安全漏洞
收录了 安全漏洞 频道下的 50 篇内容
十大 npm 最佳安全指南,教你如何避免安全漏洞!
npm 漏洞不容小觑,开发人员都需要重视 npm 的安全性最佳实践。为提高代码安全性,本文列出了针对开源维护人员和开发人员的十大最佳安全实践和生产力提示。
我用 GPT-3 在单个代码库中发现 213 个安全漏洞
GPT-3在一个Git代码库中发现了213个安全漏洞。相比之下,市场上一款比较好的商业工具(来自一家著名的网络安全公司)却只发现了99个问题,不过商业工具提供了更好的结构化上下文。
2019 年热门开源项目的安全漏洞增加一倍
流行开源项目的安全性如何?最近的一份研究表明,流行开源项目的安全漏洞在快速增加。
必看:微软修复 74 个安全漏洞,包括 IE 零日漏洞
74个安全漏洞,你打上安全补丁了吗?
谷歌:Android 内存安全漏洞比例下降与使用 Rust 相关
Android 13 中,大约 21% 的新原生代码是 Rust。
.NET 安全漏洞波及 Firefox
近日缘起于.NET的一个安全漏洞不仅对Internet Explorer造成了影响,甚至连Firefox也未能幸免。罪魁祸首是Firefox上的一个.NET附加组件,目前该组件已经被Mozilla禁用了。
五大 ATM 安全漏洞
ATM(自动取款机)已经吸引着越来越多的犯罪分子,其安全性越来越重要。
攻击 Google 的 Jarlsberg,学习安全漏洞知识
很多人都想知道黑客是如何攻击并进入到系统的,为了帮助他们,Google创建了一个特殊的名为Jarlsberg的实验室,其中的应用程序满是安全漏洞,开发者可以利用它以实践的方式学习到潜在的漏洞是什么样的,恶意用户是如何利用这些漏洞的,以及如何做才能免受攻击。
Firefox 现安全漏洞,Mozilla 发布紧急更新
几天前,Mozilla 为 Firefox 浏览器推出了新的版本 Firefox 74.0.1,以修补可能被利用的安全漏洞。
Amazon 和 Eucalyptus 中的安全漏洞
几个在德国的研究人员最近发表了一篇文章揭露存在于Amazon Web服务(AWS)和Eucalyptus的SOAP与web界面中的多个安全漏洞。这种安全缺陷和架构选择有关,其会对多个用户以及整个云安全产生影响。
Lodash 库爆出严重安全漏洞,波及 400 万 + 项目
开发者熟知的 npm 库 Lodash 也被爆出存在高严重性安全漏洞——”原型污染“漏洞,该漏洞将威胁超过 400 万个项目的服务安全性。
Kubernetes CLI 工具安全漏洞可使攻击者在主机运行代码
狡猾的bug可能导致云生产环境被完全攻破。
高通芯片曝安全漏洞,影响数亿设备,可窃取个人数据
高通芯片出现安全漏洞,可窃取你的敏感数据。
Vue 涉及国家安全漏洞?尤雨溪回应:前端框架没有渗透功能
无论是前端还是后端,只要有代码存在,就会出现漏洞。
Quicksort 算法标准实现中发现严重安全漏洞
L0pht Heavy Industries黑客组织的一位研究者发现了Quicksort算法标准实现中的一处缺陷,论影响之广,这个漏洞肯定会在所有已知安全漏洞中名列前茅。InfoQ向L0pht组织的Dildog询问了漏洞的详情及可能造成的后果。
K8S 新安全漏洞的应对之策:API Server 拒绝服务漏洞
本文来自RancherLabs微信公众号
又是一周,又一个 Java 安全漏洞被发现
波兰一家新创建的公司Security Explorations最近发现了Java又一个安全漏洞,黑客可以通过此漏洞避开一些关键性的安全检查措施。受该漏洞影响的Java版本包括Java SE 5、6和7。
研究人员指出最近 Java 频出安全漏洞问题
上周,微软研究员Holly Stewart指出最近Java频出安全漏洞问题,已经超越了Adobe Acrobat成为黑客首选的攻击目标。鉴于此,InfoQ调查了几个具体漏洞以及可以修复这些漏洞的Java补丁。
runC 爆严重安全漏洞,主机可被攻击!使用容器的快打补丁
runC是Docker,Kubernetes等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以root身份在主机上执行任何命令。
京公网安备 11010502039052号 | 产品资质
