FreeBuf网络安全行业门户 ·

Java代码审计中的SSRF漏洞深度解析

📝

内容提要

本文从java代码审计的角度去认识SSRF

🏷️

继续阅读

Spring Boot 4.1 Adds gRPC Auto-Configuration, SSRF Mitigation, and Kotlin 2.3 Support
Broadcom released Spring Boot 4.1 on June 10, 2026, to deliver gRPC auto-conf...
【漏洞通告】Nginx远程代码执行漏洞（CVE-2026-42945）
近期发现Nginx存在远程代码执行漏洞（CVE-2026-42945），攻击者可通过特制HTTP请求触发堆缓冲区溢出，导致服务崩溃或远程执行代码。受影响版...
【已复现】Linux内核Fragnesia权限提升漏洞（CVE-2026-46300）
绿盟科技发布安全公告，警告Linux内核存在Fragnesia权限提升漏洞（CVE-2026-46300）。该漏洞允许普通用户通过特定操作获取系统root...
Omnigent开源框架解析：多智能体协作共享会话精细安全控制
Omnigent是一个开源框架，旨在实现多个AI工具的协同工作。它通过统一调度层、角色分工、共享会话状态和精细权限控制，将AI从孤立的工具转变为可控的协作...
谷歌 SRE 重磅白皮书：当 AI 自动写出 10 倍代码，谁来阻止系统崩溃？
谷歌SRE发布白皮书，探讨生成式AI对软件工程的影响。随着AI加速代码生成，系统稳定性面临挑战。谷歌提出五个自治级别，强调AI在运维中的重要性，并介绍三大...
Wazuh CVSS 10 分漏洞细节与PoC公开
开源防御安全社区发现Wazuh存在CVSS 10分的高危漏洞，允许认证端点操控中央日志存储系统。该漏洞源于资产遥测管道未进行转义处理，攻击者可执行恶意数据...

内容提要

标签

继续阅读