你需要知道的软件供应链风险

组织开发人员创建的代码只是现代软件开发的开始。事实上,第一方代码可能只是应用程序的一小部分——有时只占应用程序工件生态系统的10%。企业的软件供应链是由许多部分组成的,这些部分来自许多来源:开放的……

Log4shell漏洞解释

Log4j Log4Shell 0天漏洞:所有你需要知道的

周四,2021年12月9日,阿里云安全团队的一名研究人员在Twitter上发布了一个零日远程代码执行漏洞,目标是非常流行的Java log4j日志框架(特别是2。x分支(称为Log4j2)。该漏洞最初是由阿里云安全团队于11月24日发现并报告给Apache的。…