Aggregator

漏洞信息：《Grafana 未授权任意文件读取漏洞》

深潜之眼

3 years 9 months ago

2021年12月6日，国外安全研究人员披露Grafana中某些接口在提供静态文件时，攻击者通过构造恶意请求，可造成目录遍历，读取系统上的文件。

漏洞信息：《Grafana 未授权任意文件读取漏洞》

深潜之眼

3 years 9 months ago

2021年12月6日，国外安全研究人员披露Grafana中某些接口在提供静态文件时，攻击者通过构造恶意请求，可造成目录遍历，读取系统上的文件。

【漏洞预警】Grafana 任意文件读取漏洞（CVE-2021-43798）

阿里云应急响应

3 years 9 months ago

2021年12月7日，阿里云应急响应中心监测到 CVE-2021-43798 Grafana 任意文件读取漏

2021 年 JavaScript Promise 性能对比

Sukka's Blog

3 years 9 months ago

我们正生活在一个「Any application that can be written in JavaScript, will eventually be written in JavaScript」的时代。作为一门兼具动态性和简单性的语言，JavaScript 已经占领了客户端、服务端，甚至在机器学习中也占据一席之地；不可避免的，异步执行也逐渐成为这门语言不可缺少的一部分。...

Sukka

Ongoing Community Work to Mitigate Domain Name System Security Threats

Verisign Security Blog

3 years 9 months ago

For over a decade, the Internet Corporation for Assigned Names and Numbers (ICANN) and its multi-stakeholder community have engaged in an extended dialogue on the topic of DNS abuse, and the need to define, measure and mitigate DNS-related security threats. With increasing global reliance on the internet and DNS for communication, connectivity and commerce, the […]

The post Ongoing Community Work to Mitigate Domain Name System Security Threats appeared first on Verisign Blog.

Keith Drazek