新聞 | Node | V8 | JavaScript
Node.js 20新增權限模型,還能創建單一可執行應用程式
Node.js 20的權限模型將限制程式,在執行時期的資源存取,避免第三方函式庫,在未經用戶同意下存取機器資源
2023-04-23
【資安日報】4月21日,久未發布軟體更新的網站平臺外掛可能淪為防禦破口,一支WordPress外掛慘遭濫用,被人用於植入後門程式
為了讓攻擊WordPress網站的行動更加隱敝,駭客開始利用名為Eval PHP的外掛程式,於目標網站進行部署後門程式
2023-04-21
PyPI套件維護者現可選用OpenID Connect可信發布方法
PyPI開始支援OpenID Connect(OIDC),維護者無需與外部系統共享長期密碼或API權杖,可改以更安全的單點登入發布套件,提升軟體供應鏈安全
2023-04-21
新聞 | google | Deepmind | Google Brain | Google DeepMind | AI
迎戰OpenAI,Google宣布成立新事業群Google DeepMind,以整合Alphabet子公司DeepMind及Google研究院Google Brain部門的AI研發成果
2023-04-21
【資安日報】4月20日,Oracle發布2023年第2季例行更新,修補433個漏洞
Oracle於4月18日發布今年第2季的例行更新,總共修補了433個漏洞,其中最多漏洞的是Oracle Communications、Financial Services Application、Fusion Middleware等產品線
2023-04-20