技術 Day17 - 我最喜歡做的事之一，就是對認為 Python 供應鏈很安全的傢伙說 "NO" (作業6)

我岸邊露伴最喜歡的事情之一就是對自以為很強的傢伙說「NO」 - JOJO的奇妙冒險 勘誤 : 13:09 的設定方法應該是透過 "本機群組原則編輯器...

技術 AI 外掛商店裡，每 5 個就有 1 個是木馬——1,184 個惡意套件的 72 小時

想像你走進一間 App Store，裡面有 5,000 個應用程式。你隨手下載了一個「天氣助手」。 它能用。畫面漂亮，功能正常。 但它同時把你電腦裡的密碼、SS...

技術 【實作】1,184 個木馬外掛是這樣被發現的——用 150 行 Python 寫一個 AI 外掛掃描器

上一篇文章我寫了 ClawHub 上 1,184 個惡意外掛的事件——AI 外掛商店每 5 個就有 1 個是木馬。 很多人看完會想：「那我怎麼知道我已經裝的外掛...

技術 Day11：WordPress 強制實施雙重驗證(2FA)

文章來源：WordPress Mandates Two-Factor Authentication for Plugin and Theme Develope...

技術 駭客滲透Klue Battlecards整合服務竊取用戶Salesforce資料，犯案過程僅不到一天

這兩天有一則值得所有技術人拿出來討論的資安事件。 標題是「駭客滲透Klue Battlecards整合服務竊取用戶Salesforce資料，犯案過程僅不到一天」...