Liran Tal

A Denial of Service vulnerability discovered in the Axios JavaScript package - affecting all versions of the popular HTTP client

2019年5月6日

190,000 users affected by Docker Hub’s security breach. Now what?

2019年4月29日

How much do we really know about how packages behave on the npm registry?

2019年4月22日

After three years of silence, a new jQuery prototype pollution vulnerability emerges once again

2019年4月15日

Malicious remote code execution backdoor discovered in the popular bootstrap-sass Ruby gem

2019年4月4日

Introducing experimental integrity policies to Node.js

2019年3月21日

What is package lock json and how a lockfile works for yarn and npm packages?

2019年3月14日

78% of vulnerabilities are found in indirect dependencies, making remediation complex

2019年2月26日

88% increase in application library vulnerabilities over two years

2019年2月26日

Open source maintainers want to be secure, but 70% lack skills

2019年2月26日

ReDoS vulnerabilities in npm spikes by 143% and XSS continues to grow

2019年2月26日

Top ten most popular docker images each contain at least 30 vulnerabilities

2019年2月26日