标签:漏洞
研究人员揭露 npm 注册表易受缓存投毒和 DoS 攻击的漏洞
本月早些时候,Lupin & Holmes 的研究人员展示了 npm 注册表 结合 DoS(拒绝服务)攻击时 易受缓存投毒 的情况,揭示了对 npm 包的完整性和可用性的潜在风险。 缓存投毒拒绝服务(CPDoS)是一种针对禁用网络资源和网站的相对较新的 Web 缓存投毒攻击 类...
-- End --
标签:漏洞
研究人员揭露 npm 注册表易受缓存投毒和 DoS 攻击的漏洞
本月早些时候,Lupin & Holmes 的研究人员展示了 npm 注册表 结合 DoS(拒绝服务)攻击时 易受缓存投毒 的情况,揭示了对 npm 包的完整性和可用性的潜在风险。 缓存投毒拒绝服务(CPDoS)是一种针对禁用网络资源和网站的相对较新的 Web 缓存投毒攻击 类...