这是「进击的Coder」的第 561 篇技术分享编译:核子可乐、Tina来源:InfoQ“ 阅读本文大概需要 9 分钟。 ”开源的黑暗面:faker.js 到底发生了什么?流行开源包“col...
01月25日11 views应用程序
开源
数据评论
下载量和 Vue 一样大的开源软件被作者恶意破坏,数千款应用受到牵连
01月25日11 views应用程序
开源
数据评论
01月25日11 views应用程序
开源
数据评论
某国政府军事数据库泄露后淡化影响
波兰政府今天表示,最近泄露的军事数据库不包含任何机密或敏感的军事信息,该事件“不会对国家安全或波兰武装部队的运作构成威胁”。政府今天的声明是在波兰新闻媒体Onet发表一篇 “有争议的”报道声称泄露的数...
01月18日28 views信息
应用程序
数据库评论
个人信息被泄露会发生什么?!
作者:小仙人 介绍:安全武器库运营团队核心成员,享受星球原创文章待遇声明本篇文章为星球团队成员原创文章,已申请原创权限,如其他公众号有需要转文,请联系信安旅程运营人员。这里记录的是昨天发生的...
01月14日25 viewsapk
个人信息
应用程序评论
如何将Docker镜像从1.43G瘦身到22.4MB
Docker镜像的大小对于系统的CI/CD等都有影响,尤其是云部署场景。我们在生产实践中都会做瘦身的操作,尽最大的可能使用Size小的镜像完成功能。下文是一个简单的ReactJS程序上线的瘦身体验,希...
01月10日20 viewsdocker
node
应用程序评论
银行木马 Exobot 原作者愿出售源码,或致 Android 用户处境艰难
点击上方“安全优佳” 可以订阅哦!外媒1月17日消息,安全研究人员称一个先进的 Android 银行木马 Exobot 的源代码在知名的黑客论坛上出售给不同的人群后,Android 用户的处境将会变得...
01月06日20 viewsandroid
应用程序
恶意软件评论
安全区域边界-(六)可信验证
安全区域边界控制点6.可信验证可参看(安全通信网络-3.可信验证),这里的设备对象是实现边界防护作用的设备,可能包括网闸、防火墙、交换机、路由器等。安全要求:可基于可信根对边界设备的系统引导程序、系统...
01月06日安全闲碎19 views可信性
安全区域边界
应用程序评论
Web漏洞 | CORS跨域资源共享漏洞
目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法同源策略(SOP)限制了应...
01月06日21 viewscookie
web
应用程序评论
OpenSSL 高危漏洞可被用于修改应用数据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,OpenSSL Project 宣布发布 OpenSSL 1.1.11 版本,修复了一个高危漏洞。该漏洞可导致攻击者变更应用程序的...
01月03日46 views修复
应用程序
攻击者评论
13款Chrome渗透插件推荐
谷歌浏览器Google Chrome是世界上最流行的网络浏览器,轻量、界面清爽是它受欢迎的主要原因,与 Firefox一样,Chrome 同样支持附加组件,被称为Chrome 扩展,扩展插件可以帮助我...
01月03日66 viewschrome
web
应用程序评论
当HTTP OOB失败时,如何通过XXE泄露本地文件 - mss****
原文地址:https://blog.noob.ninja/spilling-local-files-via-xxe-when/ 在这篇文章中,我们将分享一个非常有趣的XXE漏洞利用技术,据我所知,这个...
12月31日18 viewshttp
xxe
应用程序评论
Tor 虚拟隧道网络 0.3.3.9
在企业内网中使用个人 VPN的潜在风险
个人 VPN 服务承诺为用户流量启用安全、加密的隧道。这些VPN 服务提供服务,通过加密互联网连接并保护用户的应用程序使用和浏览历史隐私,从而防止其他人通过这些隧道看到内容。VPN 可绕过互联网审查,...
12月24日39 viewsdns
vpn
应用程序评论