Aleksa Zatezalo关注 - 3 分钟阅读 · 2024年12月12日 - 112 次收听/分享

作为一名开发者，代码的安全性和稳定性对我们保持理智至关重要。当代码不稳定或容易出错时，修复起来会令人沮丧且耗时，导致不知所措和心力交瘁的感觉。

想一下你的手机。屏幕角落的那个小缺口？那是一个漏洞。它是一个缺陷，一个薄弱点。它就在那里。

那份报告非常漂亮。绿色的对勾、美观的图表，以及2317个按严重程度整齐分类的漏洞。我的团队刚刚完成了季度扫描，一切看起来都很完美。我们已经修复了所有关键问题。

想一下你的手机。屏幕角落的那道小划痕？那就是一个漏洞。它是一个缺陷，一个薄弱点。它就静静地待在那里。

在以下PHP版本中：8.1.（早于8.1.29）、8.2.（早于8.2.20）、8.3.*（早于8.3.8），当在Windows上使用Apache和PHP-CG...

当NGINX Plus或NGINX OSS配置为使用HTTP/3 QUIC模块时，特定的未公开HTTP/3请求可能导致NGINX工作进程终止。

传统漏洞管理工具存在明显局限，大多是较为固定的扫描模型，难以适应如今快速迭代的开发节奏。面对快速开发、动态基础设施和自动化攻击的新时代，安全团队亟需新的漏洞管理...

对数以百万计的人来说，这款软件就是WinRAR。那堆紫色、蓝色和绿色的小书图标，从Windows XP时代起就一直待在我们的桌面上。它相当于一辆可靠的老皮卡。它...

威胁情报部门由全球威胁研究人员和数据科学家团队组成，结合专有的数据分析和机器学习技术，分析全球规模最大、最多样化的威胁数据集合之一。研究团队提供战术性威胁情报，...

Oracle E-Business Suite 的 Oracle Marketing Administration（市场营销管理）组件（版本 12.2.3 – ...

这是一个针对Apache Parquet Java库高危反序列化漏洞CVE-2025-30065的概念验证（PoC）项目。该项目演示了如何通过精心构造的Avro...

React2Shell (CVE-2025-55182) 是一个影响 React 19.x 版本中 React 服务端组件及 Next.js 等框架的严重远程代...

React2Shell， CVE-2025–55182， RCE漏洞：对React Server Components中不安全的反序列化缺陷的详细解析，该漏洞使...

2025年12月下旬，一家位于新加坡的跨国物流公司IT管理员李伟收到了一封看似再正常不过的邮件：

本项目提供了一个针对CVE-2025-10230漏洞的概念验证(PoC)实现。该漏洞存在于Samba的WINS钩子处理过程中，当Samba作为Active Di...