安全工程师发现 GitLab 大规模泄密,GCP 与数据库凭据暴露最严重
据报道,Truffle Security 安全工程师对 GitLab Cloud 上约 560 万个公共仓库进行扫描,发现其中包含 17,430 条有效密钥,涉及 2,804 个...
admin
印度航空公司Akasa Air因配置错误用户信息泄露;微软透露APT29利用新的MagicWeb劫持ADFS的攻击活动
每日头条1、印度航空公司Akasa Air因配置错误用户信息泄露 媒体8月25日称,印度航空公司Akasa Air发生数据泄露,未经授权的个人可访问用户信息。该航空公司称...
【漏洞通告】Atlassian Bitbucket 命令注入漏洞(CVE-2022-36804)
0x00 漏洞概述CVE IDCVE-2022-36804发现时间2022-08-29类 型命令注入等 级严重远程利用是影响范围攻击复杂度低用户交互无PoC/EXP...
雷神众测漏洞周报2022.11.21-2022.11.27
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权...
Atlassian更新修复其Crowd和Bitbucket中的漏洞;CISA透露Hive已从1300多家公司勒索超过1亿美元赎金
每日头条1、Atlassian发布更新修复其Crowd和Bitbucket中的漏洞 据媒体11月18日报道,Atlassian发布更新,以修复其集中式身份管理平台Crow...
华云安漏洞安全周报【第100期】
根据统计,本周(2022.8.29~2022.9.4)CNNVD接报漏洞358个,信息技术产品漏洞(通用型漏洞)86个,网络信息系统漏洞(事件型漏洞)272个;CNNVD接报漏洞预...