第1566页

  • API查询语言GraphQL的优秀安全实践

    API查询语言GraphQL的优秀安全实践

    作为最为流行的查询语言之一,GraphQL虽然能够支持创建灵活的API,但是它也容易放过、甚至给应用程序服务器带来各种恶意的查询。一些常见的GraphQL漏洞往往会在一致性评估和缺陷缓解等方面埋下各种安全隐患。在本文中,我们将深入和您探讨G...

    kingking 2022.12.31 339浏览 0
  • 如何编写YARA规则以改善安全和恶意软件检测?

    如何编写YARA规则以改善安全和恶意软件检测?

    本文介绍如何编写YARA规则以充分利用它。 使用空模板开始入手 YARA规则是文本文件,遵循基本但强大的语法。 YARA规则包含三部分: 元部分:这部分包含未处理但帮助用户了解内容的一般或特定的信息。 字符串部分:这部分包含需要在文件中...

    gtxyzzgtxyzz 2022.12.31 355浏览 0
  • 半壁互联网江山都中招!开源软件被曝“十年最重大漏洞”,维护人竟只有3名志愿者

    半壁互联网江山都中招!开源软件被曝“十年最重大漏洞”,维护人竟只有3名志愿者

    大数据文摘出品 都说开源工具好,bug一来才是真烦恼。 就在前两天,全球知名开源日志组件Apache开源项目Log4j远程代码执行漏洞细节被公开。 编号CVE-2021-44228的漏洞由阿里云安全研究团队发现、于11月底通报Apache基...

    gtxyzzgtxyzz 2022.12.31 388浏览 0
  • 关注!Log4Shell漏洞恶意利用的主要模式

    关注!Log4Shell漏洞恶意利用的主要模式

    近日,Apache Log4j 2 被披露存在潜在反序列化代码执行漏洞,随后,Log4Shell漏洞被恶意利用的情况被大量机构监测发现: SANS 研究所报告称,已发现该漏洞被利用来部署挖矿软件。 Cisco 的 Talos 研究和...

    gtxyzzgtxyzz 2022.12.31 387浏览 0
  • Karakurt:一个新型数据盗窃和勒索的黑客组织

    Karakurt:一个新型数据盗窃和勒索的黑客组织

    据The hacker news消息,2021年9月至11月期间,埃森哲发现一个此前未被记录在案的新型黑客组织,该组织被发现与40多起数据盗窃和勒索攻击事件有关。 根据埃森哲12月10日发布报告称,该黑客团体自称为Karakurt,于20...

    kingking 2022.12.30 332浏览 0
最前 上一页 1562 1563 1564 1565 1566 1567 1568 1569 1570 1571 最后
最新文章
网站分类
Powered By Z-BlogPHP Theme By B5编程