Ngày 21 tháng 5 năm 2023Ravie LakshmananBảo mật phần mềm / Phần mềm độc hại Những người duy trì Python Package Index (PyPI), kho lưu trữ phần mềm chính thức của bên thứ ba dành cho ngôn ngữ lập trình Python, đã tạm thời vô hiệu hóa khả năng người …
Read More »Các nhà nghiên cứu chiếm gói NPM phổ biến với hàng triệu lượt tải xuống
Ngày 16 tháng 2 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm Một gói npm phổ biến với hơn 3,5 triệu lượt tải xuống hàng tuần đã bị phát hiện dễ bị tấn công chiếm đoạt tài khoản. Công ty bảo mật chuỗi cung ứng phần mềm …
Read More »Tin tặc có thể lạm dụng Thị trường Visual Studio để nhắm mục tiêu các nhà phát triển bằng các tiện ích mở rộng độc hại
Ngày 09 tháng 1 năm 2023Ravie LakshmananChuỗi cung ứng / CodeSec Một vectơ tấn công mới nhắm mục tiêu vào thị trường tiện ích mở rộng Visual Studio Code có thể được tận dụng để tải lên các tiện ích mở rộng lừa đảo giả mạo là đối tác hợp …
Read More »Các nhà nghiên cứu cảnh báo về việc nhắm mục tiêu phần mềm độc hại dựa trên Go mới vào các hệ thống Windows và Linux
Một phần mềm độc hại dựa trên Go đa chức năng mới được đặt tên là Sự hỗn loạn đã phát triển nhanh chóng về số lượng trong những tháng gần đây để thu hút một loạt các bộ định tuyến Windows, Linux, văn phòng nhỏ / văn phòng tại …
Read More »RubyGems bắt buộc xác thực đa yếu tố đối với những người bảo trì gói hàng đầu
RubyGems, trình quản lý gói chính thức cho ngôn ngữ lập trình Ruby, đã trở thành nền tảng mới nhất để ủy quyền xác thực đa yếu tố (MFA) cho những người duy trì gói phổ biến, theo bước chân của NPM và PyPI. Vì vậy, chủ sở hữu của …
Read More »Lỗ hổng bảo mật thông số ‘ParseThru’ mới Ảnh hưởng đến các ứng dụng dựa trên Golang
Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mới được gọi là ParseThru ảnh hưởng đến các ứng dụng dựa trên Golang có thể bị lạm dụng để truy cập trái phép vào các ứng dụng dựa trên đám mây. Công ty an ninh mạng …
Read More »Hai cách chính mà các nhóm phát triển có thể tăng cường bảo mật của họ
Hơn bao giờ hết, các tổ chức cần cho phép các nhóm phát triển của họ xây dựng và phát triển các kỹ năng bảo mật của họ. Ngày nay, các tổ chức phải đối mặt với một bối cảnh đe dọa nơi các cá nhân, các tổ chức tài …
Read More »Một cách dễ dàng hơn để giữ cho mã Python cũ khỏe mạnh và an toàn
Python có những ưu và nhược điểm của nó, nhưng nó vẫn được sử dụng rộng rãi. Ví dụ: Python thường được sử dụng trong các tác vụ xử lý dữ liệu ngay cả khi có nhiều ngôn ngữ thích hợp hơn để lựa chọn. Tại sao? Chà, Python tương …
Read More »Tại sao các nhà phát triển lại ghét việc thay đổi các phiên bản ngôn ngữ
Tiến bộ thúc đẩy công nghệ tiến lên. Nhưng sự tiến bộ cũng có cái giá phải trả: bằng cách thêm các khả năng và tính năng mới, cộng đồng nhà phát triển liên tục điều chỉnh các khối xây dựng. Điều đó bao gồm các ngôn ngữ cơ bản …
Read More »Nhận quyền truy cập trọn đời vào Gói đào tạo lập trình Java 60 giờ này @ Giảm giá 97%
Java là một ngôn ngữ lập trình rất linh hoạt. Từ ứng dụng Android đến cơ sở dữ liệu Oracle, nó có thể được sử dụng để cung cấp năng lượng cho nhiều loại phần mềm và hệ thống. Như với hầu hết các kỹ năng kỹ thuật, cách tốt …
Read More »