在此之前，我们曾分析过SIM卡中的一个安全漏洞，这个漏洞名叫Simjacker，而就在最近，Adaptive Mobile的研究人员（SimJacker的发现者）对外公布了一份地区名单，这份名单中所有国家的移动运营商所使用的SIM卡均会受到SimJacker攻击...

近日，由 Mozilla 开源支持计划 (MOSS) 资助、网络安全公司 Radically Open Security (ROS) 开展的一次独立安全审计结果显示，iTerm 2 中存在一个严重的远程代码执行 (RCE) 漏洞，且至少已存在 7 年。...

随着云技术的快速发展和迭代更新，各行各业都在“云”中快速成长，安全性显得尤为重要。而云时代软硬件的“云交互”，对安全来说也意味着新的挑战。 近日，腾讯Blade Team团队在针对云上虚拟化安全研究中，发现了主流虚拟化平...

它是由IBM公司开发的一款在web应用程序渗透测试舞台上使用最广泛的工具，有助于专业安全人员进行Web应用程序自动化脆弱性评估。AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，...

jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码，做更多的事情。它封装JavaScript常用的功能代码，提供一种简便的JavaScript设计模式，优化HTML文档操作、事...

Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展，Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中，大多数应用不都是静态的网页浏览，而是涉及到服务器的动态处理。如果开发...

安全漏洞层出不穷，每天都会有新的漏洞出现，特别是最近几年，随着网络安全战略被各个国家的最高层开始重视，安全漏洞呈现出一个爆发的趋势：

用户使用了公有云后，存在安全责任的边界。就像客户使用了云桌面，中病毒、删除驱动造成无法登陆等问题出现， 都会联系到云服务商进行处理。安全责任边界的清晰，将使云等保测评中，双方对维护、投资、整改、测评的边界有明确...

一款安全漏洞扫描工具，支持Web和移动，现在安全测试做漏洞扫描非常适用，它相当于是"探索"和"测试"的过程，最终生成很直观的测试报告，有助于研发人员分析和修复通常安全测试工具用这个，扫描一些安全漏洞，用起来比较方便，网上资...

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。