第492页

三成热门的PyPI软件包被误标为是恶意软件包

研究人员发现，扫描工具原本负责清除通过流行的开源代码存储库PyPI分发的软件包所含的恶意代码，实际上却生成大量的误警报。 PyPI是面向用Python编写的应用程序中使用的软件组件的主要代码库，Chainguard公司分析PyPI后发现...
admin 2023.01.22 583浏览 0
浏览器扩展比你想象得更危险

我们每个人都可能至少安装过某种浏览器扩展程序：广告拦截器、在线翻译器、拼写检查器或其他东西。然而，很少有人停下来思考：它安全吗？不幸的是，这些看似无害的迷你应用程序可能比你想象得更危险。下面我们将以最常见的恶意扩展系列为例，解释安装浏览...
gtxyzz 2023.01.22 562浏览 0
安全威胁日益复杂主动网络安全成为必然

近年来，针对最新网络威胁或攻击活动，政府与行业网络安全人员都会做出被动性响应，这导致降低网络威胁变得很困难，因为从一开始，网络防御就落后攻击者一步。一系列针对重要目标（包括SolarWinds、克洛尼尔输油管道, OPM, Anthem）...
king 2023.01.22 618浏览 0
良好数据安全实践推动数据治理的七种方式

随着越来越多的组织继续实施数字化转型计划，他们成为其负责的数据的好管家的能力变得更加困难。他们正在生成更多数据、更多数据类型、更多存储库、更多不同架构。每天，组织在其数字业务流程的过程中都会创建更多的数据日志。随着时间的推移，这些“暗...
kavin 2023.01.22 522浏览 0
一个15年前的Python漏洞肆虐全球软件界

Python开源编程语言中一个15年前的漏洞在许多地方仍未修补，因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告，这无意中构成了一条大范围易受攻击的软件供应链，大多数受影响的组织还蒙在鼓里。 Trellix高级研究中心的分析师发...
kavin 2023.01.22 632浏览 0