小红花·文摘

超微电脑走私案真相：苏菂视频害的，还是另有证据链？

硕鼠的博客站 ·

2025年12月，Cloudflare发现Pingora框架存在HTTP/1.x请求走私漏洞，编号CVE-2026-2833、CVE-2026-2835和CVE-2026-2836。虽然Cloudflare的CDN未受影响，但建议Pingora用户尽快升级至0.8.0版本以修复这些漏洞。

修复Pingora开源框架中的请求走私漏洞

The Cloudflare Blog ·

美国联邦检察官指控四人非法走私Nvidia人工智能芯片至中国

The Verge ·

如何通过领域驱动设计和变革走私进行社会技术设计

InfoQ ·

微软修复ASP.NET核心产品中高达9.9分的安全漏洞被描述为HTTP走私漏洞

蓝点网 ·

文章介绍了一种复杂的HTTP请求走私攻击，利用前后端解析差异和畸形的分块传输编码绕过安全控制，注入未经授权的请求。攻击者利用HTTP/1.1协议的漏洞，建议应用补丁并迁移至HTTP/2以增强安全性。

新型HTTP走私攻击技术使攻击者可注入恶意请求

FreeBuf网络安全行业门户 ·

本文探讨了如何利用HTTP请求中的CL.0漏洞建立不可检测的C2通道。通过识别服务器解析差异，结合简单的请求头和有效的payload，可以实现全局缓存中毒。研究强调了理解相关技术和测试步骤的重要性，以确保成功利用该漏洞。

安静的侧信道攻击... 使用 CL.0 进行 C2 请求走私

FreeBuf网络安全行业门户 ·

修复Pingora中的请求走私漏洞

The Cloudflare Blog ·

HTTP请求走私是一种攻击技术，利用前端和后端服务器对HTTP请求的不同解析方式，绕过安全控制以获取敏感数据。此漏洞主要与HTTP/1相关，但HTTP/2也可能受影响。攻击者通过模糊请求干扰应用程序处理，可能导致严重后果。请求走私漏洞源于HTTP/1规范中Content-Length和Transfer-Encoding头的冲突。