行业资讯 - 推荐的文章 - 第66页

Facebook 与 GitHub 达成合作，可避免出现泄漏Facebook API token的情况

Meta（小编注：FaceBook上个月已经宣布公司改名为 Meta）安全团队昨天宣布与 GitHub 建立合作伙伴关系，两个团队将一起合作使意外泄露到 GitHub 中的 Facebook API token失效。

0
0
轩辕小不懂
发布于 2021-11-13 11:12
阅读 ( 391 )

EHR供应商披露安全问题警示医疗系统软件安全风险

AI+智慧医疗，是数字经济时代的主要应用场景，医疗数据包含了医、药、人、物等多源数据，一旦被别有用心的黑客盗取，后果不堪设想。

0
0
轩辕小不懂
发布于 2021-11-13 11:08
阅读 ( 382 )

Apple 修复了一个因为MacOS Monterey 更新导致机器变“砖”的问题

据Rene Ritchie称，苹果已经修复了一个 Mac 的固件错误，该错误使一些 Mac 在更新MacOS Monterey后变成“砖”。该问题于配备 Apple T2 芯片有关，波及2018 年及之后发布的大多数英特尔芯片 Mac。

0
0
轩辕小不懂
发布于 2021-11-12 09:35
阅读 ( 482 )

icejs 2.0 发布、Kraken 0.9.0 发布

前端社区逐渐发展，如今产生了两个非常重要的新趋势：基于 ES modules 的 Bundleless 模式：随着浏览器对于 ES modules 的原生支持，社区也出现配套的构建工具 Snowpack 以及后续的 Vite，Bundleless 模式正在撼动着以 Webpack 为主流的 Bundle everything 模式

0
0
轩辕小不懂
发布于 2021-11-12 09:32
阅读 ( 524 )

2021年11月国产数据库排行榜：openGauss闯入前三，Kingbase流行度与日俱增，TDengine厚积薄发

2021年11月的国产数据库流行度排行榜已在墨天轮发布，本月共有163家数据库参与排名。就前15名的总体情况来看，除openGauss反超OceanBase闯入前三，TDengine厚积薄发来到第15位以外，其他数据库分数虽有涨跌，但都“稳坐钓鱼台”。

0
0
轩辕小不懂
发布于 2021-11-11 09:22
阅读 ( 438 )

在npm 包 coa 和 rc 中发现恶意代码，它们每周下载量达 2300 万次

据了解，Coa 是一种命令行参数解析器，其每周下载量约为 880 万次。而Rc 是一种配置加载器，其每周下载量约为 1420 万次。

0
0
轩辕小不懂
发布于 2021-11-11 09:11
阅读 ( 415 )

PHPMQTT v1.4.1 版本发布，新增协议调试工具

PHPMQTT v1.4.1 版本发布，在此版本中主要是新增了一个协议调试工具。提供了 5 种方法来调试二进制数据，实际上就是一个二进制数据查看工具。

0
0
轩辕小不懂
发布于 2021-11-10 09:03
阅读 ( 430 )

GitLab服务器被黑客利用进行DDos攻击

黑客利用了 GitLab 自托管服务器中的安全漏洞发起分布式拒绝服务 (DDoS) 攻击，攻击流量峰值甚至超过每秒 1 TB (Tbps)。

0
0
轩辕小不懂
发布于 2021-11-10 09:00
阅读 ( 802 )

Go 1.18 将支持泛型，Go 团队技术 leader 有话说

Russ Cox（Go 核心开发团队技术 leader，下简称"rsc"）公开发布邮件，称如果没有意外情况，Go 1.18 将会支持泛型。

0
0
轩辕小不懂
发布于 2021-11-09 09:28
阅读 ( 390 )

Linux内核TIPC模块披露严重RCE漏洞或将影响使用者整个系统

网络安全公司SentinelOne在昨天发布的一份报告中表示，堆溢出漏洞“可以在本地或远程网络中被利用，以获得内核特权，并允许攻击者危及整个系统”。

0
0
轩辕小不懂
发布于 2021-11-09 09:24
阅读 ( 622 )

Jotform：15年独立创业的宝贵经验，从0开始到1千万用户

我是Aytekin Tank，Jotform的创始人。我在2006年创办了这家公司，初衷是创建简单的网页表单。

0
0
轩辕小不懂
发布于 2021-11-08 09:10
阅读 ( 810 )

补丁已发布近半年，50%联网的GitLab仍受到RCE缺陷漏洞影响

网络安全研究人员警告称，GitLab的Web界面中存在一个现已修复的关键远程代码执行 (RCE) 漏洞，编号为CVE-2021-22205，该漏洞已被广泛利用，导致大量面向互联网的GitLab实例容易受到攻击。

0
0
轩辕小不懂
发布于 2021-11-08 09:04
阅读 ( 443 )

几乎影响所有编译器!“木马源”漏洞可隐藏在开源代码中引发供应链攻击

当前开源代码已被广发使用，检测开源代码安全性有多重要?这些“狡猾”又多变的漏洞缺陷可以帮你直观地看到安全的重要性。

0
0
轩辕小不懂
发布于 2021-11-06 09:17
阅读 ( 326 )

Next.js 12 发布！迄今以来最大更新！

就在刚刚过去的 10 月 27 日，Next.js 团队官宣了 12 版本发布。

0
0
轩辕小不懂
发布于 2021-11-06 09:14
阅读 ( 486 )

Next.js 12 正式发布，Yarn 3.1 发布

Next.js 12 正式发布作为企业级 Web 应用框架的标杆，Next.js 12 正式发布，史诗级更新内容：

0
0
轩辕小不懂
发布于 2021-11-05 09:35
阅读 ( 476 )

WordPress插件漏洞影响100万个站点，或可永久删除几乎所有数据库内容

研究人员在Hashthemes Demo Importer 中发现了严重的安全漏洞，该插件已在8,000 多个活动安装中使用。允许在约一百万个WordPress站点上进行未经授权的 API 访问和敏感信息泄露。根据 Wordfence 的安全研究人员的说法，该漏洞允许任何经过身份验证的用户“永久删除几乎所有数据库内容以及所有上传的媒体。”