回来
Johnathan-Sar-Shalom

乔纳森·萨·沙洛姆

威胁研究主任

乔纳森是JFrog安全公司威胁研究主任。Jonathan的背景包括超过13年的网络安全,在安全研究、逆向工程和恶意软件分析方面有经验。他目前领导JFrog Security的威胁研究团队,专门从事漏洞分析、威胁情报研究和自动化威胁检测。

乔纳森·萨·沙洛姆报道

  • 检测恶意包以及它们如何混淆恶意代码
    |14分钟阅读

    哇!我们已经看到了恶意软件包系列的最后一篇文章。虽然离别是如此甜蜜的悲伤,但我们希望第一、二和三篇博客能够深入了解恶意软件包在DevOps和DevSecOps管道中造成的严重破坏。在之前的帖子中:我们解释了什么是软件供应链攻击,并学习了…

    阅读更多

  • 事实证明,在顶级DockerHub映像上报告的常见cve中,有78%是无法真正利用的
    |15分钟阅读

    与我们之前关于“秘密检测”的研究类似,在JFrog Xray的新“上下文分析”功能的开发和测试过程中,我们希望在大规模的现实世界用例中测试我们的检测,既可以消除错误,也可以测试我们当前解决方案的现实世界可行性。然而,与我们在…

    阅读更多

  • 攻击者在恶意软件包中植入的常见有效载荷
    |9分钟阅读

    在恶意软件包系列的第三篇文章中,我们将重点介绍一次成功攻击的后果,以及攻击者如何通过各种现实场景执行有效负载来满足他们的需求。在我们开始之前,让我们回顾一下你可能错过的第二篇文章中的一些重点内容:

    阅读更多

  • 攻击者用来传播恶意包的五个感染方法示例
    |13分钟阅读

    欢迎来到恶意软件包系列的第二篇文章。这篇文章的重点是攻击者用来传播恶意软件包的感染方法,以及JFrog安全研究团队是如何揭示它们的。如果你错过了第一篇博客,这里有一些关键的收获:第三方软件包包含漏洞或恶意代码,通过……

    阅读更多

  • 恶意包是软件供应链攻击中日益增长的威胁
    |7分钟阅读

    欢迎阅读针对DevOps和DevSecOps社区的恶意软件包系列的第一篇文章。本技术系列将重点介绍各种恶意软件包及其对软件供应链的影响。我们将在每篇文章中深入研究恶意包,包括定义软件供应链攻击和学习恶意攻击的关键作用…

    阅读更多

  • CVE-2022-0185 Linux内核漏洞对主流Kubernetes引擎的影响
    |7分钟阅读

    上周,一个被识别为CVE-2022-0185的严重漏洞被披露,影响Linux内核5.1到5.16.1版本。安全漏洞是文件系统上下文模块中的整数下流,允许本地攻击者在内核上下文中运行任意代码,从而导致特权升级、容器环境转义或拒绝…

    阅读更多