http
-
Thư viện Axios bị chèn mã độc, nguy cơ bị kiểm soát từ xa trên mọi hệ điều hành
Một cuộc tấn công chuỗi cung ứng vừa được phát hiện nhắm vào Axios (thư viện HTTP phổ biến hàng đầu trong hệ sinh thái JavaScript với hàng chục triệu lượt tải mỗi tuần). Sự cố này không chỉ ảnh hưởng tới lập trình viên mà còn đặt ra rủi ro nghiêm trọng cho hàng loạt hệ thống web, dịch vụ backend...- WhiteHat Team
- Chủ đề
- axios http javascript npm
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Arjun: Tìm các tham số HTTP trong ứng dụng web
Trong quá trình tìm kiếm lỗ hổng web, bước thu thập thông tin về mục tiêu là cực kỳ quan trọng. Hầu hết các công cụ dò quét lỗ hổng tự động đều hoạt động theo nguyên tắc: dò tìm tất cả các đường dẫn (URL) của trang web, tiếp đến là tìm các tham số mà người dùng có thể cung cấp tới ứng dụng web...- DDos
- Chủ đề
- arjun http tham số http ứng dụng web
- Bình luận: 0
- Diễn đàn: Audit/Pentest Security