FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

提高警惕!有人在GitHub上利用虚假 PoC 漏洞钓鱼
📝

内容提要

GitHub是最大的代码托管平台之一,研究人员用它来发布PoC漏洞,以帮助安全社区验证漏洞的修复或确定一个漏洞的影响和范围。

🏷️

标签

github 漏洞
➡️

继续阅读

  1. 研究人员不满微软安全团队的做法 公开爆出VS Code漏洞可窃取私有凭证
    安全研究员Ammar Askar披露了Visual Studio Code中的高危漏洞,该漏洞可窃取GitHub OAuth Token,导致开发者仓库受...
  2. 微软如何将仓库迁移至GitHub
    微软的Azure DevOps在过去十年中支持软件开发,随着AI的发展,代码存储位置变得至关重要。CAP组织已将80%的仓库迁移至GitHub,利用AI能...
  3. VSCode网页版安全翻车:点一个链接就能被偷光GitHub
    VSCode网页版存在安全漏洞,攻击者可通过恶意链接窃取用户的GitHub访问令牌。该漏洞利用Webview的键盘事件模拟机制,允许恶意代码伪造用户操作,...
  4. 谷歌在202606安卓更新中修复124个漏洞 包括1个已被黑客利用的零日漏洞
    谷歌在2026年6月的安卓更新中修复了一个被黑客利用的漏洞(CVE-2025-48595),该漏洞可能导致代码执行和提权。虽然目前针对性利用有限,但未来可...
  5. A Problem Framing Kernel
    What you need before you have a problem worth solving A few weeks ago, I caug...
  6. Google DeepMind 发布 Gemma 4 12B:一款无需编码器的多模态模型,支持原生音频
    Google DeepMind 发布了 Gemma 4 12B,这是一个无编码器的多模态模型,支持文本、图像、音频和视频处理。该模型在消费级笔记本电脑上运...
👤 个人中心
在公众号发送验证码完成验证