在当今快速发展的科技市场中,Python库的安全性愈加显得重要。最近,广泛使用的Python JSON Logger库被发现存在一个严重的漏洞,该漏洞可能会通过依赖链的缺陷,让大约4300万的用户面临潜在的远程代码执行(RCE)攻击风险。据悉,该漏洞编号为GHSA-wmxh-pxcx-9w24 ...
CAPEv2 是一个恶意软件沙箱。它源自 Cuckoo,目标是添加自动恶意软件拆包和配置提取——因此它的名字是一个缩写:“配置和有效载荷提取”。自动解包允许基于 Yara 签名的分类,以补充网络(Suricata)和行为(API)签名。 虽然配置和有效负载提取是最初的目标,但 CAPE ...