pypi | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2214 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1614 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

安装PyPI 包时小心“白蛇”：可通过 Tor 控制计算机

为什么安装 PyPI 包时要小心？
Fortinet FortiGuard 实验室团队在Python包索引 ( PyPI ) 存储库中发现了恶意包，这些包将

2024-02-0410评论

2023年，开源软件平台成为黑客攻击重灾区

为什么 NuGet、PyPI 和 RubyGems 等服务如此容易被黑客攻击？供应商犯的最大错误是什么？
据 ReversingLabs的专家称，去年黑客对N

2024-02-0414评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

2023年，开源软件平台成为黑客攻击重灾区

为什么 NuGet、PyPI 和 RubyGems 等服务如此容易被黑客攻击？供应商犯的最大错误是什么？
据 ReversingLabs的专家称，去年黑客对N

2024-01-2215评论

PyPI v0.0.1cloudlabeling包安全漏洞

>PyPI v0.0.1cloudlabeling包安全漏洞 PyPI v0.0.1cloudlabeling包安全漏洞CNN

2024-01-185评论

PyPI中新出现了一类新型混淆攻击

针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包，PyPI是Python编程语言的

2024-01-1519评论

网络钓鱼活动盯上PyPI用户，分发恶意代码

PyPI管理员近日警告，一起网络钓鱼活动盯上了Python代码包索引（PyPI）的用户，威胁如果用户不让代码接受虚假的验证流程，就删除代码包。PyPI管理员提醒

2024-01-1115评论

三成热门的PyPI软件包被误标为是恶意软件包

研究人员发现，扫描工具原本负责清除通过流行的开源代码存储库PyPI分发的软件包所含的恶意代码，实际上却生成大量的误警报。PyPI是面向用Python编写的应用程

2024-01-1114评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

PyPI中新出现了一类新型混淆攻击

针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包，PyPI是Python编程语言的

2024-01-1113评论

ChatGPT幻觉导致开发人员受到供应链恶意软件攻击

研究人员近日发现，攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。这对软件供应链构成了重大风险，因为它可能允许恶意代码和特洛伊木马溜入到合法

2024-01-1116评论

黑客通过 PyPI 传播恶意软件

最近在PyPI 开发人员的公共存储库中发现了三个能够在受感染的Linux设备上部署加密货币挖矿程序的恶意软件包。名为“modularseven”、“driftm

2024-01-0823评论

pyjwt不安全HMAC签名校验漏洞（CNVD-2015-04497）

pyjwt不安全HMAC签名校验漏洞（CNVD-2015-04497）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2015-07-15漏洞描述

2023-12-255评论

PycURL远程代码执行漏洞（CNVD-2016-00041）

PycURL远程代码执行漏洞（CNVD-2016-00041）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2016-01-06漏洞描述PycU

2023-12-257评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

numexpr存在命令执行漏洞（CNVD-2019-17298）

numexpr存在命令执行漏洞（CNVD-2019-17298）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2019-07-01漏洞描述num

2023-12-228评论

通过 PyPI 包模拟 SentinelOne

通过 PyPI 包模拟 SentinelOneCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2022-12-27漏洞描述In December

2023-12-196评论

【知识】4月23日 - 每日安全知识热点

热点概要：苹果文件系统的逆向分析、注册表和COM对象对windows的影响、春秋杯逆向第一题writeup、对SMB Backdoor Ring 0 Shell

2023-12-0713评论

Python Pillow 2.3.0/2.3.1/2.5.0/2.5.1/2.5.2 拒绝服务漏洞

低危Python Pillow 2.3.0/2.3.1/2.5.0/2.5.1/2.5.2 拒绝服务漏洞CVE编号
CVE-2014-3589利用情况
暂无

2023-12-066评论

【知识】9月17日 - 每日安全知识热点

热点概要：Chrome新增安全特性——视频自动播放与FTP、Equifax英国部分发布声明：英国用户同样受到泄露影响、PyPI被发现托管恶意软件库、隐藏工具Gh

2023-12-0610评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

根据用户提供的Proxy request header设置环境变量

低危根据用户提供的Proxy request header设置环境变量CVE编号
CVE-2016-1000111利用情况
暂无补丁情况官方补丁披露时间

2023-12-012评论

pdm 中的木马 Lockfile (CVE-2023-45805)

中危pdm 中的木马 Lockfile (CVE-2023-45805)CVE编号
CVE-2023-45805利用情况
暂无补丁情况官方补丁披露时间 2

2023-11-295评论

Python开发者注意！小心Pypl软件库里隐藏的垃圾软件包

世界上最好的语言也逃不过垃圾软件包的围堵（狗头保命）。前不久，Python官方软件库 PyPI 遭遇黑客攻击。黑客利用垃圾软件包的形式对PyPI软件库发起洪水攻

2023-11-259评论

6月30日每日安全热点 - Python PyPI 库中发现了六个恶意包

漏洞 VulnerabilityCVE-2021-1675：Windows Spooler Service远程命令执行漏洞EXP公开
https://githu

2023-11-247评论

8月4日每日安全热点 - 攻击者泄露了从 EA 窃取的数据，包括 FIFA 代码

漏洞 VulnerabilityLinux 内核 BPF 内核地址泄漏漏洞安全更新
https://www.openwall.com/lists/oss-sec

2023-11-248评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

PyPI包keep意外引入密码窃取模块

第300期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-2411评论

PyPI设立关键包制度遭部分开发抗议

第319期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-2410评论

W4SP恶意软件借供应链攻击，盯上Python开发人员

近日，有安全研究人员披露称，持续的供应链攻击一直利用恶意Python包分发名为W4SP Stealer的恶意软件。截止目前，已有数百名受害者落中招。
安全研究人员分析称，此次攻击活动与网络犯罪有关，在

2023-11-2314评论