本文原创作者：kuma 来源：FreeBuf.com 香港大学的三名安全研究人员发现，众多支持单点登录的App没有正确部署OAuth2.0认证协议，攻击者可利用此漏洞远程登陆任何用户的App账户。 Ronghai Yang、Wing Cheong Lau和Tianyu Liu调查了美国和中国最热门的 ...

本文原创作者：ArthurKiller 来源：FreeBuf.com GitLab是一个利用Ruby on Rails开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。2016年11月3日，美国众测平台HackerOne公布了GitLab的目录遍历漏洞。 ...

本文原创作者：Sphinx 来源：FreeBuf.com 上周，一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞：一个远程root代码执行漏洞和一个权限提升漏洞。当时，Golunski只提供了第一个漏洞的poc，但是承诺之后会透露第二个漏洞(CVE-2016-6663) ...