framework

  1. Ginny Hà

    Cảnh báo lỗ hổng thực thi mã từ xa trong framework Java Quarkus

    Các nhà phát triển vừa được cảnh báo về việc framework phổ biến Quarkus bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã từ xa. Xuất hiện từ năm 2019, Quarkus là một framework Java Kubernetes-native mã nguồn mở được thiết kế cho các máy ảo GraalVM và HotSpot. Có mã theo...
  2. WhiteHat News #ID:2112

    An ninh mạng tháng 2/2022: Framework open-source cho phát triển web hữu ích nhưng tồn tại nhiều rủi ro

    Bức tranh an ninh mạng tháng 2 nổi bật với điểm nhấn là hàng loạt lỗ hổng trong hai nền tảng phát triển thương mại điện tử mã nguồn mở phổ biến WordPress và Magento. Đây không phải tháng đầu tiên hai framework open-source dính lỗi nhưng các lỗ hổng tháng này đều ở mức cực kỳ nghiêm trọng (điểm...
  3. whf

    MITRE ATT&CK Framework là gì? Mang về cho mẹ được không?

    MITRE ATT&CK Framework ra đời vào năm 2013 bởi MITRE (một công ty có trụ sở tại Mỹ) với mục đích tạo ra một tài liệu toàn diện về các chiến thuật, kỹ thuật cũng như quy trình mà những kẻ tấn công mạng thường sử dụng. Từ đó, nó đã trở thành một cơ sở tri thức giúp tiêu chuẩn hóa an ninh phòng thủ...
  4. tathoa0607

    Liệu bạn đã biết tất tần tật về OSINT?

    Trong các giải CTF gần đây OSINT đang là một trong các dạng bài hot và được không ít các thành viên săn đón, như vậy OSINT là gì? bắt đầu với OSINT cần kiến thức gì? 1. OSINT là gì? OSINT là viết tắt của từ Open Source Intelligence, dùng để chỉ bất kỳ thông tin nào có thể được thu thập hợp...
  5. Sugi_b3o

    Dependency-check kiểm tra bảo mật thư viện trong mã nguồn

    Để đảm bảo những sản phẩm của bạn phát hành đủ an toàn, bạn phải có một giải pháp để đánh giá các thư viện mà mình đã sử dụng. OWASP Dependency-Check là một công cụ mã nguồn mở miễn phí mà bạn có thể tích hợp vào giải pháp của mình một cách tương đối dễ dàng và nhanh chóng. Dependency-Check là...
  6. WhiteHat Team

    Framework mới của Google giúp ngăn chặn tấn công chuỗi cung ứng phần mềm

    Sau sự cố bảo mật của SolarWinds và Codecov, các cuộc tấn công vào chuỗi cung ứng phần mềm ngày càng dày đặc và trở thành một vấn nạn đáng lo ngại. Để đảm bảo tính toàn vẹn của các gói phần mềm và ngăn chặn các sửa đổi trái phép, Google đã đề xuất một giải pháp ngăn chặn mang tên SLSA. SLSA...
Bên trên