安全研究员被盗号,开源≠安全,供应链攻击有多可怕? | Github投毒 | npm投毒
你装的包,可能正在装你 (;・∀・)
━━━━━━━━━━━━━━━━━
本期带你了解「供应链攻击」——
一种不需要攻破你的电脑,只需要污染你信任的东西就能搞定你的攻击方式 (´;ω;`)
XZ Utils:一个人花了700天演戏骗取社区信任后投毒,差点毒翻全球Linux
npm投毒:Axios被劫持3小时,随后被上亿次下载
探姬事件:安全研究者也被骗,Github搜索、bing检索排第一的项目暗藏木马😰
还有亲手演示环节!30秒让你体验一次被投毒的感觉 ✧(≖ ◡ ≖✿)
━━━━━━━━━━━━━━━━━
觉得有用的话拜托三连支持一下嘛!(鞠躬)
你的每一个三联都是对我最大的鼓励~ ♡
下期见!(ノ◕ヮ◕)ノ*:・゚✧
创作团队
2人
网络小白_Uncle城 UP主
探姬_Official 研发
网络安全
(29/30)
自动连播
466.7万播放
简介
订阅合集
如何白嫖公网Kali VPS (SegFault)
06:27
分享几种绕过前端JS查看源码的方法
02:20
震惊!大学生英语竞赛竟出现网络安全密码学相关题目(雾
05:49
金砖大赛网络系统管理赛项区域赛真题网络安全部分解题
11:49
期末作业-安全技术体系设计与建设
13:28
VPN和翻墙的常见误区、误解
09:04
webshell是什么?黑客是怎么攻破你的网站的?
11:21
当工具侠遇上杀软,这就是脚本小子的丑态🤣👉🤡
02:44
为什么免费WIFI有安全风险(钓鱼WIFI与DNS劫持)
03:04
感染星铁小助手的蠕虫病毒有多厉害,如何预防?
10:26
【城】逐帧分析黑客攻击手法,Wireshark抓包工具实战演示
15:03
【城】为了研究网络安全,我的服务器被攻击了365天...
13:52
【城】计算机木马的原理、实战演示与防御方法
30:26
【城】当你在注册时,系统怎样偷偷保护你的密码
14:43
【城】一行代码让整个网站瘫痪,永不过时的黑客技术
16:38
解压即蓝屏?!WinRAR爆出新漏洞:路径遍历(CVE-2025-8088)
07:21
【城】网络高手让你断网的方法竟是...如何预防?(DHCP与攻击防护)
07:18
【城】DNS 劫持有多可怕?能上QQ但是打不开网页怎么办
09:01
【城】密码学工程的早期杰作—IPsec VPN防窥防篡改
16:05
【城】加密流量如何绕过防火墙?抓包告诉你答案
07:46
【城】网络高手盗取账号的方法竟是...如何预防?(钓鱼攻击与防护)
08:12
【城】当年最“爆”的“核弹级”漏洞(Log4j 漏洞复现)
06:22
【城】不点链接不下载,你的账号是怎么被偷走的?
08:47
【紧急】 Linux 史上最爆漏洞!一条命令提权到 root
03:54
【紧急】补丁白打了!双重漏洞通杀Linux,一个至今未修 | CVE-2026-43284 | Dirty Frag
04:06
【紧急】Nginx潜伏18年漏洞!不用密码直接远程控制,30%服务器中招 | CVE-2026-42945 Nginx Rift
04:58
奖池还在叠加!Linux再爆高危漏洞,一行命令提权到root | CVE-2026-43494 | PinTheft
04:56
不止 Linux!Windows/Mac 接连爆出高危漏洞:SSH密钥泄露、BitLocker 失效、杀软成黑客利器、Office远程任意命令执行
09:25
【城】安全研究员都被盗号,开源≠安全,供应链攻击有多可怕?
09:50
【高危】Linux潜伏19年后门,上亿用户编辑器远控 | CIFSwitch CVE-2026-46243 | Notepad CVE-2026-48778
05:46
顶部