2026年3月6日，深圳腾讯大厦门口排起长龙，近千名开发者与AI爱好者在此等候，只为免费安装一个名为OpenClaw的AI智能体。这场被戏称为“比新年发利是还热...

今天这篇文章主要讲什么是数字签名以及它的关键定义，以及密码学中常见容易混淆的知识。

开源帮助台系统FreeScout因其轻量级架构与易用性，在全球范围内被广泛应用于企业客户服务与工单管理。然而，近期披露的Mail2Shell漏洞（CVE-202...

密码管理器作为现代网络安全架构中的核心组件，承载着用户最敏感的认证凭证。然而，近期针对LastPass用户的新型网络钓鱼活动表明，攻击者已将矛头从单纯的凭证窃取...

Select-Themes开发的Don Peppe（donpeppe）主题中存在一个授权缺失漏洞。该漏洞使得攻击者能够利用错误配置的访问控制安全级别进行未授权操...

🔍 思路： 与上一题类似，Payload 相同，但本题还支持通过 URL 参数提交（需手动点击一下触发）。

nginx 在 2026 年 2 月正式发布了 1.29.5 mainline 版本。这次更新不仅是例行的功能与规范修订，更包含了一项至关重要的 严重安全漏洞修...

Visual Studio Code 是一款流行的开源代码编辑器1。但它远不止是一个简单的编辑器，更是一个支持多种语言、可在多平台上运行的完整开发平台。全球开发...

<img src="https://images.unsplash.com/photo-1555949963-aa79dcee981c?ixlib=rb-4.0...

CVE-2026-24632 标识了 jagdish1o1 开发的 Delay Redirects 插件中存在的一个基于 DOM 的跨站脚本 (XSS) 漏洞。...

在Windows远程桌面授权服务中发现了一个严重的远程代码执行漏洞，编号为 CVE-2024-38076。该漏洞归类为 CWE-122 (基于堆的缓冲区溢出)，...

CVE-2024-36540 是存在于 external-secrets v0.9.16 中的一个严重漏洞。由于不安全的权限设置，该漏洞允许攻击者获取服务账户的...

在2.3.0版本之前的binary-parser库中存在一个代码注入漏洞。当不受信任的值被用于解析器字段名或编码参数时，攻击者可以执行任意JavaScript代...

2026 年 1 月，腾讯安全云鼎实验室自研的 AI 漏洞挖掘智能体在 Suricata 中发现了两个高危漏洞，均已获得 CVE 编号和官方致谢。

CVE-2025-59287 是 Windows Server Update Services (WSUS) 中的一个严重远程代码执行 (RCE) 漏洞。该漏洞...

春节将至，网络购物、红包领取、票务预订等活动迎来高峰，不法分子也趁机布下“钓鱼网站”陷阱。这些虚假网站如同电子世界的“变色龙”，通过模仿银行、电商平台等官方界面...