漏洞监控预警能力是企业安全防护的第一道防线。优秀的漏洞治理服务能够通过对全网数百个漏洞信息渠道的持续监测，帮助企业在漏洞披露后的黄金时间内做出响应。

随着数字化转型深入，企业面临的漏洞威胁日益复杂。腾讯云漏洞治理服务通过全面覆盖各类组件、智能研判漏洞优先级、提供有效修复方案，正在帮助越来越多的企业构建体系化的...

漏洞扫描是一种传统安全措施，主要聚焦于识别企业系统和应用中的已知漏洞。它通过扫描工具检测过时的软件、错误配置或未修补的系统，并根据漏洞严重性确定修复优先级。

OpenReview，因为一个低级到不可思议的API漏洞，直接把「双盲评审」这块学术界最后的遮羞布给扯了下来。

拥有丰富的云安全风险治理与风险评估经验，曾负责腾讯专有云TCE金融专区与政务专区的风险治理工作，现负责腾讯专有云TCE外报漏洞体系建设。持有CISP-PTE认证...

11 月 29 日，Lachlan Davidson 报告称 React 中存在一个安全漏洞，该漏洞允许未经身份验证的远程代码执行，其原理是利用 React 解...

受影响版本：多个Magick.NET NuGet包（包括x64和arm64架构，Q8、Q16、HDRI及OpenMP变体）的14.9.0及更早版本均受此漏洞影响...

prosemirror_to_html gem 存在一个跨站脚本（XSS）漏洞，攻击者可通过恶意 HTML 属性值进行攻击。虽然标签内容被正确转义，但属性值未经...

一、安装dify（选定dify 1.10.0版本进行测试，最新版dify已修复，如有安装dify的童鞋建议更新到最新版）

包管理器: Composer 受影响包: backdrop/backdrop 受影响版本: <= 1.32.0 已修复版本: 无

LangChain的提示模板系统中存在一个模板注入漏洞，允许攻击者通过模板语法访问Python对象内部。该漏洞影响接受不可信模板字符串（而不仅仅是模板变量）的应...

在Revive Adserver v6.0.0+版本的/admin/banner-zone.php文件中存在反射型跨站脚本（Reflected XSS）漏洞。用...

lsFusion平台（版本<=6.0-beta2）中存在一个路径遍历漏洞，该漏洞被标识为CVE-2025-13265，严重程度为中等（CVSS评分5.3）。

CVE-2025-13539是一个影响WordPress FindAll Membership插件的严重身份验证绕过漏洞，CVSS评分为9.8（严重级别）。

当管理1下的用户导航到"用户访问"→"添加用户"并输入用户名时，系统会在所有账户中执行全局查找，而不是将搜索范围限制在当前账户内。如果输入的用户名属于其他账户（...

最近，学术圈的大瓜莫过于 ICLR 评审大开盒事件了，只要在浏览器上输入某个网址，自行替换你要看的 paper ID 和审稿人编号，你就可以找到对应的审稿人身份...