硬核观察 | PowerShell 成为关键安全威胁的首要来源
创始人
2024-03-02 07:23:13
0

PowerShell 成为关键安全威胁的首要来源

根据今天在 RSA 大会上发布的思科研究报告,PowerShell 是 2020 年下半年在端点上检测到的关键威胁的首要来源,占比超过了 1/3。PowerShell 成为勒索软件、无文件恶意软件的主要载体。

思科报告显示,端点威胁的首要类别是用于利用及利用后任务的双重用途工具。PowerShell Empire、Metasploit 和其他此类工具有合法用途,但它们也已成为攻击者工具包的一部分。

强力的工具用于恶意用途也是强力的。所以,最起码系统管理员们先将 PowerShell 保护起来吧。

Python 官方软件包库 PyPI 正被垃圾软件包淹没

PyPI 充斥着以流行电影命名的垃圾软件包,其通常与提供盗版下载的盗版网站有关。这些软件包都是由一个独特的假名维护者账户发布的,这使得 PyPI 要一次性删除这些软件包和垃圾账户变得非常困难。除了包含垃圾关键词和视频流网站的链接外,这些软件包还包含从合法的 PyPI 软件包中提取的功能代码和作者信息,以掩盖他们的恶意行为。

近几个月来,对 npm、RubyGems 和 PyPI 等开源生态系统的攻击不断升级。恶意威胁者用各种恶意和伪造的软件包灌满了软件仓库,以传播他们的信息。这成了一场打地鼠比赛。

公开软件库或许需要改变其上传和审核机制,并引入防范垃圾邮件和防止论坛垃圾信息方面的经验。

时隔一年后,Perl 5 发布新版本

将近一年后,Perl 语言宣布发布 Perl 5.34.0。这个版本包含了来自 78 名贡献者的大约 28 万行代码变更。主要变化包括:实验性的 try/catch 语法,正则表达式量词允许空下界,新的八进制语法,性能增强和模块更新等等。

不能说 Perl 语言社区不努力,28 万行代码,这放在任何一个开源项目里都不少。奈何 Perl 语言已经不时髦了,几乎没有人学了,也没有一个独占领域。

相关内容

捕捉添加组成员到本地组的P...
要捕捉添加组成员到本地组的PowerShell脚本的异常,可以使用...
2025-01-12 17:02:04
不知道如何正确将Perl的...
将Perl的匹配转换为Python时,可以使用Python的正则表...
2025-01-12 08:31:40
不知道如何在PowerSh...
在PowerShell中,可以使用-join操作符将数组转换为字符...
2025-01-12 08:00:13
不在pypi上的可安装包
如果你想安装一个不在PyPI上的可安装包,你可以尝试以下几种解决方...
2025-01-11 15:31:28
不要停止使用Perl:正则...
如果在Perl的正则表达式中使用量词{,}的数量大于32766,可...
2025-01-10 22:31:58
不需要PowerShell...
在Windows操作系统中,可以使用命令行中的xcopy命令来复制...
2025-01-10 14:30:49

热门资讯

使用 KRAWL 扫描 Kub... 用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
通过 SaltStack 管理... 我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)...
Epic 游戏商店现在可在 S... 现在可以在 Steam Deck 上运行 Epic 游戏商店了,几乎无懈可击! 但是,它是非官方的。...
如何在 Github 上创建一... 学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
2024 开年,LLUG 和你... Hi,Linuxer,2024 新年伊始,不知道你是否已经准备好迎接新的一年~ 2024 年,Lin...
Bazzite:专为 Stea... 为 Linux 桌面或者 Steam Deck 做好游戏准备,听起来都很刺激!对于一个专为 Linu...
Motrix:一个漂亮的跨平台... 一个开源的下载管理器,提供了一个简洁的用户界面,同时提供了跨平台操作的所有基本功能。在这里了解关于它...
Bash 脚本中如何使用 he... here 文档 here document (LCTT 译注:here 文档又称作 heredoc ...
使用 dialog 和 jq ... 为何选择文字用户界面(TUI)?许多人每日都在使用终端,因此, 文字用户界面 Text User I...