-
经销商技术部-防SQL注入实践
网络安全现在越来越受到重视,其中后端应用最常见的安全漏洞就是SQL注入,据owasp(开放式Web应用程序安全项目组织)的安全漏洞统计,注入漏洞常年排名TOP 3。为了尽可能地减少SQL注入问题,我们进行了一些实践总结,并在部门内部进行了...
kavin 2023.01.19 375浏览 0 -
GitHub 出现超 35000 个恶意攻击文件 / 克隆仓库
推特用户@Stephen Lacy发现 GitHub 上存在大规模的混淆恶意攻击,目前 GitHub 上有超过 35,000 个恶意文件 / 克隆仓库,包括crypto、golang、python、js、bash、docker、k8s 等...
gtxyzz 2023.01.19 360浏览 0 -
DrayTek爆出RCE漏洞,影响旗下29个型号的路由器
BleepingComputer网站披露,Trellix 的研究人员发现一个严重的远程代码执行 (RCE) 漏洞,该漏洞会对 29 种型号的 DrayTek Vigor 商业路由器产生严重影响。 RCE 漏洞被跟踪为 CVE-2022-...
Molet 2023.01.19 433浏览 0 -
过去一年里,游戏行业的网络攻击爆增167%
根据网络安全公司Akamai的一份最新的报告,过去一年,针对游戏行业的网络攻击增加了 167%。Akamai本次名为Gaming Respawned针对游戏行业的研究发现美国是攻击者的主要目标,其次是瑞士、印度、日本、英国等欧洲和亚洲国家...
gtxyzz 2023.01.19 389浏览 0 -
在测试环境中使用真实的客户数据将会产生不必要的风险
一项对1,000名软件开发人员和初创公司员工进行调查的新研究发现,29%的公司在测试和排除公司软件故障时在测试环境中使用未受保护的生产数据(真实客户数据)——这增加了数据泄露事件的风险。根据Tonic.ai的说法,未受保护的生产数据被定义为...
kavin 2023.01.19 385浏览 0