ローラ・バーハイド

トロイの木馬ソースとは何か、そしてどのようにソースコードに侵入するのか

Pythonのtarfile モジュールパトラバーサバグキンクー

きょう、パシフィックパークは、Pythonのタータールグラダに15年前のおかしい。2007 年秋新聞、CVE-2007-4559 まで。Python のリビングニニニニププププサダママス。

ハードコードされた認証情報はセキュリティリスクを招く可能性があります

ハードコーディングされた認証情報やソーシャルエンジニアリングに関連するリスクについて、Uber の最近のセキュリティインシデントや、組織が左にシフトして開発者が安全なコーディングのベストプラクティスを常に把握しておくことがなぜそれほど重要なのかを説明しているので、詳細をご覧ください。

Log4jの近親相-v788とその近く

2021 年 12 月、Java ライブラリー Log4j に性 Log4Shell の公開日。有、Log4Shell の銀種種種

ディープダイブ:MOVEit のゼロデイ脆弱性を間近で見る

MOVEit のシナリオは、多くの開発者やアプリケーション・セキュリティ・プロフェッショナルがこれまでに経験したことがあるシナリオとは少し異なります。ここでライブ・シミュレーションで SQL を駆使するスキルをテストできます。

ディープダイブ:重大度の高いlibcurl/curlの脆弱性の発見と修正

影響を受けるバージョンの curl ライブラリは、SOCKS5 プロキシプロトコルのレガシー問題に関連する、ヒープベースのバッファオーバーフローの脆弱性の影響を受けます。この種の脆弱性を見つけて修正する方法を、プレイ可能なミッションで学びましょう。

ディープダイブ:AI コーディングアシスタントによって生成された脆弱性の解決

ソフトウェア開発におけるAIのセキュリティリスクを探り、Secure Code Warriorでこれらの課題に効果的に対処する方法を学びましょう。

ディープダイブ:GNU-Linuxシステムにおける重大なCUPSの脆弱性の対処法

Common UNIX 印刷システム (CUPS) における最近の重大度の高い脆弱性を調査しながら、Linux ユーザーが直面している最新のセキュリティ上の課題をご覧ください。これらの問題がどのようにリモートコード実行 (RCE) につながる可能性があるのか、またシステムを保護するためにできることを学びましょう。