lập trình Archives - Blog quản trị hệ thống

Kho lưu trữ PyPI bị tấn công: Đăng ký người dùng và gói tải lên tạm thời bị dừng

21/05/2023 Bảo Mật 1

Ngày 21 tháng 5 năm 2023Ravie LakshmananBảo mật phần mềm / Phần mềm độc hại Những người duy trì Python Package Index (PyPI), kho lưu trữ phần mềm chính thức của bên thứ ba dành cho ngôn ngữ lập trình Python, đã tạm thời vô hiệu hóa khả năng người …

Các nhà nghiên cứu chiếm gói NPM phổ biến với hàng triệu lượt tải xuống

17/02/2023 Bảo Mật 0

Ngày 16 tháng 2 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm Một gói npm phổ biến với hơn 3,5 triệu lượt tải xuống hàng tuần đã bị phát hiện dễ bị tấn công chiếm đoạt tài khoản. Công ty bảo mật chuỗi cung ứng phần mềm …

Tin tặc có thể lạm dụng Thị trường Visual Studio để nhắm mục tiêu các nhà phát triển bằng các tiện ích mở rộng độc hại

11/01/2023 Bảo Mật 2

Ngày 09 tháng 1 năm 2023Ravie LakshmananChuỗi cung ứng / CodeSec Một vectơ tấn công mới nhắm mục tiêu vào thị trường tiện ích mở rộng Visual Studio Code có thể được tận dụng để tải lên các tiện ích mở rộng lừa đảo giả mạo là đối tác hợp …

Các nhà nghiên cứu cảnh báo về việc nhắm mục tiêu phần mềm độc hại dựa trên Go mới vào các hệ thống Windows và Linux

29/09/2022 Bảo Mật 8

Một phần mềm độc hại dựa trên Go đa chức năng mới được đặt tên là Sự hỗn loạn đã phát triển nhanh chóng về số lượng trong những tháng gần đây để thu hút một loạt các bộ định tuyến Windows, Linux, văn phòng nhỏ / văn phòng tại …

RubyGems bắt buộc xác thực đa yếu tố đối với những người bảo trì gói hàng đầu

19/08/2022 Bảo Mật 12

RubyGems, trình quản lý gói chính thức cho ngôn ngữ lập trình Ruby, đã trở thành nền tảng mới nhất để ủy quyền xác thực đa yếu tố (MFA) cho những người duy trì gói phổ biến, theo bước chân của NPM và PyPI. Vì vậy, chủ sở hữu của …

Lỗ hổng bảo mật thông số ‘ParseThru’ mới Ảnh hưởng đến các ứng dụng dựa trên Golang

02/08/2022 Bảo Mật 28

Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mới được gọi là ParseThru ảnh hưởng đến các ứng dụng dựa trên Golang có thể bị lạm dụng để truy cập trái phép vào các ứng dụng dựa trên đám mây. Công ty an ninh mạng …

Hai cách chính mà các nhóm phát triển có thể tăng cường bảo mật của họ

02/08/2022 Bảo Mật 7

Hơn bao giờ hết, các tổ chức cần cho phép các nhóm phát triển của họ xây dựng và phát triển các kỹ năng bảo mật của họ. Ngày nay, các tổ chức phải đối mặt với một bối cảnh đe dọa nơi các cá nhân, các tổ chức tài …

Một cách dễ dàng hơn để giữ cho mã Python cũ khỏe mạnh và an toàn

22/07/2022 Bảo Mật 19

Python có những ưu và nhược điểm của nó, nhưng nó vẫn được sử dụng rộng rãi. Ví dụ: Python thường được sử dụng trong các tác vụ xử lý dữ liệu ngay cả khi có nhiều ngôn ngữ thích hợp hơn để lựa chọn. Tại sao? Chà, Python tương …

Tại sao các nhà phát triển lại ghét việc thay đổi các phiên bản ngôn ngữ

09/07/2022 Bảo Mật 10

Tiến bộ thúc đẩy công nghệ tiến lên. Nhưng sự tiến bộ cũng có cái giá phải trả: bằng cách thêm các khả năng và tính năng mới, cộng đồng nhà phát triển liên tục điều chỉnh các khối xây dựng. Điều đó bao gồm các ngôn ngữ cơ bản …

Nhận quyền truy cập trọn đời vào Gói đào tạo lập trình Java 60 giờ này @ Giảm giá 97%

16/04/2022 Bảo Mật 14

Java là một ngôn ngữ lập trình rất linh hoạt. Từ ứng dụng Android đến cơ sở dữ liệu Oracle, nó có thể được sử dụng để cung cấp năng lượng cho nhiều loại phần mềm và hệ thống. Như với hầu hết các kỹ năng kỹ thuật, cách tốt …

Blog quản trị hệ thống Sysadmin is a hero

Tag Archives: lập trình

Kho lưu trữ PyPI bị tấn công: Đăng ký người dùng và gói tải lên tạm thời bị dừng

Các nhà nghiên cứu chiếm gói NPM phổ biến với hàng triệu lượt tải xuống

Tin tặc có thể lạm dụng Thị trường Visual Studio để nhắm mục tiêu các nhà phát triển bằng các tiện ích mở rộng độc hại

Các nhà nghiên cứu cảnh báo về việc nhắm mục tiêu phần mềm độc hại dựa trên Go mới vào các hệ thống Windows và Linux

RubyGems bắt buộc xác thực đa yếu tố đối với những người bảo trì gói hàng đầu

Lỗ hổng bảo mật thông số ‘ParseThru’ mới Ảnh hưởng đến các ứng dụng dựa trên Golang

Hai cách chính mà các nhóm phát triển có thể tăng cường bảo mật của họ

Một cách dễ dàng hơn để giữ cho mã Python cũ khỏe mạnh và an toàn

Tại sao các nhà phát triển lại ghét việc thay đổi các phiên bản ngôn ngữ

Nhận quyền truy cập trọn đời vào Gói đào tạo lập trình Java 60 giờ này @ Giảm giá 97%

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

Lỗ hổng Bad.Build trong Google Cloud Build làm dấy lên mối lo ngại về việc leo thang đặc quyền

Một vài lý do khác khiến RDP không an toàn (Thật bất ngờ!)

Các tin tặc do nhà nước bảo trợ của Bắc Triều Tiên bị nghi ngờ trong cuộc tấn công chuỗi cung ứng JumpCloud

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

Giám sát máy chủ bằng zabbix server qua agent

0x80070035 The network path was not found

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ứng Dụng Xóa Hình nền trên IPhone Tốt Nhất Năm 2022

Phần mềm độc hại Wiper mới nhắm mục tiêu Ukraine giữa Chiến dịch quân sự của Nga

Các chuyên gia cảnh báo về các tiện ích mở rộng của trình duyệt đang theo dõi người dùng thông qua mạng Botnet của Cloud9 Chrome

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

Lỗ hổng Bad.Build trong Google Cloud Build làm dấy lên mối lo ngại về việc leo thang đặc quyền

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

Giám sát máy chủ bằng zabbix server qua agent