K-reel/k-reel.github.io

# 个人站点与网络威胁情报研究博客 本站点收集了我在网络安全、威胁情报、软件供应链威胁、恶意软件分析、攻击者战术以及检测工程方面公开发布的研究、文章和演讲。我的工作涵盖网络犯罪、APT 活动、恶意软件包、浏览器与开发者扩展、攻击者基础设施，以及跨 npm、PyPI、Go Modules、RubyGems、Maven、Crates、NuGet、Packagist、Chrome、VS Code 和 Open VSX 等生态系统的供应链入侵。 **在线站点：** [https://k-reel.github.io](https://k-reel.github.io) ## 板块 - [主页](https://k-reel.github.io/) — 近期研究文章 - [出版物](https://k-reel.github.io/publications/) — 精选文章、报告及研究贡献 - [演讲展示](https://k-reel.github.io/presentations/) — 会议演讲、网络研讨会及录像演示 - [关于](https://k-reel.github.io/about/) — 背景及关注领域

标签：APT攻击, Crates, DAST, Go Modules, IP 地址批量处理, Maven, npm安全, NuGet, Open VSX, Packagist, PyPI恶意包, RubyGems, VS Code扩展, 个人博客, 会议演讲, 供应链攻击, 入侵分析, 后端开发, 多模态安全, 安全出版物, 对手基础设施, 开发者扩展安全, 恶意软件分析, 恶意软件包, 数据可视化, 浏览器扩展安全, 漏洞验证, 犯罪软件, 生态包管理器, 管理员页面发现, 网络信息收集, 网络威胁情报, 网络安全, 软件供应链安全, 远程方法调用, 配置审计, 防御加固, 隐私保护, 高级持续威胁