作者： 雨苁

联想笔记本Bios固件中发现高危漏洞CVE-2021-3971,CVE-2021-3970,CVE-2021-3972,LenovoVariable SMI 处理程序中的一个潜在漏洞是由于在某些联想笔记本型号中验证不足，可能允许具有本地访问权限和提升权限的攻击者执行任意代码

Fortify SCA 20.2.2 cracked Fortify破解版,Fortify SCA 全称Fortify Static Code Analyzer (SCA),强化静态代码分析器,是一个静态的、白盒的软件源代码安全测试工具

漏洞赏金技巧之url短链接爆破 Bugbountytips,如果你在渗透测试时看到一个URL缩短链接,提供对帐户相关内容的访问,通过 Burp Intruder Cluster Bomb攻击运行最后3个字符,对于每个字符进行暴力破解,共计有46,656个有效载荷,通常会产生巨大的收益

GitHub现在可以自动阻止包含API密钥 身份验证令牌的提交,GitHub 周一(2022年4月4日)宣布，它为 GitHub Advanced Security 客户扩展了其代码托管平台的机密扫描功能，以自动阻止机密泄漏。