博客家

JFrog的2021年最佳开发ops博客
2022年1月13日

安全一直是DevOps团队关注的问题,现在已经成为开发和发布软件的关键部分——这反映在JFrog上关于DevSecOps的博客急剧增加。事实上,我们在2021年写了很多关于安全性和合规性的有力和有启发性的博客,我们认为我们的DevSecOps报道值得……

阅读更多
Maven中心中的Log4j易受攻击包

Log4j漏洞警报:在Maven中心发现了100个暴露的包
2021年12月30日

在非常受欢迎的Apache Log4j库(CVE-2021-44228(也称为Log4Shell)和CVE-2021-45046)中新发现的漏洞相关的高风险导致了异常规模和紧迫性的安全狂潮。开发人员和安全团队被迫调查Log4j漏洞对他们软件的影响,揭示了多个技术挑战……

阅读更多
Log4shell漏洞解释

Log4j Log4Shell 0-Day漏洞:所有你需要知道的
2021年12月28日

2021年12月9日星期四,阿里云安全团队的一名研究人员在推特上发布了一个零日远程代码执行漏洞,目标是非常流行的Java log4j日志框架(特别是2。x分支称为Log4j2)。该漏洞最初是由阿里巴巴云安全团队于11月24日发现并报告给Apache的。...

阅读更多

受欢迎的标签