加载中
作为一个研发凭什么花大量时间修安全漏洞?

写在前面 距离公众号的第一篇文章过去了2个月了,最近一直在忙上产品3.0的事情,中间加上感染新冠,这篇文章前后也写了半个月,趁着这两天3.0产品大版本发布了,赶紧把这篇文章改好发出来,主...

投毒挖洞:针对公司开源项目的同名包攻击

OSCS(开源软件供应链安全社区)推出免费的漏洞、投毒情报订阅服务,社区用户可通过机器人订阅情报信息,具体订阅方式详见:https://www.oscs1024.com/?src=wx 事件简述 2022 年 7 月 7 日,O...

Python Web 框架 Django 修复SQL注入漏洞(附详细分析)

OSCS(开源软件供应链安全社区)推出免费的漏洞、投毒情报订阅服务,社区用户可通过机器人订阅情报信息:https://www.oscs1024.com/?src=wx 漏洞概述 Django 是一个由 Python 语言编写的开源 ...

btwiuse在 NPM 仓库中发布后门组件

报告来源:OSCS开源安全社区 更新日期:2022-07-04 事件简述 NPM 是 Node.js 包管理工具,提供了对第三方 Node.js 包的查找、下载、安装、卸载等功能。 2022 年 07 月 04 日,OSCS 监测发现 ...

【漏洞预警】GitLab 曝出远程代码执行漏洞

OSCS(开源软件供应链安全社区)致力于让每一个开源项目变的更安全,也帮助每一个开发者更安全的使用开源代码。 漏洞概述 2022年7月1日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部