黑客爱好者

摘要： 近日，苹果这周发布了重要的安全补丁，以解决 iOS 12.5.3 中的两个零日漏洞，据称这些漏洞正在被黑客广泛利用。 最新更新iOS 12.5.4修复了三个安全漏洞，包括ASN.1 解码器中的内存损坏问题(CVE-2021-30737) 以及与 WebKit 浏览器引擎相关的两个漏洞，这些漏洞可能被 阅读全文

摘要： 随着软件供应链攻击在SolarWinds和Codecov安全事件之后成为一个关注点，谷歌提出了一种解决方案，以确保软件包的完整性并防止未经授权的修改。 所谓的“供应链各级软件制品”（SLSA，并宣布“莎莎”），终端到终端的框架旨在确保软件开发和部署流水线-即源➞构建➞发布工作流程-和减轻威胁说由于在 阅读全文