Các doanh nghiệp biết rằng họ cần bảo mật các tập lệnh phía máy khách của mình. Chính sách bảo mật nội dung (CSP) là một cách tuyệt vời để làm điều đó. Nhưng CSP rất cồng kềnh. Một sai lầm và bạn có thể có một lỗ hổng bảo …
Read More »Lỗi Java Spring Framework 0 ngày chưa được vá lỗi đe dọa bảo mật ứng dụng web doanh nghiệp
Lỗ hổng thực thi mã từ xa trong zero-day (RCE) đã được đưa ra ánh sáng trong khuôn khổ Spring ngay sau khi một nhà nghiên cứu bảo mật Trung Quốc rò rỉ một thời gian ngắn khai thác bằng chứng khái niệm (PoC) trên GitHub trước khi xóa tài …
Read More »