个人隐私保护归档 - 第47页共107页

Prometheus API大规模暴露在互联网上|包括敏感信息

Prometheus API大规模暴露在互联网上|包括敏感信息,由于身份验证和加密支持相对较新，许多使用 Prometheus 的组织尚未启用这些功能，因此许多 Prometheus 端点完全暴露在 Internet 上（例如运行早期版本的端点），泄漏指标和标签数据.

pithus开源Android应用安全和隐私分析工具|恶意软件分析,用于为活动家、记者、非政府组织、研究人员分析 Android 应用程序中可能存在的恶意程序,恶意权限获取,非法隐私读取,外联等信息,分析app漏洞,app获取了那些权限,访问了哪些网址

OpenOffice和LibreOffice中发现数字签名欺骗漏洞,CVE-2021-25633-双证书攻击的内容和宏操作,CVE-2021-25634-带有签名包装的时间戳操作,CVE-2021-25635-带有证书验证攻击的内容操纵

GitHub撤销了由git客户端生成的不安全SSH密钥,一个名为的依赖项的潜在问题keypair导致GitKraken客户端生成弱SSH密钥,出于谨慎考虑GitHub撤销了弱密钥并阻止了它们的使用,其密钥已被 GitHub 吊销的用户将直接收到通知

openstar|基于OpenResty的高性能WAF,OpenStar是一个基于OpenResty的高性能WAF，还相应增加了其他灵活、友好、实用的功能，是增强的WAF,WAF 防护从header,args,post,访问频率等，分层进行按顺序防护