腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
腾讯安全应急响应中心
专栏成员
举报
57
文章
71062
阅读量
29
订阅数
订阅专栏
申请加入专栏
全部文章(57)
安全(18)
网络安全(16)
https(12)
腾讯安全应急响应中心(tsrc)(11)
安全漏洞(6)
黑客(5)
tcp/ip(5)
php(4)
命令行工具(4)
http(4)
开源(4)
区块链(3)
机器学习(3)
python(3)
网站(3)
编程算法(3)
缓存(3)
ddos(3)
javascript(2)
node.js(2)
api(2)
linux(2)
访问管理(2)
腾讯云测试服务(2)
企业(2)
数据安全(2)
容器(2)
shell(2)
dns(2)
微服务(2)
ipv6(2)
漏洞扫描服务(2)
其他(1)
c++(1)
数据库(1)
sql(1)
mvc(1)
git(1)
github(1)
ubuntu(1)
apt-get(1)
容器服务(1)
NAT 网关(1)
API 网关(1)
人工智能(1)
kubernetes(1)
devops(1)
存储(1)
自动化(1)
npm(1)
rpc(1)
kernel(1)
微信(1)
数据分析(1)
windows(1)
物联网(1)
nat(1)
canvas(1)
高级威胁追溯系统(1)
网站渗透测试(1)
安全培训(1)
腾讯会议(1)
腾讯混元大模型(1)
搜索文章
搜索
搜索
关闭
浅析软件供应链攻击之包抢注低成本钓鱼
黑客
安全
python
开源
为了提高企业研发与办公效率,降低时间与人力成本,任何一家企业的服务器和办公电脑都离不开第三方的开源或商业软件。通常大多数企业会假设上游供应商安全有保障,或者说大多数情况下无法确认供应商的安全性,即便知道供应商没那么可靠,对其安全也强制不了,但为了满足自身需求也会妥协采用。因此软件供应链攻击的伤害效果注定显著,黑客攻击上游后,控制下游也就水到渠成。这类攻击具有隐蔽性强、影响范围广、投入产出比高等特点,一直是恶意攻击者热衷的渗透打点手段,也是企业、个人及安全保障团队难以完全杜绝的攻击场景。
腾讯安全应急响应中心
2021-03-28
1.5K
0
【安全通知】PyPI 官方仓库遭遇covd恶意包投毒
python
安全漏洞
近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了covd 钓鱼包,并通知官方仓库下架处理。由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅会通过官方仓库,还可能通过各个开源镜像站影响广大用户,腾讯安全应急响应中心(TSRC)秉承共建安全生态的原则,TSRC在此建议各开源镜像站以及对开源镜像站有依赖的组织和公司,请尽快自查处理,确保恶意库得到清除,保障用户安全。
腾讯安全应急响应中心
2020-11-18
536
0
【安全通知】PyPI 官方仓库遭遇request恶意包投毒
网络安全
开源
http
python
近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅会通过官方仓库,还可能通过各个开源镜像站影响广大用户,腾讯安全应急响应中心(TSRC)秉承共建安全生态的原则,TSRC在此建议各开源镜像站以及对开源镜像站有依赖的公司,请尽快自查处理,确保恶意库得到清除,保障用户安全。
腾讯安全应急响应中心
2020-08-05
894
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档