硬核观察 | PowerShell 成为关键安全威胁的首要来源

更多:• Python 官方软件包库 PyPI 正被垃圾软件包淹没 • 时隔一年后,Perl 5 发布新版本

硬核观察 | PowerShell 成为关键安全威胁的首要来源

PowerShell 成为关键安全威胁的首要来源

硬核观察 | PowerShell 成为关键安全威胁的首要来源

根据今天在 RSA 大会上发布的思科研究报告,PowerShell 是 2020 年下半年在端点上检测到的关键威胁的首要来源,占比超过了 1/3。PowerShell 成为勒索软件、无文件恶意软件的主要载体。

思科报告显示,端点威胁的首要类别是用于利用及利用后任务的双重用途工具。PowerShell Empire、Metasploit 和其他此类工具有合法用途,但它们也已成为攻击者工具包的一部分。

强力的工具用于恶意用途也是强力的。所以,最起码系统管理员们先将 PowerShell 保护起来吧。

Python 官方软件包库 PyPI 正被垃圾软件包淹没

硬核观察 | PowerShell 成为关键安全威胁的首要来源

PyPI 充斥着以流行电影命名的垃圾软件包,其通常与提供盗版下载的盗版网站有关。这些软件包都是由一个独特的假名维护者账户发布的,这使得 PyPI 要一次性删除这些软件包和垃圾账户变得非常困难。除了包含垃圾关键词和视频流网站的链接外,这些软件包还包含从合法的 PyPI 软件包中提取的功能代码和作者信息,以掩盖他们的恶意行为。

近几个月来,对 npm、RubyGems 和 PyPI 等开源生态系统的攻击不断升级。恶意威胁者用各种恶意和伪造的软件包灌满了软件仓库,以传播他们的信息。这成了一场打地鼠比赛。

公开软件库或许需要改变其上传和审核机制,并引入防范垃圾邮件和防止论坛垃圾信息方面的经验。

时隔一年后,Perl 5 发布新版本

硬核观察 | PowerShell 成为关键安全威胁的首要来源

将近一年后,Perl 语言宣布发布 Perl 5.34.0。这个版本包含了来自 78 名贡献者的大约 28 万行代码变更。主要变化包括:实验性的 try/catch 语法,正则表达式量词允许空下界,新的八进制语法,性能增强和模块更新等等。

不能说 Perl 语言社区不努力,28 万行代码,这放在任何一个开源项目里都不少。奈何 Perl 语言已经不时髦了,几乎没有人学了,也没有一个独占领域。

主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2021/05/24/%e7%a1%ac%e6%a0%b8%e8%a7%82%e5%af%9f-powershell-%e6%88%90%e4%b8%ba%e5%85%b3%e9%94%ae%e5%ae%89%e5%85%a8%e5%a8%81%e8%83%81%e7%9a%84%e9%a6%96%e8%a6%81%e6%9d%a5%e6%ba%90/

Like (0)
eason的头像eason
Previous 2021年5月24日
Next 2021年5月25日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信