作者： 雨苁

寻找供应链中的零日漏洞|find0day,我们尽力考虑供应链攻击。供应链可以被视为交付产品或服务所需的每一方、活动或信息,在对应用程序进行渗透测试时我们希望能够向后端发送我们自己的请求以便发送不可预测的请求,如果一切都由前端签名那么在Burp中使用中间人是行不通的

成人视频直播网站Stripchat 2亿条数据泄露,暴露的数据库多次引用 Stripchat，包含近 2 亿条记录。暴露的数据包括电子邮件地址、用户名和 IP 地址以及其他信息，这些信息似乎与站点的用户和模特有关,无需密码或任何其他身份验证即可访问

GoDaddy安全漏洞暴露了120万WordPress用户数据,总部位于亚利桑那州斯科茨代尔的网络注册商和托管公司 GoDaddy 披露，它遭遇了数据泄露，其中“未经授权的第三方”访问了个人详细信息以及多达 120 万活跃和不活跃客户的登录信息。

巴西WiFi软件管理公司WSpot泄露数百万用户数据,它为企业提供了额外的安全性和控制，允许客人无需密码即可连接到他们的 WiFi,WSpot 配置错误的 Amazon S3 Bucket 以开放形式保留，暴露了潜在数百万巴西公民的敏感信息,

华为应用商店190款游戏携带病毒约930万安卓手机被感染,DoctorWeb恶意软件分析师在华为应用商店-AppGallery目录中发现了190款游戏，其中内置了Android.Cynos.7.origin木马,木马主要窃取手机号进行广告推广获利