企业开展开源安全治理必要性及可行性详细分析
当新鲜事物产生时,首先我们应该积极的态度去拥抱它,但是它是不是真的值得我们投入(包括当下工作和未来个人技术成长),就需要客观的分析其必要性,同时结合自身情况了解它的可行性。开源安全治理方向是近几年经济下行周期中企业为数不多大家关注的热门方向,也是当前企业面临的主要安全威胁,大量勒索攻击、数据泄露事件
JeecgBoot 框架升级至 Spring Boot3 的实战步骤
总有人问 JeecgBoot 何时支持 jdk17 和 springboot3,目前官方已经推出了 SpringBoot 3 分支,大家可以提前下载体验
生产上线需要注意的安全漏洞
1. Access-Control-Allow-Origin中指定的来源只能是受信任的站点,避免使用Access-Control-Allow-Origin: *,避免使用Access-Control-Allow-Origin: null,否则攻击者可以伪造来源请求实现跨域资源窃取。1)挑战/应答:每
基于风险的漏洞管理实现高效安全
通常,网络中存在很多漏洞,修补和修复它们是一个永无止境的过程。
CISA 彻底改变了恶意软件信息共享:网络安全的突破
美国主要网络安全机构已宣布计划在其被犯罪黑客利用的漏洞列表中添加有关恶意软件组的部分。
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
OSCS 社区共收录安全漏洞 3 个,公开漏洞值得关注的是 Apache NiFi 连接 URL 验证绕过漏洞(CVE-2023-40037)、PowerJob 未授权访问漏洞(CVE-2023-36106)、Apache Airflow Spark Provider 任意文件读取漏洞(CVE-20
【漏洞名称】终端服务未使用网络级别身份验证 (NLA) 【原理扫描】
【漏洞名称】终端服务未使用网络级别身份验证 (NLA) 【原理扫描】
【重大消息】ONLYOFFICE 文档 v7.3.3 已成功修复 bug
在这个热修复补丁中,我们修复了许多 bug,并成功修补了最近发现的 CVE-2022-47412 漏洞。请阅读下文,了解详情。
VSFTPD2.3.4(笑脸漏洞)复现
vsftpd2.3.4在ftp认证时,如果用户名带有 " :) " ,那么6200端口就会存在一个root权限的shell,可以直接连接。
区块链常见漏洞万字总结【Web3从业者必备】
在自私挖矿攻击(也称为区块扣留)中,攻击者在自己的区块链分叉中挖掘区块,并且不将它们发布到网络。当攻击者计算出一定数量的区块,再将它们发布到网络中,并尝试替代主链。例如,拥有超过 51% 算力的攻击者可以分叉主链并在他的分叉上开始挖矿。攻击者在获得记账权的时候,利用自己手中的权利实施一些计算或者一些
