近日,安全和数据分析公司Sumo Logic确认发生了数据泄漏事件,在公告中Sumo Logic声称在11月3日发现有攻击者使用泄漏的凭证访问了Sumo Logic的AWS账户。Sumo Logic运...
知名安全厂商发生数据泄露,客户连夜更换 API 密钥
关键词数据泄露Sumo Logic建议客户也更换其服务访问凭证,包括与Sumo Logic共享的用于访问其他系统的任何凭证。近日,安全和数据分析公司Sumo Logic确认发生了数据泄露事件,在公告中...
Nuclei YAML模板收集器
欢迎来到“AllForOne”存储库!🚀该存储库包含一个 Python 脚本,允许 bug 赏金猎人和安全研究人员从各种公共存储库收集所有 Nuclei YAML 模板,从而有助于简化仅使用单个存储库...
分布式实时日志:ELK 的部署架构方案
一、概述ELK 已经成为目前最流行的集中式日志解决方案,它主要是由 Beats、Logstash、Elasticsearch、Kibana 等组件组成,来共同完成实时日志的收集,存储,展示等一站式的解...
Chrome V8命令执行漏洞(CVE-2022-1310)分析
V-lab实验室Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月28日,Google纰漏...
【漏洞预警】FortiEDR 拒绝服务漏洞(CVE-2022-23440)
01漏洞描述美国飞塔(Fortinet)公司致力于为全球大型企业、服务提供商和政府机构提供安全保护。面对日益扩大的攻击面,飞塔信息能够为客户提供无缝的智能保护,并满足网络当今及未来不断增长...
CVE-2018–5230 | JIRA跨站点脚本
CVE说明Atlassian Jira中的问题收集器(版本7.6.6之前),版本7.7.0(版本7.7.4之前),版本7.8.0(版本7.8.4之前)以及版本7.9.0(版本7.9.2之前)中的问题收...