資訊安全 /z/security

changyuheng 積分 0 編輯於

這個漏洞只對使用了 tarfile module (Python 的 tar library) 的程式有影響,考量到 tarfile 不是一個很常用的 module,我其實覺得標題太聳動了。

回應
存在 15 年的 Python 漏洞影... /z/security

IngramChen 積分 0

這是 log4j 第二嗎

回應
存在 15 年的 Python 漏洞影... /z/security

changyuheng 積分 0

[Security] CVE-2007-4559: tarfile: Add absolute_path option to tarfile, disabled by default #73974 Link1

1
https://github.com/python/cpython/issues/73974
回應
存在 15 年的 Python 漏洞影... /z/security

j0n 積分 0

Mozilla 我在 waiting list 裡面不知道多久了,早就不期不待

回應
Mozilla VPN: Protect... /z/security
Mozilla VPN: Protect... /z/security

haocheng 積分 0

Mozilla 大概就... 知名度比較高? XD

回應
Mozilla VPN: Protect... /z/security

IngramChen 積分 1

最近剛玩 tailscale ,也是 wireguard 的解決方案

而且個人 20 個裝置免費,Mozilla 這個拿什麼比?

回應
Mozilla VPN: Protect... /z/security

IngramChen 積分 0

很需要有新的 header 來限制這件事

回應
Let websites framebu... /z/security

phonikas 積分 0

沒想到這篇已經二年了。

回應
為什麼有些人離開 Notion 了 &m... /z/security

IngramChen 積分 0 編輯於

中國的!!

回應
為什麼有些人離開 Notion 了 &m... /z/security
蘋果、微軟和Google將制定無密碼登入... /z/security

IngramChen 積分 1

大概半年後台灣 ransomware 事件會增加吧

回應
臺灣下載到舊版Log4j的比例持續高達8... /z/security

koji 積分 1

沒想到台灣比例上這麼高...

回應
臺灣下載到舊版Log4j的比例持續高達8... /z/security

haocheng 積分 2

對啊,前幾個禮拜才升級到 Java 17 的,蠻多新功能的還不錯

回應
CVE-2022-21449: Psyc... /z/security

IngramChen 積分 1

你們轉 17 了?

現在想要轉到 aws jdk 了…

回應
CVE-2022-21449: Psyc... /z/security

haocheng 積分 1

我們用 distroless 的 image 也要等…

回應
CVE-2022-21449: Psyc... /z/security

IngramChen 積分 1

還要等 docker ...

回應
CVE-2022-21449: Psyc... /z/security
CVE-2022-21449: Psyc... /z/security

IngramChen 積分 1 編輯於

用太新的反而先踩到

adoptium 還沒生出 17.0.3,但是 aws 的 corretto 已經有了。真的覺得adoptium 有點慢,想換了

回應
CVE-2022-21449: Psyc... /z/security

IngramChen 積分 1

我現在才知道…

回應
HITCON ZeroDay /z/security
Spring Core on JDK9+... /z/security

haocheng 積分 2

看了一下 embedded Tomcat 好像不受影響?最近嚴重的 CVE 還不少啊...

回應
Spring Core on JDK9+... /z/security

gugod 積分 2 編輯於

直接把 graphql api endpoint 接到公開站的這種做法... 對我而言還真是看不習慣。先假設 ACL 也一併做得夠好的話,對於前後端開發人員來說似乎是能省下在開發階段定義各 API 規格的時間。

不過只要 ACL 沒能弄好,或是讓人找到 root 帳號,就等於是資料外洩了。似乎少了防守的一些手段。

回應
關於我在 Glints 找到的高風險漏洞 /z/security

haocheng 積分 1

用 Password manager 密碼比較安全啊,你可以挑 1password 或是 Bitwarden 評價都不錯

回應
LastPass Says It Did... /z/security

IngramChen 積分 1

還好我還沒用這類服務

回應
LastPass Says It Did... /z/security
下一頁