GitLab中的一个漏洞允许攻击者对GitLab服务器进行各种攻击，包括云托管的GitLab.com平台。该漏洞由安全研究员“yvvdwf”报告，是由GitLab...

近日，我司监测到Apache发布安全公告，修复了一个存在于Kylin中的安全漏洞，该漏洞存在于Kylin的多维数据集设计器函数中，通过覆盖配置...

近日，我司监测到Apache发布安全公告，修复了一个存在于Commons Text中的安全漏洞，攻击者可利用该漏洞在受害者机器上执行任意代码。A...

近日，我司监测到Palo Alto Networks发布安全公告，修复了一个存在于PAN-OS中的安全漏洞，PAN-OS的Web界面中存在身份验证绕过漏洞，利用...

近日，我司应急团队监测到微软发布了2022年10月安全更新补丁，共发布了96个漏洞的补丁程序，其中包含15个严重漏洞，73个高危漏洞，5个中...

安全研究人员警告说，隐藏的DNS（域名系统）解析器为执行电子邮件重定向和帐户接管攻击创造了一种手段。在一篇技术博客文章中，SEC Cons...

OpenID Connect(OIDC)身份服务Dex修补了一个严重漏洞，该漏洞允许攻击者通过拦截的授权代码获取ID令牌，并可能获得对客户端应用程序的未...

安全公告的一个新变化承诺通过强调缺陷是否不仅存在于软件中而且实际上也可以利用来优化漏洞的分类。根据美国政府发布的用例(PDF)，由美...

vm2（一种流行的JavaScript沙盒环境）中的一个错误可能允许恶意行为者绕过沙盒保护并在主机设备上进行远程代码执行(RCE)。Vm2每周的下载...

两名意大利安全研究人员因发现Akamai错误配置而获得了超过46000美元的奖金，尽管Akamai本身没有收到任何信息。Akamai是世界上使用最广泛...