1. 已知漏洞检索确定SSH版本后，可在CVE详情库或**国家漏洞数据库(NVD)中查询对应风险。同时，可使用Nmap脚本引擎(NSE)**自动化扫描SSH安全...

Golang 1.24 已经进入冻结期了，目前很多特性我们在Go 1.24 Release Notes[1] 能够看到，接下来一段时间我会学习Golang1.2...

根据英伟达（NVIDIA）、亚马逊（Amazon）等公司开发的早期模型，将生成式人工智能（GenAI）模型串联起来分析软件漏洞的系统，正有效加快安全分析师对漏洞...

志愿者团队已裁剪不必要的函数，开发了一套CI折磨测试套件，并获得了CVE编号权限。但他们拒绝用Rust重写项目。

进攻性安全的内在价值在于能够摆脱管理数百万未经证实的漏洞，而只关注那些真正可利用且可能对业务产生实际影响的漏洞。这是最终的现实检验。

云原生安全漏洞是指任何威胁参与者可以利用的风险，包括软件缺陷、不安全的代码、错误配置的云、IAM、API等等

在数字化浪潮席卷全球的今天，信息安全已成为个人、企业乃至国家层面不可忽视的重要议题。随着人工智能（AI）技术的飞速发展，其在信息安全领域的应用也日益广泛，为应对...

2025年主流5大网络安全服务分类都有哪些？他们的核心功能及典型应用场景又是什么？

Curl 作为一个安装量超过 200 亿次的开源项目，承载着极高的安全性和稳定性要求。其作者 Daniel Stenberg 通过严格的代码规范、工具化的错误预...

侧信道漏洞是一类源于算法实现方式的漏洞，利用时间信息、功耗、电磁泄露和其他类型的信息来泄露敏感数据。在过去的几年中，许多影响 CPU 并利用推测执行的重大侧信道...

本周（2025 年 2 月 3 日当周）的 Java 新闻综述聚焦于以下重要内容：LangChain4j 1.0 的首个测试版发布；JHipster Lite ...

这些安全漏洞包括：包含个人身份信息（PII）和支付数据的代码库数量激增 3 倍；缺少授权和输入验证的应用程序编程接口（API）数量增加 10 倍；暴露的敏感 A...

Mybatis的SQL语句可以基于注解的方式写在类方法上面，更多的是以xml的方式写到xml文件。Mybatis中SQL语句需要我们自己手动编写或者用gener...

本文属于OneTS安全团队成员v4por的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负...

漏洞修复主要是对于标准库 os 中文件系统的部分增强了特定目录中执行文件系统操作能力，用于防止目录遍历的漏洞。

OpenSSH（Open Secure Shell） 是 SSH 协议的开源实现，用于在不安全网络中建立加密通信，支持远程登录、文件传输等功能。作为 Linux...

在Fortify执行静态代码扫描时会加载默认规则和自定义规则目录下的自定义规则内容，输出结果中不仅有默认规则的众多的安全问题还会有自定义规则扫描出来的问题，如果...

该漏洞的 CVSS 评分为 9.8，属于高危漏洞。漏洞的根本原因是 Tomcat 在验证文件路径时存在缺陷，特别是在不区分大小写的文件系统（如 Windows）...

但是我在实际的工作中，需要针对大量 GET、POST 接口和参数做漏洞探测，而目前比较关注的是 SQL 注入漏洞的检测，所以基于 Xray 关于 SQL 注入检...