收录了 漏洞修复 频道下的 50 篇内容
Mozilla本周发布了Firefox 34,比较引人注目的功能包括:默认禁用SSLv3,WebIDE以及ECMAScript 6 WeakSet的实现。
近日,Oracle发布本季度重要的补丁更新,本次更新共修复了169个安全问题,这些问题涉及到了Oracle 全系列产品,其中关于Java的安全更新就有19个漏洞的修复以及对SSL 3.0安全协议默认支持的禁用,这是因为SSL 3.0安全协议已经成了一个易于受攻击、过时的协议。
本文来自RancherLabs微信公众号
首先我们来定义漏洞修复这个概念。开发人员和安全团队为了防止外部恶意攻击,使用一些方法来识别、优先考虑、修复和监控漏洞,这个过程就是漏洞修复了。
9月18日,以太坊Devcon2全球开发者大会召开前的几个小时,以太坊在其博客上发布了一份关于DoS安全警报。这次安全警报产生的根源,很大程度上来自于以太坊区块链上2283416区块节点的漏洞,而且该漏洞被认为复现率高并且可造成严重后果。
随着人工智能技术的发展,人工智能在很多场景里正逐渐替代或协作着人类的各种劳动,它们可以成为人类的眼睛、耳朵、手臂甚至大脑。
史诗级的漏洞CVE-2021-44228爆发以来,各安全厂商提供了各种漏洞检测工具,也提供了各种漏洞修复方案。但是在修复过程中遇到无尽的坑,比如更新版本需要重启服务也不见得那么方便,改代码需要一定周期,临时修复方法错误(系统环境变量未生效),Log4j 2.0-2
跨站脚本攻击漏洞出现和修复跨站脚本攻击,又称XSS代码攻击,也是一种常见的脚本注入攻击。例如在下面的界面上,很多输入框是可以随意输入内容的,特别是一些文本编辑框里面,可以输入例如 alert('这是一个页面弹出警告'); 这样的内容,如果在一些首页出现很
近日,openLooKeng注意到Apache Log4j2反序列化远程代码执行漏洞(CVE ID为CVE-2021-44228),并成功进行修复。详细方案如下,建议所有用户升级。
摘要: 在业务应用交付规模不断扩大、交付速度不断提高、开发运营场景一体化的大环境下,安全问题你真的重视么?
Git社区披露了一个影响clone和submodule命令的安全漏洞,当存在漏洞的机器访问恶意库时,这些命令可以远程执行代码。这个由Mitre分配了编号CVE-2018-17456的漏洞已在Git 2.19.1中修复。
本文来自RancherLabs微信公众号
在成功运行8个月后,LinkedIn近日公布了自己漏洞奖励计划的一些情况。本文对LinkedIn奖励计划的一些运行经验进行了简要介绍。
狡猾的bug可能导致云生产环境被完全攻破。
本文介绍DevSecOps在携程的实践经验。
本文来自RancherLabs微信公众号
开发者熟知的 npm 库 Lodash 也被爆出存在高严重性安全漏洞——”原型污染“漏洞,该漏洞将威胁超过 400 万个项目的服务安全性。
随着对Semmle的收购,GitHub宣布了一些改进,旨在使维护人员和开发人员更容易修复和防止漏洞。