admin
谷歌发布查找开源安全漏洞的 Go 工具 OSV-Scanner
近日,谷歌本发布了开源漏洞扫描器 。OSV-Scanner 是为OSV 数据库提供官方支持的前端,用 Go 编写,旨在扫描开源应用程序以评估任何合并依赖项的安全性。 GitHub地址: 谷歌在去年发布...
财付通商用密码自研实践
文 / 财付通支付科技有限公司技术总监 何畅财付通支付科技有限公司 吴怡2020年1月1日《中华人民共和国密码法》的正式实施,将密码应用和管理的基本制度及时上升为法律规范,填补了我国密码领域长期的...
日本将成立DARPA模式的新型研究机构
据日本读卖新闻网2022年10月19日报道,近期日本政府相关人士透露,日本将最早于2024年左右建立一个致力于尖端国防技术的新型研究机构。引人注目的是这个将来隶属于防卫装备厅的新机构,将采用美国国防高...
CVE-2022-39198 Apache Dubbo Hession Deserialization Vulnerability Gadgets Bypass
CVE-2022-39198影响2.7.x ˂ version ˂ 2.7.183.0.x ˂ version ˂ 3.0.123.1.x ˂ version ˂= 3.1.0分析漏洞描述我们可以看看...
漏洞深度分析|CVE-2022-4223 Pgadmin 命令执行漏洞
项目介绍PostgreSQL是世界上第四大流行的开源数据库管理系统,它在各种规模的应用程序中得到了广泛的使用。而管理数据库的传统方法是使用命令行界面(CLI)工具。PostgreSQL的图形化用户界面...
Apache APISIX Ingress 1.6 正式发布!
距离上一个版本 v1.5 发布,已经过了 3 个月,我们很高兴地宣布 Apache APISIX Ingress v1.6 正式发布! 在该版本中,共有 29 位贡献者 参与代码提交,其中 17 位...
硅业分会:本周硅片价格熔断式下跌;蔚来回应数据泄露,承诺对用户损失承担责任 | 36氪新能源日报1221
作者 | 韩哲熙;编辑 | 张麟 36氪To B产业组会为大家汇总每日新能源领域的主要新闻,12月21日新能源行业动态日报如下: 数据、行情早知道 硅业分会:本周硅片价格熔断式下跌 中国有色金...
原创 | AspectJWeaver利用链绕过serialKiller
点击蓝字关注我们serialKiller原理通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.confs...