国家网信办：上半年共收录通用型安全漏洞11073个；推特警告称开发者 API 密钥或遭泄露

网信中国微信公号9月28日发布报告称，2020年上半年，国家信息安全漏洞共享平台（CNVD）收录通用型安全漏洞11,073个，同比大幅增长89.0%。其中，高危漏洞收录数量为4,280个（占38.7%），同比大幅增长108.3%，“零日”漏洞收录数量为4,582个（占41.4%），同比大幅增长80.7%。安全漏洞主要涵盖的厂商或平台为谷歌（Google）、WordPress、甲骨文（Oracle）等。

参考来源：

https://baijiahao.baidu.com/s?id=1679064054981688348&wfr=spider&for=pc

Developer.twitter.com网站供开发人员管理 Twitter app 和 API 密钥以及Twitter 账户的访问令牌和密钥。Twitter 向开发人员发送邮件指出，该网站告知浏览器创建并将 API 密钥副本、账户访问令牌和账户密钥存储在缓存中，以便在用户再次访问该网站时，提高页面加载速度。Twitter 警告可能使用公共或共享计算机访问网站的开发人员称，他们的 API 密钥很可能存储在这些浏览器中。

参考来源：

https://mp.weixin.qq.com/s/Zk1MjQf4D31oXKdPKt2eBg

因可分享小段文字，Pastebin 受到了很多用户的青睐。近期该网站新增了名为“阅后即焚”、“密码保护粘贴”两项新功能，允许用户创建单次阅读就过期的文本文段，以及受密码保护的粘贴。不过安全研究人员认为，这两项新功能是在阻挠他们检测恶意软件操作的善意努力，而且更多的是在迎合恶意软件人群，而不是用户。

参考来源：

http://hackernews.cc/archives/32330