当使用Rust流行的Hyper包时,要注意DoS
2023年1月5日
JFrog安全研究团队不断在流行的开源项目中寻找新的和以前未知的漏洞和安全问题,以帮助改善他们的安全态势,并捍卫更广泛的软件供应链。作为这项工作的一部分,我们最近在流行的Rust项目中发现并披露了多个漏洞,如Axum, Salvo和…
JFrog安全研究团队不断在流行的开源项目中寻找新的和以前未知的漏洞和安全问题,以帮助改善他们的安全态势,并捍卫更广泛的软件供应链。作为这项工作的一部分,我们最近在流行的Rust项目中发现并披露了多个漏洞,如Axum, Salvo和…
去年8月,基于云计算的密码管理工具LastPass的维护者报告称,他们的服务器出现了安全漏洞。该披露坚持认为,未经授权的一方通过一个被泄露的开发人员帐户访问了LastPass开发环境。然而,虽然源代码和技术信息被盗,但没有用户数据被泄露,也没有…
JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库,并向存储库维护者和更广泛的社区报告任何漏洞或恶意包。如今,大多数PyPI恶意软件都试图使用各种技术来避免静态检测:从原始变量破坏到复杂的代码扁平化和隐写技术。...
与我们之前关于“秘密检测”的研究类似,在JFrog Xray的新“上下文分析”功能的开发和测试过程中,我们希望在大规模的现实世界用例中测试我们的检测,既可以消除错误,也可以测试我们当前解决方案的现实世界可行性。然而,与我们在…
注意:在开发最近宣布的JFrog高级安全时,我们的研究团队决定尝试其新的“秘密检测”功能。我们的目标是在尽可能多的真实数据上测试漏洞检测,以确保我们消除误报并捕获任何漏洞……
我们是怎么走到这一步的?10月25日,OpenSSL团队宣布,OpenSSL 3.0.7将修复影响OpenSSL 3.x的严重漏洞。有关该漏洞的全部细节被封锁到11月1日。由于OpenSSL严重问题的罕见性和压倒性的流行…
JFrog安全研究团队持续监测开源软件(OSS)中报告的漏洞,以帮助我们的客户和更广泛的社区了解潜在的软件供应链安全威胁及其影响。在这样做的过程中,我们经常注意到值得强调的重要趋势和关键知识。下面分析在…中发现的漏洞。
JFrog安全团队最近参加了Pwn2Own迈阿密2022黑客比赛,该比赛专注于工业控制系统(ICS)安全。我们竞赛的研究目标之一是基于c++的统一自动化OPC UA服务器SDK。除了我们在pwn2own竞赛中披露的漏洞之外,我们还设法找到了……
今年早些时候,JFrog安全研究团队参加了Pwn2Own迈阿密2022黑客竞赛,该竞赛专注于工业控制系统(ICS)安全。我们很自豪能够参加这次比赛,并与其他研究人员一起努力使关键任务的工业环境安全可靠。在Pwn2Own迈阿密比赛期间,我们参加了…
TL;雅拉总统博士!DevOps 2022社区活动-学习。网络。乐趣。由DevOps社区驱动。关于DevOps社区的一切。雅拉总统!DevOps今年又回来了,带来了一系列令人兴奋的内容,包括DevOps、DevSecOps、专业开发等等。来自DevOps社区的本地演讲者和来自世界各地的行业领袖……
