腾讯安全玄武实验室 腾讯安全玄武实验室 ·

从一个补了三次的漏洞看WCF的安全编程
📝

内容提要

背景笔者在2016年11月发现并报告了HP Support Assistant (HPSA) 的权限提升漏洞,HP Product Security Response Team (HP PSRT)...

🏷️

标签

安全 漏洞
➡️

继续阅读

  1. Waymo因安全问题暂停高速公路驾驶
    Waymo因安全问题暂停了美国市场的高速公路驾驶服务,并在亚特兰大和圣安东尼奥停止运营,原因是洪水和施工区的影响。该公司计划推出新车型,并希望每周提供10...
  2. JetBrains 在 AI 编程领域保持独立,而其他公司则纷纷选边
    JetBrains 自认为是唯一独立的 AI 编程工具供应商,强调产品中立性。公司未融资,盈利良好,拥有 1600 万用户。JetBrains Centr...
  3. JFrog报告回顾了供应链安全领域动荡的一年
    2025年,软件供应链面临前所未有的安全挑战,AI的快速发展扩大了攻击面。JFrog报告显示,恶意活动激增451%。尽管97%的企业声称有治理措施,但实际...
  4. [项目分享] Herald — 用 AI 辅助编程搭建的多租户认证计费系统
    Herald 是一个自部署的 SaaS 解决方案,集成了认证、计费、积分和发票管理功能,支持多租户认证和多种支付方式,采用六边形架构,使用 Rust 开发...
  5. 安全团队如何向董事会报告网络风险
    文章讨论了如何将网络风险转化为财务语言,以便董事会理解并优先考虑安全投资。通过概率金融建模(如蒙特卡洛模拟),安全团队能够生成基于实际资产价值的损失范围,...
  6. 【漏洞通告】Apache Struts外部实体(XXE)注入漏洞S2-069(CVE-2025-68493)
    绿盟科技CERT监测到Apache Struts存在外部实体(XXE)注入漏洞S2-069(CVE-2025-68493),攻击者可利用该漏洞读取敏感文件...
👤 个人中心
在公众号发送验证码完成验证