Slack和CircleCI先后披露安全事故
在LastPass披露用户加密库被盗两周之后,消息应用Slack和软件测试和交付公司CircleCI先后披露了安全事故。Slack称员工令牌凭证被盗,而CircleCI的事故可能更严重,其储存的客户秘...
admin
法航和荷航部分客户个人信息被盗
Bleeping Computer 网站披露,法航和荷航已经通知“蓝天飞行”的旅客,他们的一些个人信息可能被网络犯罪分子盗取了。“蓝天飞行”是法航和荷航推出的旅客忠诚度计划,允许包括法航、荷航、Tra...
一次 SAAS服务商的XSS漏洞思路分享
闲下来重新写一次,当时写的太水被批评了。到现在我也觉得是挺有意思的SAAS渗透思路。这是我第一次碰到SAAS服务商做的渗透测试,如果我分享的内容落伍了请轻喷。 首先介绍一下SAAS,SaaS是S...
对话 MySQL 之父 Monty:超越 MySQL 很难,但我做到了!
作者 | 王启隆 责编 | 唐小引出品 | 《新程序员》编辑部数据库是所有现代信息系统的支柱,打孔卡系统曾管理了 20 世纪的社会运作,而在计算机诞生之后,电子数据库系统存储和分析企业数据...
源码误发布在GitHub上5年之久,丰田近30万用户数据已泄露?
出品 | OSC开源社区(ID:oschina2013)全球最大的汽车制造商丰田近日承认,他们意外地将能够访问近 30 万用户资料的访问密钥公开在了 GitHub 上,并且长达 5 年时间,用户的部分...
NGINX 局限太多,Cloudflare 最终放弃它并用 Rust 自研了全新替代品
↓推荐关注↓作者:Yuchen Wu、Andrew Hauck编译:InfoQ-核子可乐团队里关于自建代理的呼声不断涌现,大家越来越觉得这种方式虽然投资较大,但最终回报是值得的。长期以来,NGINX...
NGINX局限太多,Cloudflare最终放弃它并用Rust自研了全新替代品
长期以来,NGINX 可以说是网站安全和托管服务提供商 Cloudflare 的核心,是其所使用的基础软件的一部分。“Cloudflare 将 NGINX 用于其提供的所有 Web 服务,并在世界各地...
源码被外包误上传到 GitHub,丰田近 30 万数据遭泄露?
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 苏宓网络安全本质中,人为因素是最值得注意的一点。不久前,据路透社报道,丰田的 T-Connect 服务中的约 296,019 条客户信息...