オープンソースセキュリティ アーカイブ

Snyk、Cobalt Strike の依存関係かく乱攻撃を含む 200 件以上の悪意のある npm パッケージを検出

2022年5月24日

How LiveRamp used Snyk to remediate Log4Shell

2022年5月19日

These aren’t the npm packages you’re looking for

2022年5月4日

3 Jedi-inspired lessons to level up your JavaScript security

2022年5月4日

Targeted npm dependency confusion attack caught red-handed

2022年4月30日

Under the C: A glance at C/C++ vulnerabilities in Python land

2022年4月28日

C/C++ の脆弱性のダークアーツの怖くない入門書

2022年4月15日

Spring4Shell extends to Glassfish and Payara: same vulnerability, new exploit

2022年4月8日

Alert: LaughTilYouCry ransomware sabotages npm package (with puns)

2022年4月1日

Spring4Shell: The zero-day RCE in the Spring Framework explained

2022年4月1日

Spring4Shell: What we know about the Java RCE vulnerability

2022年3月31日

Using the Snyk Vulnerability Database to find projects for The Big Fix

2022年3月30日