RepoJacking攻击影响数百万GitHub库。 数百万GitHub库受到依赖库劫持攻击"RepoJacking"的影响,可以帮助攻击者首先供应链攻击,影响数百万用户。 RepoJacking攻击...
HackerOne的ssrf漏洞报告
原文链接:我的费用报告导致 Lyft 上的服务器端请求伪造 (SSRF) — 纳哈姆Sec (nahamsec.com)SSRFIntroduction介1在一次会议之旅中,我发现Lyft应用程序允许...
怎么做验收测试?
本文是本系列文章的第四篇,也是最后一篇,主要讲述我们在Lyft面对越来越多的开发人员和服务时,如何扩展开发实践。第一部分:开发和测试环境的历史第二部分:加快本地开发的一些优化第三部分:预发布环境通过重...
领导说要搞微服务,我该怎么搭建开发和测试环境?
2018 年底,Lyft 工程团队完成了将原来基于 PHP 的单体架构拆分成一组由 Python 和 Go 组成的微服务。几年下来,微服务架构在允许团队之间相互独立地进行运维和交付服务方面取得了很大的...
Uber追查黑客攻击 Lyft高管或涉其中
据外媒报道,去年5月Uber曾遭黑客攻击,导致全美大约5万名司机信息被泄露。目前Uber公司正在追踪的一个IP地址显示与竞争对手Lyft的技术负责人有关。Uber披露称,去年5月13日遭受黑客攻击时,...