超微电脑联合创始人廖益贤因走私英伟达显卡被起诉,面临最高20年监禁,事件导致公司股价暴跌33%。案件涉及金额高达25亿美元,手法复杂,最终被内部审计揭露。此案反映了美国出口管制与台湾企业之间的摩擦。
2025年12月,Cloudflare发现Pingora框架存在HTTP/1.x请求走私漏洞,编号CVE-2026-2833、CVE-2026-2835和CVE-2026-2836。虽然Cloudflare的CDN未受影响,但建议Pingora用户尽快升级至0.8.0版本以修复这些漏洞。
美国检方指控四人非法走私Nvidia GPU和超级计算机至中国,涉及阴谋和洗钱。尽管存在出口限制,中国公司仍在开发AI模型,此案揭示了走私网络的复杂性。
领域驱动设计(DDD)通过“变革走私”方法,帮助软件专业人士应对复杂的组织动态和决策。该方法鼓励在现有结构中进行小规模实验,以促进社会技术变革。DDD强调软件设计需与业务复杂性对齐,同时关注组织和人类系统动态,从而提升团队协作和工作效率。
微软修复了ASP.NET Core中的高危漏洞CVE-2025-55315,评分9.9。该漏洞可能导致机密信息泄露或服务器崩溃。开发者需更新并重新编译应用程序以确保安全。
文章介绍了一种复杂的HTTP请求走私攻击,利用前后端解析差异和畸形的分块传输编码绕过安全控制,注入未经授权的请求。攻击者利用HTTP/1.1协议的漏洞,建议应用补丁并迁移至HTTP/2以增强安全性。
本文探讨了如何利用HTTP请求中的CL.0漏洞建立不可检测的C2通道。通过识别服务器解析差异,结合简单的请求头和有效的payload,可以实现全局缓存中毒。研究强调了理解相关技术和测试步骤的重要性,以确保成功利用该漏洞。
2025年4月11日,Cloudflare发现Pingora OSS框架存在请求走私漏洞,可能影响使用Cloudflare CDN免费版的客户。经过22小时调查,Cloudflare已修复该漏洞,建议用户升级至0.5.0版本或更高。
HTTP请求走私是一种攻击技术,利用前端和后端服务器对HTTP请求的不同解析方式,绕过安全控制以获取敏感数据。此漏洞主要与HTTP/1相关,但HTTP/2也可能受影响。攻击者通过模糊请求干扰应用程序处理,可能导致严重后果。请求走私漏洞源于HTTP/1规范中Content-Length和Transfer-Encoding头的冲突。
2020-2024年美国毒品查获分析显示,毒品走私仍是重大挑战,总查获量达11,480,223磅,主要包括230万磅大麻和260万磅甲基苯丙胺。东北地区案件数量最多,西部在毒品重量上贡献显著。海关和边境保护局在查获中发挥了关键作用。
美国指控穆希丁诺夫涉嫌使用AirTags跟踪前妻。他在前妻的车上隐藏了七个AirTags,并通过电子监控和威胁信息让她感到恐惧。穆希丁诺夫已被控以跟踪罪,否认指控。此案引发了对AirTags及联网车辆滥用的担忧。
范闲在家宴上不跪拜,揭露长公主和二皇子的走私往来,被庆帝质问。庆帝将范闲的腰牌扔进水中,示意他化明为暗。
完成下面两步后,将自动完成登录并继续当前操作。