包含"cve-2019-11358"的全部内容
Trivy:针对容器的漏洞扫描器 - 作者:secist-安全小百科

Trivy:针对容器的漏洞扫描器 – 作者:secist

Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量(截至2019/05/12) 有关详请,请参阅与其他扫描器的比较部分。概要Trivy(tri发音像trigger,vy发音像e...
admin的头像-安全小百科admin3年前
070
JavaScript原型链污染原理及相关CVE漏洞剖析 - 作者:中兴沉烽实验室-安全小百科

JavaScript原型链污染原理及相关CVE漏洞剖析 – 作者:中兴沉烽实验室

0x00 背景2019年初,Snyk的安全研究人员披露了流行的JavaScript库Lodash中一个严重漏洞的详细信息,该漏洞使黑客能够攻击多个Web应用程序,这个安全漏洞就是一个“原型污染漏洞”(JavaScript P...
admin的头像-安全小百科admin3年前
0100
jQuery 的“原型污染”安全漏洞-安全小百科

jQuery 的“原型污染”安全漏洞

前两周发布的 jQuery 3.4.0 除了常规更新外,更重要的是修复了一个称为“原型污染(prototype pollution)”的罕见安全漏洞。
admin的头像-安全小百科admin3年前
0260