| Apache Log4j | Log4j 2.17.0 | CVE-2021-44228 | 漏洞 | Log4Shell | WebSocket

WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險

12月18日公布的Apache Log4j 2.17.0版本、所修補的CVE-2021-44228漏洞(Log4Shell),安全廠商Blumira揭露新的攻擊路徑:用Javascript WebSocket連線來觸發漏洞,便能在用戶機器上遠端執行程式碼

2021-12-21

| 微軟 | Azure | WebSocket | 網頁

微軟推出可用來建構即時網頁應用程式的Azure Web PubSub服務

Azure Web PubSub使用WebSocket協定,以及發布訂閱模式,來即時向網頁應用程式推送資料,供用戶方便建構網頁互動功能

2021-11-18

| Firefox | DevTool | WebSocket | 開發

Firefox加入WebSocket Inspector供開發者查看WebSocket傳輸內容

現在Firefox的開發者工具DevTool,加入了可讓開發者查看WebSocket內容的工具

2019-10-19

| 前端 | 網路請求 | XHR | Fetch | SSE | WebSocket | 程式人 | 林信良 | 程式開發

漫談前端網路請求

關於網頁瀏覽的前端網路請求,相繼出現了XHR、Fetch、SSE、WebSocket等多種技術,該採用新出現的技術嗎?誰取代了誰?它們之間的異同是什麼?

2019-09-27