近日，我司监测到Argo CD发布安全公告，修复了一个存在于Argo CD中的安全漏洞，在验证用户提供的令牌时，会验证该令牌是否由其配置的OID...

由于各个平台越发复杂的密码要求，使用密码管理软件统一存储密码的用户越来越多，但这也意味着，此类软件一旦出现漏洞，就极易导致隐私...

网络犯罪是一项蓬勃发展的业务。因此，像任何其他繁荣的市场一样，勒索软件集团或在线诈骗行动背后的主谋也需要工人。而且他们不仅仅是...

Meta公司为用户管理其Facebook和Instagram的登录而创建的一个新的集中式系统中的一个错误可能使恶意的黑客仅仅通过知道他们的电子邮件地...

近日，我司监测到国外组织披露了一个存在于PHP Development Server中的安全漏洞，使用内置的Development Server解析php文件时,未经授权...

近日，我司监测到VMware发布安全公告，修复了一个存在于VMware vRealize Log Insight中的安全漏洞，未经身份验证的攻击者可以将文件注入...

四个Google Cloud Platform(GCP)项目中的漏洞为一对安全研究人员赢得了超过22000美元的漏洞赏金。黑客二人组Sreeram KL和Sivanesh Ashok...

密码保险库供应商Bitwarden通过增强机制的默认安全配置来回应对其用于保护用户秘密加密密钥的加密方案的新批评。问题集中在用于计算用户...

谷歌的安全研究人员警告说，安全缺陷意味着多个密码管理器可能会被诱骗在不受信任的页面上自动填写凭据。谷歌团队于1月17日公开了他们的...

流行的企业分析平台Yellowfin BI中修复了因使用硬编码密钥而导致的三个身份验证绕过漏洞。在发现预身份验证漏洞后，Assetnote的安全研究...