一项新计划旨在奖励基于开源技术改进关键基础设施的开发人员和安全研究人员。据其支持者称，安全开源奖励(SOS.dev)计划将比当前的漏洞赏...

瑞士联邦邮政局正在邀请白帽黑客测试其电子投票（e-voting）系统的最新漏洞赏金计划中的漏洞。瑞士邮政要求漏洞赏金猎人对其在线投票基...

近日，我司监测到Apache发布安全公告，修复了一个存在于 Apache Airflow Docker Provider中的远程代码执行漏洞漏洞，Apache Airflow Doc...

近日，我司监测到Apache发布安全公告，修复了六个存在于 Apache Traffic Server中的安全漏洞。Apache Traffic Server（ATS）是美国阿...

Wiz Research在各种云供应商提供的流行“PostgreSQL 即服务”产品中发现了漏洞，这些产品由云供应商自己引入。今年早些时候，安全机构在Mi...

美国医疗保健提供商Novant Health警告患者，由于Facebook背后的公司的在线跟踪工具配置不正确，可能导致数据泄露。Novant在北卡罗来纳州...

调查记者Kim Zetter于8月11日告诉美国黑帽会议的代表，信息技术行业仍然落后于攻击者让企业遭受一波又一波的可预测攻击。Zetter在发表主...

在Black Hat USA上展示了一个Log4Shell去混淆工具，该工具承诺简单、快速的有效负载分析，而不会出现“严重副作用”的风险。AppSec测试平...

INE的安全专家8月10日在Black Hat USA上展示了渗透测试工具AWSGoat和AzureGoat，获得了双倍收益。亚马逊网络服务(AWS)和微软Azure是云基...

近日，我司监测到Cisco发布安全公告，修复了2个存在于Cisco产品中的安全漏洞。Cisco是一间跨国际综合技术企业，主要开发、制作和售卖...