本文原創(chuàng)作者：kuma 來源：FreeBuf.com 香港大學(xué)的三名安全研究人員發(fā)現(xiàn)，眾多支持單點(diǎn)登錄的App沒有正確部署OAuth2.0認(rèn)證協(xié)議，攻擊者可利用此漏洞遠(yuǎn)程登陸任何用戶的App賬戶。 Ronghai Yang、Wing Cheong Lau和Tianyu Liu調(diào)查了美國(guó)和中國(guó)最熱門的 ...

本文原創(chuàng)作者：ArthurKiller 來源：FreeBuf.com GitLab是一個(gè)利用Ruby on Rails開發(fā)的開源應(yīng)用程序，實(shí)現(xiàn)一個(gè)自托管的Git項(xiàng)目倉(cāng)庫(kù)，可通過Web界面進(jìn)行訪問公開的或者私人項(xiàng)目。2016年11月3日，美國(guó)眾測(cè)平臺(tái)HackerOne公布了GitLab的目錄遍歷漏洞。 ...

本文原創(chuàng)作者：Sphinx 來源：FreeBuf.com 上周，一位名叫Dawid Golunski的波蘭黑客發(fā)現(xiàn)了存在于MySQL中的漏洞：一個(gè)遠(yuǎn)程root代碼執(zhí)行漏洞和一個(gè)權(quán)限提升漏洞。當(dāng)時(shí)，Golunski只提供了第一個(gè)漏洞的poc，但是承諾之后會(huì)透露第二個(gè)漏洞(CVE-2016-6663) ...