最近,一个安全研究小组宣布他们在Python的tar文件提取功能中发现了一个15年前的漏洞。该漏洞于2007年首次披露,并被追踪为CVE-2007-4559。在Python的官方文档中加入了一个说明,但这个漏洞本身却没有被修补。
在我们讨论Uber最近的安全事件时,了解更多与硬编码凭证和社会工程有关的风险,以及为什么组织向左转并确保他们的开发人员掌握最新的安全编码最佳实践是如此重要。
2021年12月,Java库Log4j中的一个关键安全漏洞Log4Shell被披露。在这篇文章中,我们将Log4Shell漏洞分解成最简单的形式,让你掌握基本情况,并向你介绍一个任务--一个你可以尝试用这个漏洞的知识来利用一个模拟网站的游乐场。
MOVEit 场景与许多开发人员和 AppSec 专业人员以前可能经历过的场景有些不同,您可以在这里的实时模拟中测试自己的 SQLi 击杀技能。
受影响的 curl 库版本易受基于堆的缓冲区溢出漏洞的影响,该漏洞与 SOCKS5 代理协议的遗留问题有关。通过可执行的任务了解如何查找和修复此漏洞类型。
探索软件开发中人工智能的安全风险,了解如何通过Secure Code Warrior 有效地应对这些挑战。
当我们探索通用 UNIX 打印系统 (CUPS) 中最近出现的高严重性漏洞时,发现 Linux 用户面临的最新安全挑战。了解这些问题如何可能导致潜在的远程代码执行 (RCE),以及如何保护您的系统。
.avif)
