据安全研究人员称，估计有350000个开源存储库受到Python tarfile模块中存在15年历史的路径遍历漏洞的影响。在调查一个不相关的漏洞时“偶...

近日，我司监测到Apache发布安全公告，修复了2个存在于Airflow中的安全漏洞。Apache Airflow 是一个以编程方式创作、安排和监控工作流...

近日，游戏圈最轰动的事件莫过于《GTA6》的大量内容泄露。而在今日，与R星同属母公司Take Two的2K也发声明称遭黑客袭击。官方公告表示，...

Parse Server中的一个安全漏洞已修复，该漏洞可以对Node.js和Express WAF的API服务器模块上的敏感用户数据进行暴力猜测。Parse Server是...

攻击者通过发布各种屏幕截图并在与媒体和安全专家的互动中评论他们的漏洞利用，提供了他们已成功入侵许多拼车应用公司内部网络的证据。...

NETGEAR（美国网件）路由器和奥秘WiFi系统固件中的第三方模块中的漏洞可能导致受影响设备上的任意代码执行。根据欧洲物联网安全公司9月1...

久负盛名的开源内容管理系统(CMS)TYPO3的维护者已通过大量软件更新修复了跨站点脚本(XSS)漏洞。由于上游包 masterminds/html5中的解析问...

近日，我司监测到微软发布了2022年9月安全更新补丁，共发布了63个漏洞的补丁程序，修复了Windows Server、Microsoft Office、.NET Frame...

近日，我司监测到GO发布安全公告，修复了一个存在于GO组件中的安全漏洞，该漏洞是由于net/url组件的JoinPath函数不会删除附加的相对路径...

证书颁发机构Let's Encrypt已宣布计划建立一个平台，该平台将支持通过证书撤销列表(CRL)撤销数字证书。否认受损数字身份的CRL方法是多年...