2020年年中，一名白帽子在GitHub上發現了某新能源車企的一個後台系統所使用的憑證，該憑證簡單使用了Base64加密。雖然該憑證並不能直接登入對應的後台系統，但是白帽子透過掌握到…

2021年11月24日，阿里雲安全團隊向Apache官方報告了Apache Log4j2遠端程式碼執行漏洞。 01 漏洞描述Apache Log4j2是一款優秀的Java日誌框架。 …