Loading...
今天是某活动的第一天,上微步在线和各个群里康康在讨论啥。发现位于github的一个据称捕获了攻击队0day的名为360tianqingRCE的项目被爆出为红队的供应链攻击,于是顺着群内大佬的脚步我也分析了一下,以下为我个人和参考群里的讨论溯源分析的结果。0x01 PyPI库代码污染由于有大佬指出了问题所在,所以直接看该项目代码发现,在第5行导入了from fake_useragant imp...