Публикации по тегам vulnerability

Публикации по теме 'vulnerability'

Является ли один язык программирования более безопасным, чем остальные?

Хотите оживить открытое пространство, полное разработчиков программного обеспечения? Спросите их, какой язык программирования лучший и почему. Я думаю, все мы знаем, что велика вероятность того, что оживленная дискуссия закончится слезами, яростью и разбитой дружбой. Программисты, как правило, очень близко относятся к своим языкам программирования, и в борьбе за доказательство доминирования своего любимого языка часто поднимают карту безопасности. Чувствуя правильное сочетание..

«В одной из ваших зависимостей может быть уязвимость безопасности», — Github.

Фу. У меня так много репозиториев, потому что я сделал так много небольших руководств, когда готовился к Hack Reactor. Теперь я расплачиваюсь всеми этими электронными письмами. Вот как я устранил эти дыры в безопасности в своих старых репозиториях: git clone ‹repo›; компакт-диск ‹repo› rm -rf node_modules && npm update — save-dev && npm update — save ; исправление аудита npm; нпм я; Аудит нпм** git commit -am «[Patch] — исправить уязвимости в системе безопасности»; git push..

Новинка от Wallarm Research: первый инструмент на основе искусственного интеллекта для прогнозирования риска уязвимости

Wallarm Inc., ведущий разработчик решений безопасности веб-приложений на основе искусственного интеллекта, и Vulners.com, база данных по безопасности уязвимостей программного обеспечения в машиночитаемом формате, сегодня объявили о выпуске бесплатного инструмента оценки уязвимостей, который использует уникальную нейтральную нейронную сеть. алгоритм для автоматического прогнозирования серьезности уязвимости и ее потенциального негативного воздействия, обеспечивая оценку общей уязвимости..

Угон Augur через бездействующих сервисных работников

Это отчет об уязвимости, отправленный в Augur около трех недель назад и разрешенный им публично раскрыть. Хотя сама атака немного запутана и ее трудно осуществить, она является универсальной и может быть нацелена на несколько децентрализованных приложений. Фон Augur В настоящее время архитектура Augur состоит из 3 отдельных слоев: На самом низком уровне Augur состоит из пакета смарт-контрактов, построенных на основе Ethereum. Этот уровень обеспечивается глобальной цепочкой..

Предотвращение записи произвольных файлов Python: Tarbomb

Что такое атака Tarbomb и как защитить свои приложения на Python? ⚠️ Этот код в этом сообщении предназначен ТОЛЬКО для образовательных целей! Если вы не являетесь владельцем или имеете явное разрешение на тестирование приложения на проникновение, НЕ ИСПОЛЬЗУЙТЕ ЭТОТ КОД ⚠️ Что такое тарбомб? Tarbomb на самом деле может быть несколькими разными вещами. Одно общее определение похоже на XML-бомбу, которую мы рассматривали ранее , которая расширяется из небольшого файла в очень..

Стоит ли вам беспокоиться о XSS в Vue.js?

Давайте сначала разберемся с очевидной частью этой статьи: если вы не санируете свои данные, вы всегда будете уязвимы для атак межсайтового скриптинга (XSS) , независимо от того, какую платформу вы используете. использовать. Цель этой статьи — показать вам несколько способов, которыми вы можете стать уязвимыми для XSS при использовании Vue, и, надеюсь, как их предотвратить. Если в этот момент вы думаете "подождите, а что такое межсайтовый скриптинг?" , то нам нужно немного..

Путь CodeQL — Часть 2

JavaScript Все начинается с import javascript , а также подробной документации по API . В этой статье я рассмотрю некоторые распространенные классы и предикаты и возьму несколько примеров из этого CTF . Если вы хотите попробовать что-то еще, вы можете протестировать свои запросы прямо на LGTM.com . В этой задаче (GitHub Security Lab CTF 3: XSS-небезопасные плагины jQuery) нам нужно воспользоваться мощью CodeQL, чтобы написать серию запросов и найти лазейки в небезопасно..