CVE-2021-38297 - Go Web Assembly漏洞分析
JFrog安全研究团队持续监控开源软件(OSS)中报告的漏洞,以帮助我们的客户和更广泛的社区了解潜在的软件供应链安全威胁及其影响。在这样做的过程中,我们经常注意到值得强调的重要趋势和关键经验。以下是对在…中发现的漏洞的分析
JFrog安全研究团队持续监控开源软件(OSS)中报告的漏洞,以帮助我们的客户和更广泛的社区了解潜在的软件供应链安全威胁及其影响。在这样做的过程中,我们经常注意到值得强调的重要趋势和关键经验。以下是对在…中发现的漏洞的分析
JFrog安全团队最近参加了Pwn2Own迈阿密2022黑客竞赛,该竞赛的重点是工业控制系统(ICS)安全。我们的竞争研究目标之一是基于c++的统一自动化OPC UA服务器SDK。除了我们在pwn2own竞赛中披露的漏洞之外,我们设法找到并…
今年早些时候,JFrog安全研究团队参加了Pwn2Own迈阿密2022黑客竞赛,该竞赛的重点是工业控制系统(ICS)安全。我们很自豪能参加这次竞赛,并与其他研究人员一起努力,使关键任务的工业环境安全可靠。在Pwn2Own迈阿密比赛中,我们参加了……
TL;雅拉总统博士!DevOps 2022社区活动-学习。网络。乐趣。由DevOps社区推动。都是关于DevOps社区的。雅拉总统!DevOps今年又回来了,带来了令人兴奋的内容阵容,包括DevOps、DevSecOps、专业开发等等。来自DevOps社区的本地演讲者和来自世界各地的行业领导者……
与在云中远程运行推理相比,在靠近数据生成位置的边缘设备中运行机器学习(ML)推理具有几个重要优势。其中包括实时处理、更低的成本、无需连接的工作能力和更高的隐私。然而,今天,实现端到端机器学习系统的边缘推理和持续部署…
JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库,以避免潜在的软件供应链安全威胁,并向存储库维护者和更广泛的社区报告发现的任何漏洞或恶意软件包。有时,我们会注意到值得分析和学习的趋势。最近,我们注意到……
今天的开发人员需要在许多平台上构建软件,以便接触到他们的用户。同时保持质量并尽可能实现最佳用户体验。当您需要满足不断增长的软件开发需求时,这可能是一项具有挑战性的任务。这就是Dart和Flutter出现的地方。一个……
今年3月,我们发布了对Apache HTTP服务器mod_sed过滤器模块CVE-2022-23943漏洞的分析,该漏洞可能由于缓冲区大小的错误计算而触发拒绝服务(DoS)。在分析Apache httpd漏洞及其补丁时,我们怀疑虽然修复解决了问题,但它…
几周前,Fastjson发布了一个新版本(1.2.83),它修复了一个据称允许攻击者在远程机器上执行代码的安全漏洞。根据一些出版物,该漏洞允许攻击者绕过Fastjson中的“AutoTypeCheck”机制并实现远程代码执行。这个Fastjson…
当依赖于来自非商业实体的第三方软件包时,总是存在缺乏支持的风险,特别是当涉及到过时的软件包和版本时。如果包停止维护,没有人会实现我们可能需要的新功能或修复新发现的安全漏洞。例如,考虑CVE-2019-17571。一个关键的……