出版于betway高尔夫球 ·1月10日 只有会员 设计安全软件:开发人员指南 AppSec工程师的书籍俱乐部#001 - 讨论Loren Kohnfelder的书 - 我的许多追随者一直在要求我寻求书籍建议。毕竟,谁不喜欢一本新技术?书是我最喜欢吸收新信息的方法,尤其是在学习新知识时。我想开设一个安全工程师的读书俱乐部,以分享书籍建议,笔记和摘要… 编程 4分钟阅读 编程 4分钟阅读
出版于betway高尔夫球 ·2022年6月15日 Samesite Cookie攻击 以及哪些子域的收购对您的框场cookie意味着什么 - 不久前,我发表了一篇文章,介绍了Chrome如何使Samesite成为Cookie的默认行为,以防止跨站点请求伪造(CSRF)攻击。之后,Jub0bs向我伸出援手,了解了萨梅特的细微差别如何使网站脆弱。感谢您引起我的注意!… 编程 3分钟阅读 编程 3分钟阅读
出版于Shiftleft博客 ·2022年4月20日 在数字身份世界中的安全和隐私 微软首席产品经理Shinesa Cambric的访谈是我们的客人Shinesa Cambric,他是一名IT安全专业人员,他热衷于为身份和访问管理计划设计路线图,并为新兴技术的架构安全策略进行架构。在这一集的消息来源和汇,Shiftleft的开发人员Vickie Li采访了Shinesa,以了解其身份和…的研究 播客 1分钟阅读 播客 1分钟阅读
出版于Shiftleft博客 ·2022年4月14日 用茉莉·杰克逊(Jasmine Jackson)打破入门级障碍 自我研究开始您的网络安全职业生涯 - 今天我们的客人茉莉·杰克逊(Jasmine Jackson)是一位经验丰富的网络安全专业人员,他通过自学来开始。现在看着茉莉花的简历,很难想象她刚开始在野外时根本找不到工作!茉莉有技术背景,但是… 播客 1分钟阅读 播客 1分钟阅读
出版于Shiftleft博客 ·2022年4月2日 Spring4shell:弹簧远程代码执行漏洞 春季未经验证的RCE通过ClassLoader操纵 - 最近向Spring的维护者VMware报告了弹簧框架中的关键零日漏洞。该漏洞是影响Spring MVC和Spring WebFlux应用程序的未经验证的远程代码执行漏洞。您可以在此处找到CVE:https://tanzu.vmware.com/security/cve-2022-22965。什么受影响?Spring4shell RCE漏洞允许攻击者在应用程序上执行代码… 爪哇 3分钟阅读 爪哇 3分钟阅读
出版于Shiftleft博客 ·2022年3月1日 Angular + React:脆弱性作弊地图 在角度和反应应用中要注意的最常见漏洞:模板注入,XSSI,身份验证旁路等。- 确保申请并不是最简单的事情。应用程序具有许多组件:服务器端逻辑,客户端逻辑,数据存储,数据传输,API等。有了所有这些组件以保护,构建安全的应用程序似乎真的很令人生畏。 Java脚本 5分钟阅读 Java脚本 5分钟阅读
出版于Shiftleft博客 ·2022年2月23日 宣布APPSEC大使计划 热衷于保护软件?成为APPSEC大使!- 有兴趣帮助开发人员从一开始就编写安全的代码?Shiftleft启动了一个计划,以支持您的使命,以帮助您的社区编写安全的代码。我们将在财务支持会议演讲者,内容创作者和Infosec影响者。请继续阅读以了解更多信息!Shiftleft会议奖学金 软件开发 2分钟阅读 软件开发 2分钟阅读
出版于Shiftleft博客 ·2022年2月17日 node.js漏洞作弊地图 25在节点JS应用中寻找的漏洞:目录遍历,原型污染,XSSI等…… - 确保应用程序并不是最简单的事情。应用程序具有许多组件:服务器端逻辑,客户端逻辑,数据存储,数据传输,API等。有了所有这些组件以保护,构建安全的应用程序似乎真的很令人生畏。值得庆幸的是,大多数现实生活中的脆弱性共享相同的根本原因。并通过… Java脚本 14分钟阅读 Java脚本 14分钟阅读
出版于Shiftleft博客 ·2022年2月15日 与Vandana Verma在Infosec的网络和发展您的职业 OWASP领导人Vandana在Infosec中导航您的职业生涯的技巧 - 我们今天的客人Vandana拥有许多令人印象深刻的冠军。她是OWASP全球董事会主席,她还领导了Infosec多样性倡议,例如Infosecgirls。但是,她是如何从Infosec Newbie到Owasp的负责人和主题演讲者的。 播客 1分钟阅读 播客 1分钟阅读
出版于Shiftleft博客 ·2022年2月8日 什么是不安全的挑战? 了解影响Java,Python和其他常见编程语言的关键漏洞。- 作为一名穿透性测试仪,很少有漏洞使我着迷,而不是不安全的挑战。不安全的挑选错误是非常关键的漏洞:不安全的挑选错误通常会导致远程代码执行,从而授予攻击者在应用程序上具有广泛的功能。 爪哇 4分钟阅读 爪哇 4分钟阅读