Javaサービスの90%が重大な脆弱性を抱えている――Datadog調査
Orange Tsai tweeted a few hours ago about “One of [his] PHP vulnerabilities, which affects XAMPP by default”, and we were curious to say the least. XAMPP is a very popular way for administrators and developers to rapidly deploy Apache, PHP, and a bunch of other tools, and any bug that could give us RCE in its default installation sounds pretty tantalizing. Fortunately, for defenders, the bug has o
Daggerを使ったprogrammable CI/CD - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは! エンジニア2年目のTKDSです! この記事ではDaggerについて紹介します。 この記事は課内で行ったLTをもとにしたものです。 はじめに Daggerとは? アーキテクチャ概要 Dagger Function Dagger Module 実際につかってみる ユースケース1:テストのパイプラインを記述 ユースケース2:DB依存の単体テストでDBのコンテナを用意する まとめ Daggerとは? CIの関数(Dagger Function)化 関数をCLI、SDK、HTTPリクエストなどから実行可能 関数→モジュールにして再利用可能 既存のモジュール(自分や他人が作ったもの)を再利用可能 一度書けばどこでも(ローカルPC、Actionsなど)実行可能 以上の特徴を持つ、コンテナ内でパイプラインを実行する、プログラム可能なCI/CD エンジンです。 アーキテクチャ概要 D
2023年にロシアに拠点を置くセキュリティ企業にKaspersky(カスペルスキー)がiPhoneの脆弱(ぜいじゃく)性「Operation Triangulation」を発見しました。AppleはKasperskyの報告を受けて脆弱性を修正しましたが、記事作成時点でも脆弱性発見に対する報奨金が支払われていないことが明らかになっています。 Apple отказалась выплатить «Лаборатории Касперского» $1 млн за найденную «дыру» в iPhone https://rtvi.com/stories/apple-otkazalas-vyplatit-laboratorii-kasperskogo-1-mln-za-najdennuyu-dyru-v-iphone/ Apple refused to pay bounty to
Last Friday, we published our observations regarding the recent zero-day arbitrary file read vulnerability (CVE-2024-24919) affecting various Check Point VPN gateway products. In this follow-up, we investigate the potential impact in more depth, providing statistics on globally exposed and potentially vulnerable devices. Executive Summary As of June 3, 2024, Censys observed 13754 exposed Censys-vi
English Version, 中文版本 During DEVCORE’s continuous offensive research, our team discovered a remote code execution vulnerability in PHP. Due to the widespread use of the programming language in the web ecosystem and the ease of exploitability, DEVCORE classified its severity as critical, and promptly reported it to the PHP official team. The official team released a patch on 2024/06/06. Please refe
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
No Way, PHP Strikes Again! (CVE-2024-4577)
iPhoneの重大リスクをロシアのセキュリティ企業「Kaspersky」が発見するもAppleが報酬の支払いを拒否
The Global Impact of CVE-2024-24919 in CheckPoint VPN Gateways
Security Alert: CVE-2024-4577 - PHP CGI Argument Injection Vulnerability | DEVCORE 戴夫寇爾