RM新时代网站-首页

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      黑客借Python包庫盜取企業(yè)網(wǎng)絡(luò)訪問權(quán)

      微云疏影 ? 來源:綜合整理 ? 作者:綜合整理 ? 2024-05-14 14:11 ? 次閱讀

      近日,黑客假冒Python軟件包索引(PyPI知名“requests”庫發(fā)布新版,使用Sliver C2跨平臺植入框架攻擊MacOS設(shè)備,意圖獲取企業(yè)網(wǎng)絡(luò)權(quán)限。

      此種攻擊方式,據(jù)安全專家Phylum分析,由多步及混淆層組成,其中包括利用PNG圖像文件中隱藏技術(shù)在目標(biāo)機(jī)上部署Sliver框架。

      了解到,Sliver為一款跨平臺(Windows、macOS、Linux)開源對抗框架測試套件,專為“紅隊(duì)”行動設(shè)計(jì),模擬敵方行為測試網(wǎng)絡(luò)防御能力。其主要功能包括定制化植入生成、命令與控制(C2)功能、后開發(fā)工具/腳本及豐富的攻擊模擬選項(xiàng)。

      Phylum最初發(fā)現(xiàn)名為“requests-darwin-lite”的惡意Python MacOS軟件包,該軟件包為流行的“requests”庫的良性分支,托管于PyPI。

      該軟件包包含一個17MB的PNG圖像文件,其中包含Sliver的二進(jìn)制文件及Requests標(biāo)志。在MacOS系統(tǒng)安裝過程中,PyInstall類將執(zhí)行解碼base64編碼字符串的命令(ioreg),獲取系統(tǒng)UUID。

      若匹配成功,則讀取PNG文件內(nèi)的Go二進(jìn)制文件,并從特定位置提取。Sliver二進(jìn)制文件被寫入本地文件,修改文件權(quán)限使其可執(zhí)行,最后在后臺運(yùn)行。

      在Phylum向PyPI團(tuán)隊(duì)報告請求后,官方已刪除該軟件包。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 開源
        +關(guān)注

        關(guān)注

        3

        文章

        3309

        瀏覽量

        42471
      • 軟件包
        +關(guān)注

        關(guān)注

        0

        文章

        104

        瀏覽量

        11590
      • python
        +關(guān)注

        關(guān)注

        56

        文章

        4792

        瀏覽量

        84627
      收藏 人收藏

        評論

        相關(guān)推薦

        如何使用Python構(gòu)建LSTM神經(jīng)網(wǎng)絡(luò)模型

        構(gòu)建一個LSTM(長短期記憶)神經(jīng)網(wǎng)絡(luò)模型是一個涉及多個步驟的過程。以下是使用Python和Keras構(gòu)建LSTM模型的指南。 1. 安裝必要的 首先,確保你已經(jīng)安裝了
        的頭像 發(fā)表于 11-13 10:10 ?316次閱讀

        Python編程:處理網(wǎng)絡(luò)請求的代理技術(shù)

        網(wǎng)絡(luò)編程中,代理技術(shù)扮演著至關(guān)重要的角色,尤其在處理網(wǎng)絡(luò)請求時。通過代理服務(wù)器,我們可以實(shí)現(xiàn)請求的轉(zhuǎn)發(fā)、緩存、負(fù)載均衡以及安全控制等功能。Python作為一種功能強(qiáng)大的編程語言,為提供了豐富的工具和
        的頭像 發(fā)表于 11-12 07:23 ?181次閱讀

        中小型企業(yè)網(wǎng)絡(luò)組網(wǎng)首選什么方案好?

        、易于安裝和靈活性高等優(yōu)點(diǎn),非常適合中小企業(yè)。它支持移動辦公,使員工能夠隨時隨地連接到企業(yè)網(wǎng)絡(luò)。但需要注意的是,Wi-Fi信號覆蓋范圍可能受到物理障礙的影響,且安全性需要特別關(guān)注。 2、虛擬專用網(wǎng)絡(luò)(VPN)方案:對于分散在不同
        的頭像 發(fā)表于 10-24 15:27 ?477次閱讀

        Python解析:通過實(shí)現(xiàn)代理請求與數(shù)據(jù)抓取

        Python中,有多個可以幫助你實(shí)現(xiàn)代理請求和數(shù)據(jù)抓取。這些提供了豐富的功能和靈活的API,使得你可以輕松地發(fā)送HTTP請求、處理響應(yīng)、解析HTML/XML/JSON數(shù)據(jù),以及進(jìn)行復(fù)雜的
        的頭像 發(fā)表于 10-24 07:54 ?163次閱讀

        如何快速、安全地從網(wǎng)絡(luò)事件中恢復(fù)

        企業(yè)往往在網(wǎng)絡(luò)攻防戰(zhàn)的“前線”投入大量資金,試圖將黑客“拒之門外”,而很少把精力放在如何為黑客真的進(jìn)入企業(yè)網(wǎng)絡(luò)環(huán)境做好準(zhǔn)備。而現(xiàn)實(shí)就是,
        的頭像 發(fā)表于 08-21 09:28 ?396次閱讀

        使用Python進(jìn)行Ping測試

        )請求,然后等待目標(biāo)主機(jī)返回響應(yīng),從而測量網(wǎng)絡(luò)的延遲和丟情況。隨著Python編程語言的廣泛應(yīng)用,越來越多的
        的頭像 發(fā)表于 08-12 17:56 ?491次閱讀
        使用<b class='flag-5'>Python</b>進(jìn)行Ping測試

        使用Python批量連接華為網(wǎng)絡(luò)設(shè)備

        隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和設(shè)備數(shù)量的增加,手動配置和管理每臺網(wǎng)絡(luò)設(shè)備變得越來越不現(xiàn)實(shí)。因此,自動化工具和腳本變得尤為重要。Python語言以其簡潔性和強(qiáng)大的第三方支持,成為了
        的頭像 發(fā)表于 08-12 17:48 ?448次閱讀

        SD-WAN企業(yè)網(wǎng)絡(luò)的未來——云時代的創(chuàng)新與轉(zhuǎn)型

        決方案。SD-WAN是現(xiàn)代企業(yè)網(wǎng)絡(luò)架構(gòu)中不可或缺的一部分,它不僅提升了網(wǎng)絡(luò)的性能,還為企業(yè)提供了更廣泛的應(yīng)用場景和更高的業(yè)務(wù)靈活性。 ? ?SD-WAN是現(xiàn)代企業(yè)網(wǎng)絡(luò)架構(gòu)中不可或缺的一
        的頭像 發(fā)表于 07-26 14:20 ?307次閱讀

        深度學(xué)習(xí)常用的Python

        深度學(xué)習(xí)作為人工智能的一個重要分支,通過模擬人類大腦中的神經(jīng)網(wǎng)絡(luò)來解決復(fù)雜問題。Python作為一種流行的編程語言,憑借其簡潔的語法和豐富的支持,成為了深度學(xué)習(xí)研究和應(yīng)用的首選工具。本文將深入探討
        的頭像 發(fā)表于 07-03 16:04 ?624次閱讀

        如何使用Python進(jìn)行神經(jīng)網(wǎng)絡(luò)編程

        。 為什么使用Python? Python是一種廣泛使用的高級編程語言,以其易讀性和易用性而聞名。Python擁有強(qiáng)大的,如TensorFlow、Keras和PyTorch,這些
        的頭像 發(fā)表于 07-02 09:58 ?399次閱讀

        AMD遇黑客攻擊,但稱運(yùn)營無大礙

        近日,科技圈傳來一則震驚的消息:全球知名的半導(dǎo)體制造商AMD公司遭遇了黑客組織的攻擊。據(jù)悉,一個名為Intelbroker的黑客組織成功入侵了AMD的系統(tǒng),并盜取了包括未來產(chǎn)品詳細(xì)信息、客戶數(shù)據(jù)
        的頭像 發(fā)表于 06-24 11:00 ?510次閱讀

        “五一假期將至:您的企業(yè)網(wǎng)絡(luò)準(zhǔn)備好抵御黑客攻擊了嗎?”

        一、節(jié)假日期間導(dǎo)致企業(yè)網(wǎng)絡(luò)安全事件頻發(fā)的原因 1.企業(yè)防護(hù)方面: 員工休假導(dǎo)致安全漏洞:節(jié)假日時,企業(yè)員工通常會放假導(dǎo)致企業(yè)網(wǎng)絡(luò)安全人員配
        的頭像 發(fā)表于 04-26 17:46 ?606次閱讀

        企業(yè)網(wǎng)絡(luò)安全的全方位解決方案

        從安全域劃分到云端管理,全面構(gòu)建企業(yè)網(wǎng)絡(luò)安全防線 在數(shù)字化浪潮席卷全球的今天,企業(yè)網(wǎng)絡(luò)安全已經(jīng)成為商業(yè)運(yùn)營中不可忽視的一部分。隨著企業(yè)數(shù)字資產(chǎn)價值的不斷攀升,網(wǎng)絡(luò)安全挑戰(zhàn)也愈發(fā)嚴(yán)峻。數(shù)
        的頭像 發(fā)表于 04-19 13:57 ?665次閱讀

        如何構(gòu)筑身份安全防線,避免被黑客“登入”企業(yè)網(wǎng)絡(luò)?

        當(dāng)黑客最常用的攻擊手段,從用盡十八般武藝、不可告人的“侵入”,變成憑借有效賬戶、大搖大擺的“登入”,你會不會覺得不可思議?
        的頭像 發(fā)表于 03-28 13:44 ?537次閱讀
        如何構(gòu)筑身份安全防線,避免被<b class='flag-5'>黑客</b>“登入”<b class='flag-5'>企業(yè)網(wǎng)絡(luò)</b>?

        蘋果Apple Silicon芯片曝安全隱患:黑客可利用漏洞竊取用戶數(shù)據(jù)

        據(jù)悉,黑客可借助此漏洞獲取加密密鑰,進(jìn)而盜取用戶個人信息。DMP作為內(nèi)存系統(tǒng)中的角色,負(fù)責(zé)推測當(dāng)前運(yùn)行代碼所需訪問的內(nèi)存地址。黑客則借此可預(yù)測下一步需獲取的數(shù)據(jù)位,以此干擾數(shù)據(jù)的預(yù)取過
        的頭像 發(fā)表于 03-22 10:30 ?831次閱讀
        RM新时代网站-首页