FreeBuf网络安全行业门户 ·

WPS Office 0-day漏洞 CVE-2024-7262复现及软件安全特性对比

📝

内容提要

复现了WPS Office软件漏洞CVE-2024-7262，并与微软Office软件进行了安全特性、漏洞披露情况的对比分析

🏷️

深入探讨：GitHub Agentic Workflows 的安全架构
自动化在软件开发中带来便利，但也带来安全隐患。GitHub Agentic Workflows通过分层安全架构确保代理在CI/CD中安全运行，防止未授权访...
NAS，如何做好安全防护！
文章强调了增强个人网络安全的重要性，介绍了软路由工具Lucky和雷池WAF的安装与功能。Lucky负责身份验证和证书管理，雷池WAF则拦截攻击，确保NAS...
AI战争应用与中美安全困局
委内瑞拉和伊朗展示了人工智能在战争中的有效性。美军利用Claude大模型进行情报分析和作战规划，AI的应用给各国网络安全带来了巨大挑战。周鸿祎建议建立新的...
修复Pingora开源框架中的请求走私漏洞
2025年12月，Cloudflare发现Pingora框架存在HTTP/1.x请求走私漏洞，编号CVE-2026-2833、CVE-2026-2835和...
主动防御：为API引入有状态漏洞扫描器
Cloudflare推出了Web和API漏洞扫描器的测试版，专注于检测API中的BOLA漏洞。传统防御无法有效应对API逻辑缺陷，因此需要主动检测。该扫描...
RSAC 2026创新沙盒-Realm Labs：洞察AI推理内核，前置防控安全风险
Realm Prism可能基于LLM消融技术，该技术通过去除特定向量分量来调整模型对有害问题的回答能力。此方法成本低，已在开源模型社区广泛应用。