法国政府为其新推出的身份验证应用程序“France Identité”推出了一项仅限邀请的漏洞赏金计划。今天（6月13日）发布的YesWeHack博客文章解...

近日，我司监测到 GitLab 官方发布了一条安全公告，修复了一个存在于GitLab的账户接管漏洞。该漏洞是由于 Premium 组的任何所有者通过其...

美国司法部(DoJ)制定了一项三年战略计划，以加强其网络安全态势以及其他优先事项，以提高其IT技能、系统和流程。《2022-2024财年信息...

富士通云存储系统的Web界面中的两个缺陷可能允许未经身份验证的攻击者读取、写入和破坏备份文件。企业级Fujitsu Eternus CS8000（控制中...

在 AWS 云存储桶未受保护后，土耳其航空公司Pegasus Airlines遭受了数据泄露。数据保护监管机构确认敏感信息已泄露。据报道，属于未知数...

Formidable是一种流行的解析器，可在GitHub上获得，可在生产期间和无服务器环境中使用。Node.js模块和软件库是开源的。该“漏洞”于5月公...

在印度运营的VPN提供商批评了新的客户数据保留规定，对保留客户记录的授权提出了隐私问题。分析虚拟专用网络(VPN)提供商紧随其后，因为...

近日，我司监测到CNVD发布安全的公告，上海泛微网络科技股份有限公司的E-office存在SQL注入漏洞，攻击者利用该漏洞可以获取数据库敏感信...

2021年，白帽黑客在发现Google Cloud Platform (GCP)中的各种缺陷漏洞后获得了超过300000美元的收入。去年符合GCP漏洞奖励计划(VRP)的前...

分析HTTP/3 协议已获得RFC 9114标准化 - 对互联网安全性的提升，但对Web开发人员来说并非没有障碍。本周互联网工程任务组(IETF)发布了HT...