1 分•作者: danieltanfh95•大约 2 个月前
返回首页
最新
1 分•作者: gnz1•大约 2 个月前
1 分•作者: petethomas•大约 2 个月前
1 分•作者: JdeBP•大约 2 个月前
2 分•作者: dariubs•大约 2 个月前
1 分•作者: vinhnx•大约 2 个月前
2 分•作者: darktoto•大约 2 个月前
1 分•作者: MrJagil•大约 2 个月前
1 分•作者: petethomas•大约 2 个月前
6 分•作者: tobr•大约 2 个月前
1 分•作者: tjubuu•大约 2 个月前
1 分•作者: divbzero•大约 2 个月前
1 分•作者: matt_d•大约 2 个月前
1 分•作者: Artgor•大约 2 个月前
1 分•作者: brisbanesilicon•大约 2 个月前
如题。费了点劲,但我们做到了。
1 分•作者: nareshannm123•大约 2 个月前
几乎所有资助项目都会问同样的问题。这对于创始人来说,感觉既重复又耗时。与此同时,申请也很重要。因此,我们为创始人构建了 SabApplier,让他们可以在 1 分钟内申请任何资助项目。您只需要通过填写创始人详细信息和演示文稿来创建您的个人资料。然后,在任何地方使用该个人资料即可。
1 分•作者: lorenzohess•大约 2 个月前
1 分•作者: renatello•大约 2 个月前
1 分•作者: Lovanut•大约 2 个月前
1 分•作者: freakynit•大约 2 个月前
<a href="https://npm-supply-chain-attack-techniques.pagey.site/attack-techniques-context.md" rel="nofollow">https://npm-supply-chain-attack-techniques.pagey.site/attack...</a>
网站:<a href="https://npm-supply-chain-attack-techniques.pagey.site" rel="nofollow">https://npm-supply-chain-attack-techniques.pagey.site</a>
本文涵盖了过去一年中用于对 npm 软件包进行各种攻击的所有技术。在发布之前,请使用它来彻底审查您的项目。
涵盖的漏洞利用及缓解措施:
1. 维护者账户接管和恶意发布
2. 生命周期钩子执行
3. 自我复制的 npm 蠕虫
4. CI/CD 身份平面攻击
5. 基于 Git 的依赖项走私
6. 远程动态依赖项
7. 通过 npm 和软件包 CDN 托管的钓鱼基础设施
8. 凭证和密钥窃取
9. 数据渗出和死信通道
10. 持久性和反取证
11. 混淆和有效载荷打包
12. 软件包命名和发现滥用