微软近期在其漏洞赏金计划中向一名安全人员颁发了高达50000美元的奖金。如此“高贵”的漏洞不免让人感到好奇。

3月1日消息，荷兰电子票务平台Ticketcounter发生数据泄露事件，由于使用不安全的开发服务器，导致190万条用户邮件信息被盗。

2月28日消息，SolarWinds 的几位现任、前任高管将公司密码安全的严重失误归咎于公司的实习生。据称 SolarWinds 此前设置的密码是“sloarwinds123”，并在 2019 年被独立安全研究员 Vinoth Kumar 发现并通知 SolarWinds ...

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，全球3万余台Mac电脑已感染恶意软件，黑客开始针对M1芯片；CD Projekt遭网络攻击，赛博朋克2077补丁延迟发布；红杉资本遭遇黑客攻击，投资者个人和财务信息恐被窃取；音频社交有...

2月21日，美国硅谷风险投资公司红杉资本（Sequoia Capital）向投资者通告，称其个人和财务信息有可能被未经授权的第三方窃取。

Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候，都会通过BurpSuite+Xray进行自动化的漏洞挖掘，官方也给了配置和使用方法，链接放到参考文献中，感兴趣的朋友也可以自己搜索一下。...

“网络安全即生命安全”。在美国奥尔德斯玛市，攻击者试图将该市的供水系统中的氢氧化钠含量提高100倍以上。

去年，我们写过一篇文章《当黑客入侵咖啡机，可以做什么？》，分享了Smarter的物联网咖啡机的漏洞，可以让黑客远程打开咖啡机的加热器、加水、旋转磨豆机甚至显示赎金消息。...

上周末，黑客组织 DDoSecrets 利用 SQL 注入漏洞，入侵了极右翼社交媒体网站 Gab，并下载了 70 GB 的数据。在 Gab 的开源代码中快速浏览一下就会发现，这个关键漏洞是由公司的首席技术官引入的。...

近日，硅谷顶级风险投资公司红杉资本遭遇的钓鱼邮件攻击，再次给企业界敲响了网络安全警钟。红杉资本表示，在该公司近期遭遇的网络钓鱼攻击中，投资者的个人信息和财务信息可能已被第三方窃取。...