vulnerability-management

Вопрос или проблема Я получил сертификаты CompTIA Sec+ и CISM. Однако я не обладаю необходимыми практическими навыками, чтобы конкурировать за рабочие места в области кибербезопасности, где упоминаются оба сертификата. У меня много знаний, но я не умею

Вопрос или проблема Я обнаружил в коде использование библиотеки bouncy castle, которая уязвима по CVE CVE-2023-33201. Эта уязвимость, похоже, исходит от класса X509LDAPCertStoreSpi.java, и в частности от метода search(). В коде, который я тестирую, нет