发布于 2022-05-09 10:57:02 | 阅读 29074
本文从 API 的基本概念出发,和您深入探讨与 API 漏洞相关的各种风险,同时通过介绍各种常见的 API 安全实践,以构建出强大的 API 安全机制。
发布于 2022-03-31 11:07:43 | 阅读 34026
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于Java的序列化机制,可导致远程代码执行(RCE),使用JDK9及以上版本皆有可能受到影响。
发布于 2022-01-19 14:46:57 | 阅读 26106
上周,存在于 WebKit 中的一个 BUG 被曝光,黑客可以通过名为 IndexedDB 的 JavaScript API 实现入侵。
发布于 2022-01-18 11:17:05 | 阅读 26912
MacRumors报道,浏览器指纹识别服务提供商FingerprintJS发现了苹果Safari浏览器存在一个严重的BUG。
发布于 2022-01-10 11:18:19 | 阅读 25498
一个名为All in One SEO的非常流行的WordPress SEO优化插件含有一对安全漏洞,当这些漏洞组合成一个漏洞链进行利用时,可能会使网站面临着被接管的风险。有超过300万个网站在使用该插件。
发布于 2022-01-05 10:59:46 | 阅读 24648
为了在2021年的基础上再接再厉,CISO需要努力实现在业务中加速创新,同时又避免自身易受破坏性攻击的影响。
发布于 2021-12-24 18:13:11 | 阅读 25671
能发现如此高危漏洞,阿里云功不可没。那为什么工信部会暂停与阿里云的合作呢?
发布于 2021-12-23 15:44:50 | 阅读 28196
近日,一众开发和维护人员正马不停蹄地开始修补 Log4j2 漏洞,但要真正修复完毕,还有很多工作要做。
发布于 2021-12-22 17:39:30 | 阅读 25063
开源项目的一个漏洞能有多大威力?前几天,Java的一个日志库Log4j2被曝出存在高危漏洞,各路大厂无一幸免,程序员被迫周五熬夜抢修。
发布于 2021-12-16 11:17:43 | 阅读 30825
12月10日,看到朋友圈中已经有人在通宵修改、上线系统了。随即,又看到阿里云安全、腾讯安全部门发出的官方报告:”Apache Log4j2存在远程代码执行漏洞“,且漏洞已对外公开。
