一年一度全国网民满意度大调查，今日正式启动！您的每一条意见，对我们都很重要！您的每一次分享，都在传递能量的火把！​2022网...

研究人员公布了流行的开源应用程序中的三个跨站点脚本(XSS)漏洞的详细信息，这些漏洞可能导致远程代码执行 (RCE)。由PT Swarm的一个研究...

文件传输软件CompleteFTP中的一个安全漏洞允许未经身份验证的攻击者删除受影响安装上的任意文件。CompleteFTP由澳大利亚的EnterpriseDT...

安全研究人员在流行的持续集成和开发(CI/CD)服务GitHub Actions中发现了多个工作流，这些工作流容易受到命令执行的影响。约会平台Tinder...

Google Cloud、DevSite和Google Play中的一对漏洞可能允许攻击者实现跨站点脚本(XSS)攻击，从而为帐户劫持打开了大门。第一个漏洞是Goog...

数字身份验证公司Onfido与欧洲漏洞披露平台YesWeHack合作推出了一项新的漏洞赏金计划。安全奖励计划将为Onfido提供访问YesWeHack的40000...

多元化技术和基础设施软件提供商Open-Xchange已针对影响OX App Suite的多个安全漏洞发布了修复程序。OX App Suite可作为本地解决方案或...

近日，我司监测到Citrix发布安全公告，修复了一个存在于Citrix ADC和Citrix Gateway重定向漏洞。在设备配置为VPN（网关）或AAA虚拟服务...

安全研究人员警告说，FileWave的移动设备管理(MDM)平台中的漏洞可能使攻击者能够控制易受攻击的实例及其所有托管设备。FileWave MDM允许...

一项新的研究表明，许多医疗保健专业人士认为，当今网络安全领域的缺陷正在促使人们回归被视为“极其”安全的媒介：传真。本月早些时候发...