攻击者用来传播恶意包的五个感染方法示例
2022年10月31日
欢迎来到恶意软件包系列的第二篇文章。这篇文章的重点是攻击者用来传播恶意软件包的感染方法,以及JFrog安全研究团队是如何揭示它们的。如果你错过了第一篇博客,这里有一些关键的收获:第三方软件包包含漏洞或恶意代码,通过……
欢迎来到恶意软件包系列的第二篇文章。这篇文章的重点是攻击者用来传播恶意软件包的感染方法,以及JFrog安全研究团队是如何揭示它们的。如果你错过了第一篇博客,这里有一些关键的收获:第三方软件包包含漏洞或恶意代码,通过……
在靠近数据生成位置的Edge设备上运行机器学习(ML)推理,与在云中远程运行推理相比,具有几个重要优势。这些优势包括实时处理、更低的成本、在没有连接的情况下工作的能力以及增强的隐私性。然而,今天,实现端到端ML系统进行边缘推断和连续部署……
今天,在swapamp(我们的年度DevOps会议)上,JFrog首席技术官Yoav Landman公布了使持续、安全更新成为真正普遍现实的液态软件愿景的下一步。我们推出了JFrog Connect,这是一个新的解决方案,旨在帮助开发人员大规模更新、管理、监控和保护远程Linux和物联网设备。...
作为我们不断努力为您提供最全面和先进的SDLC保护功能的一部分,JFrog将继续提升我们JFrog x射线安全和合规产品的功能。在这个博客中,我们提供了最近的x射线改进的概述,所有的目的都是为了帮助您加强您的软件,降低风险,扩大安全性,简化…
安全一直是DevOps团队关注的问题,现在已经成为开发和发布软件的关键部分——这反映在JFrog上关于DevSecOps的博客急剧增加。事实上,我们在2021年写了很多关于安全性和合规性的有力和有启发性的博客,我们认为我们的DevSecOps报道值得……
JFrog一直在幕后努力工作,重新调整我们与开发者社区共享信息的方式。我们希望为使用各种语言编写代码的开发人员创建一站式资源,重点关注DevOps、DevSecOps和云原生技术。废话不多说,让我向你介绍我们的…
与社区一起,JFrog开创了我们现在所知的DevOps,专注于二进制文件(也就是软件包、工件或映像)。十年前,没有人认为二元管理会成为一种东西——现在它是大多数公司不能没有的标准。那时,我们说软件的通用性是必要的,而且……
在非常受欢迎的Apache Log4j库(CVE-2021-44228(也称为Log4Shell)和CVE-2021-45046)中新发现的漏洞相关的高风险导致了异常规模和紧迫性的安全狂潮。开发人员和安全团队被迫调查Log4j漏洞对他们软件的影响,揭示了多个技术挑战……
在许多组织中,广泛使用的Apache log4j开源软件存在一个长期的严重漏洞,这令人惊讶,就好像吝啬鬼和圣诞怪杰联手进行了一次最大的假日抢劫。全球各地的事件响应团队已经忙着修复数千甚至数百万个应用程序。“对…
在我们最近的网络研讨会上,Log4j Log4Shell漏洞解释:您需要知道的一切,我们的高级主管安全研究专家Shachar Menashe分享了有关安全问题以及如何检测和修复它的信息。我们很高兴在以下的问答中分享更多的信息,基于在网络研讨会上提出的问题。Log4j…
