写点什么

依赖漏洞检测

0 人感兴趣 · 2 次引用

  • 最新
  • 推荐

Fastjson 官方再次披露高危漏洞,包括 rocketmq、jeecg-boot 等近 15% 的 github 开源项目受影响

用户头像
墨菲安全
5 月 24 日

2022年5月23日,fastjson 官方发布安全通报,fastjson <= 1.2.80 存在反序列化任意代码执行漏洞,在特定条件下可绕过默认autoType关闭限制,可能会导致远程服务器被攻击,风险影响较大。墨菲安全已在第一时间监控到该漏洞,并支持该漏洞的检测。

https://static001.geekbang.org/infoq/68/681018ee93765696ef7268f9bb2f2655.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

阿里代码依赖漏洞检测服务,高效杜绝代码安全隐患

用户头像
阿里云云效
3 月 28 日

云效Codeup提供依赖漏洞检测服务,高效杜绝代码安全隐患,在开发过程中使用依赖包漏洞检测越来越常见,无论是二方还是三方依赖,它帮助我们共享检测成果,重复使用他人开发的软件库,让我们能够专注于自己的创新,进而帮助企业方便的检查其工程依赖包的安全性

依赖漏洞检测_依赖漏洞检测技术文章_InfoQ写作社区