新闻
web安全
如何绕过Edge补丁欺骗浏览器地址栏和恶意网址检测?
昨天微软进行了一次规模比较大的更新,将大部分来源于本网站的漏洞都进行了修补。我很敬佩Edge的开发者以及它的安全研究员。
技术
Github Enterprise版本SAML服务两个身份认证漏洞
在Github Enterprise版本的SAML服务中发现完全身份验证绕过的两个漏洞。作者将这些漏洞通过hackone的漏洞悬赏报告给Github并且已经修复。