项目为目标,从生成 payload,混淆,隐藏 payload,发布 npm,社会...

彭家进_
09/03
0

安全堪忧,黑客独自暴力破解17家网站窃取用户信息

英国一名25岁的男子(名为Grant West)上周承认对17个网站发起暴力破解攻击,窃取用户信息并在暗网销售。 受影响的网站包括Uber、Groupon(团购服务网站)以及Just Eat(外卖服务网站)等,并仅从J...

黑客
2017/12/20
0

没有更多内容

加载失败,请刷新页面

加载更多