上一页 1 ··· 12 13 14 15 16 17 18 19 20 ··· 129 下一页
2025年10月16日
自我复制蠕虫袭击180余个软件包,供应链安全再响警钟
摘要: 安全研究人员发现名为Shai-Hulud的自我复制蠕虫已感染超过187个NPM代码包,该恶意软件会窃取开发者凭证并自动传播,甚至短暂入侵了安全厂商CrowdStrike的多个软件包,引发对软件供应链安全的新一轮担忧。 阅读全文
posted @ 2025-10-16 15:10 qife 阅读(10) 评论(0) 推荐(0)
集成驱动安全:Synack如何通过技术整合提升安全效能
摘要: 本文详细介绍了Synack渗透测试即服务平台如何通过与主流安全工具集成,帮助企业提升漏洞修复效率达63%,修补效能提升近20%,实现智能化的风险优先排序和自动化修复流程。 阅读全文
posted @ 2025-10-16 14:12 qife 阅读(6) 评论(0) 推荐(0)
静态网站宣言:用IPFS重建开放网络的乐趣
摘要: 本文探讨了基于IPFS构建静态网站的技术优势,包括内容寻址、版本控制和去中心化存储。通过Orbiter平台案例,展示了如何简化现代网站部署流程,让Web开发重新变得简单高效。 阅读全文
posted @ 2025-10-16 12:01 qife 阅读(5) 评论(0) 推荐(0)
Debian 12.11 发布:安全修复与系统优化详解
摘要: Debian项目正式发布稳定版Debian 12的第11次更新12.11版本。本次更新主要包含安全漏洞修复和严重问题调整,涉及内核、编译器、容器工具等多个核心组件,详细列出了各软件包的具体修复内容。 阅读全文
posted @ 2025-10-16 10:58 qife 阅读(21) 评论(0) 推荐(0)
Partner软件跨站脚本与远程代码执行漏洞分析
摘要: 本文详细分析了Partner Software和Partner Web产品中存在的安全漏洞,包括文件上传未过滤导致的XSS攻击、默认管理员凭证问题以及输入未完全清理等,这些漏洞可导致远程代码执行和系统完全被控制。 阅读全文
posted @ 2025-10-16 09:27 qife 阅读(7) 评论(0) 推荐(0)
AVG Clear:彻底卸载AVG产品的专业工具
摘要: AVG Clear是一款专业的AVG产品卸载工具,当传统卸载方式失效时,可自动扫描并彻底删除AVG相关的文件、注册表项和安装文件,确保系统完全清理。适用于Windows 10/11系统。 阅读全文
posted @ 2025-10-16 08:20 qife 阅读(16) 评论(0) 推荐(0)
2025年10月15日
重新定义网络安全职业:从"解决问题"的角度出发
摘要: 本文探讨了将网络安全职业重新定义为"解决问题"的新视角,分析了这种思维模式对从业者和组织的重要意义,帮助读者从更深层次理解网络安全工作的价值和目的。 阅读全文
posted @ 2025-10-15 23:06 qife 阅读(5) 评论(0) 推荐(0)
利用Next.js中间件漏洞实现SSRF攻击与RCE
摘要: 本文详细分析了Next.js中间件中的SSRF漏洞利用过程,从发现NoSQL注入点到利用中间件配置错误实现服务器端请求伪造,最终通过Jenkins脚本控制台获得远程代码执行权限并获取flag。 阅读全文
posted @ 2025-10-15 21:37 qife 阅读(50) 评论(0) 推荐(0)
OAuth/OpenID Connect 渗透测试完全指南
摘要: 本文详细介绍了OAuth和OpenID Connect在现代Web应用中的安全测试案例,包括端点侦察、开放重定向、代码重放攻击、CSRF防护、令牌安全等关键测试点,帮助安全人员全面评估认证授权机制的安全性。 阅读全文
posted @ 2025-10-15 20:11 qife 阅读(14) 评论(0) 推荐(0)
在VS Code IDE中通过LocalStack集成加速无服务器测试
摘要: 本文介绍AWS Toolkit for VS Code新推出的LocalStack集成功能,让开发者能够在本地环境中测试和调试无服务器应用程序,支持Lambda、SQS、EventBridge等多服务事件驱动工作流的本地模拟,提升开发效率。 阅读全文
posted @ 2025-10-15 19:11 qife 阅读(8) 评论(0) 推荐(0)
上一页 1 ··· 12 13 14 15 16 17 18 19 20 ··· 129 下一页