开发人员 - 第 17 | CN-SEC 中文网

安全文章

Apache Struts常见远程代码执行漏洞合集

S2-037概要使用REST插件时，可以执行远程代码执行。范围所有Struts 2开发人员和用户影响远程执行代码风险高建议升级到Struts 2.3.29。受影响的版本Struts 2.3...

04月23日60 views评论

阅读全文

lcx

【事件】即网易全系列产品遭入侵以后又被日

文章来源于lcx.cc:【事件】即网易全系列产品遭入侵以后又被日相关推荐: 【APT】NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网[APT]【社工】NodeJS 应用仓库...

04月03日43 views评论

阅读全文

lcx

【APT】NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网

[APT]【社工】NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网前言城堡总是从内部攻破的。再强大的系统，也得通过人来控制。如果将入侵直接从人这个环节发起，那么再坚固的防线...

04月02日32 views评论

阅读全文

lcx

我的越权之道，越权漏洞的发现、测试方法，寻找、挖掘越权漏洞

0x00 越权漏洞越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删...

04月02日102 views评论

阅读全文

安全新闻

针对iOS开发人员的Xcode供应链攻击

点击蓝字关注我们一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员，在开发人员的计算机上安装macOS后门。Xcode是Apple提供的免费应用程序开发环境，用于开发macO...

03月26日136 views评论

阅读全文

安全新闻

【安全圈】苹果开发人员再次被盯，针对Xcode的供应链攻击再现

网络安全研究人员近期披露了一种新的攻击手法，攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员，可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。Xcode 是 Appl...

03月24日33 views评论

阅读全文

安全新闻

新型macOS恶意软件XcodeSpy可通过EggShell后门对Xcode开发人员发起攻击

安全研究人员近日发现，一款名为XcodeSpy的全新恶意软件正对iOS开发人员进行供应链攻击，它利用编码平台的脚本功能在受影响的设备上安装macOS后门。Xcode是苹果创建的免费应用程序开发环境，开...

03月24日51 views评论

阅读全文

安全闲碎

找到软件供应链的薄弱链条

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队SolarWinds 软件供应链攻击事件人尽皆知，供应链攻击获得全球更多关注。攻击本身并不新鲜；实际上这类威胁已存在一段时间。和...

03月17日124 views评论

阅读全文

一篇修复泄漏的日志：如何查找漏洞并确保其永不再现

译文声明本文是翻译文章，文章原作者Nathan Brahms 原文地址：https://r2c.dev/blog/2020/fixing-leaky-logs-how-to-find-a-bug-a...

03月01日SecIN安全技术社区201 views评论

阅读全文

安全文章

成功识别日志中的数据泄漏漏洞并对其进行缓解

我会在本文介绍我是如何与r2c的另一位开发人员成功识别日志中的数据泄漏，从而修复了该漏洞并彻底杜绝其今后的再发生，整个过程只需几个小时就可以完成了。作为一名开发人员和工程经理，我一直痴迷于寻找一种可以...

02月07日102 views评论

阅读全文

云安全

2021年云原生趋势预测

本文作者利用自己云原生工程师的优势，分享了他对2021年及之后的云原生发展趋势的看法，包括云原生IDE、边缘侧Kubernetes、云原生 + Wasm、FinOps崛起、更多的Rust出现在云原生、...

02月06日146 views评论

阅读全文

安全新闻

勒索软件团伙 REvil 声称一年进账逾 1 亿美元

文章来源：云头条REvil勒索软件的开发人员表示，通过勒索全球众多行业的大公司，他们一年获利超过1亿美元。REvil的代表向技术博客Russian OSINT透露了有关该团伙活动的一些详细信息，暗示了...

01月31日158 views评论

阅读全文