Troy Hunt：每周更新454

新HIBP上线两周：仍在恢复中

新HIBP发布已经两周，我仍在恢复中。字面意义上的恢复——上周感冒了，加上后续积压的工作。像这样的大型发布不是一蹴而就的；相反，需要数周的调整和优化来熨平所有已知和不可预见的小问题。幸运的是，这些问题都不严重，但越是深入查看，发现的问题就越多，优化也就越多。

本周，我们正全力投入一个我宁愿避免的领域：古怪的采购需求。比如生成报价单，这样你就能得到与定价页面相同的内容，只不过是一份带有你名字的PDF文件🤦‍♂️。我理解——提出这些需求的不是阅读本文的人，我也曾身处你们的境地，感受过你们的痛苦。希望本周内，我们能自动化解决你和我的痛苦，这对我们所有人来说都是一大步。敬请关注！

赞助内容

Report URI：保护你免受恶意JavaScript的侵害！ 不要被攻击；获取实时警报并防止漏洞 #保护你的网站

即将到来

我将前往苏黎世！（正确日期是6月16日）

数据泄露更新

• 法国橄榄球联合会数据泄露出现（涉及282K人，包括一些人的出生日期🤷‍♂️）
• 延续法国主题，他们的“Free”ISP数据也出现了（另涉及14M人，同样包括出生日期🤷‍♂️）
• “Endgame行动”的第二次出现也进入了HIBP（得到执法机构朋友的支持👮）

作者简介

Troy Hunt：嗨，我是Troy Hunt，我写这个博客，为Pluralsight创建课程，是Microsoft区域总监和MVP，周游世界在各种活动上演讲并培训技术专业人士。

推荐阅读

• 数据泄露披露101：失败后如何成功
• 连接CloudPets泰迪熊的数据泄露并被勒索，暴露儿童语音消息
• 我如何验证数据泄露
• 当一个国家被黑客攻击：理解巨大的菲律宾数据泄露
• 我如何优化我的生活以使我的工作变得冗余

Pluralsight免费试用

还没有Pluralsight？试试10天免费试用！你可以访问数千门课程，其中包括我的几十门课程，如：

• OWASP Top 10 Web应用程序安全风险（针对ASP.NET）
• 每个开发者必须了解的HTTPS知识
• 先黑自己：如何进行网络进攻
• 信息安全大局观
• 道德黑客：社会工程学
• 使用Azure平台即服务现代化你的网站
• 浏览器安全头介绍
• 道德黑客：SQL注入
• Web安全与OWASP Top 10：大局观
• 道德黑客：黑客Web应用程序

订阅更新

订阅以获取新博客文章：每日或每周。

快速确认你不是机器人：提交中… 搞定！检查你的邮箱，点击我刚发送的确认链接，我们就完成了。

版权2025，Troy Hunt 本作品采用知识共享署名4.0国际许可协议授权。换句话说，慷慨分享但提供署名。

免责声明：此处表达的观点是我个人的，可能不反映他人的观点。除非我引用他人，否则这些只是我自己的看法。

发布平台：本网站完全运行在Ghost上，并得益于他们的友好支持。阅读更多关于我为什么选择使用Ghost的原因。