小红花·文摘

外媒：美国白宫评估腾讯持股安全性，Epic、拳头、supercell或被卷入

Jing Blog ·

超过23万个OpenClaw实例暴露在公网上建议立即取消公网访问提升安全性

蓝点网 ·

互联网流量依赖边界网关协议（BGP）进行路由，但配置错误或恶意行为可能导致路由泄漏。为解决此问题，行业引入了ASPA（自治系统提供者授权）标准，以验证流量路径并防止泄漏。Cloudflare Radar推出ASPA部署监测功能，帮助社区跟踪ASPA的采用趋势，从而提升互联网安全性。

ASPA：提升互联网路由安全性

The Cloudflare Blog ·

本文讨论了Rust在商业软件开发中安全性与交付速度的矛盾。资深工程师Dmitry因交付速度问题，将Rust项目重写为Node.js，指出Rust的严格类型系统和编译时间影响开发效率，强调在特定场景下交付速度比绝对安全性更重要。

当“安全性”遭遇“交付速度”：2026 年，我为什么告别了 Rust

Tony Bai ·

GlassFish 8.0 提供与 Jakarta EE 11 的兼容性、增强的安全性和改进的数据访问

InfoQ ·

DJI Romo 机器人吸尘器的安全性极差，这名用户远程访问了数千台设备

The Verge ·

Heroku与GitHub企业服务器：更强的安全性，无缝交付

Heroku ·

参议员质询Waymo和特斯拉关于机器人出租车的安全性、法律责任及中国问题

The Verge ·

#安全资讯群晖发布 DSM 更新修复 Telnetd 进程安全漏洞，即便未启用 Telnet 服务也可能影响安全性，建议所有用户立即升级。目前没有任何证据表明该漏洞已经被利用，但基于安全考虑建议无论是否启用 Telnet 服务的用户都立即升级到最新版以强化系统安全性。查看全文：https://ourl.co/111713

群晖发布DSM更新修复Telnetd安全漏洞即便未启用也可能影响安全性

蓝点网 ·

#安全资讯飞牛官方终于不再装死，紧急发布 v1.1.18 版继续修复漏洞，但仍然对漏洞轻描淡写且淡化漏洞危害。在凌晨四点发布的安全公告中，飞牛只说外部流量异常影响系统稳定性，只字不提大量用户数据遭到访问，同时声称「我们发现了自身代码的一些疏漏」，另外飞牛强调升级 v1.1.18...

飞牛官方不再装死紧急发布v1.1.18版继续修复漏洞但仍然无法确认安全性

蓝点网 ·

微软发布OData .NET (ODL) 9.0.0预览版3：安全性、现代API与规范一致性

InfoQ ·

ECS通过Elastic Cloud提供更智能的安全性和成本透明度

Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·

Slack增强Chef基础设施以提高安全性并减少部署中的影响范围

InfoQ ·

SQLite查询中的简化编译时列安全性

Loris Cro's Personal Website ·

本文将对比 Newtonsoft.Json 与 System.Text.Json 在多态反序列化中的实现差异，重点分析安全性问题，并通过代码实例验证两者的安全表现。这种设计虽然灵活支持多态，但缺乏默认的类型校验机制，攻击者可构造包含恶意类型的 JSON，触发敏感类型实例化。反序列化时仅处理配置过的类型，拒绝未授权的类型注入，从机制上规避了安全风险。- 有...