Web应用程序平安始终是一个重要的话题，它岂但关系到网络用户的隐衷，财产，而且关系着用户对程序的新人。随着Web应用程序性能继续减少，复杂性一直进步，这…

2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟，数据安全的重要性更加凸显，这也更加动摇了咱们推广平安测试常态化的信心。随着测试组平安测试常…

墨客出战，攻守兼备！全新一季百度“墨客”挑战邀请赛将于5月15日正式开启，单个破绽最高5万元丰富奖金等你赢取！本次百度“墨客”挑战邀请赛将聚焦近程代码执行…

曾经很久没在社区发帖了，思考到今晚很多普通用户，当然也有程序员敌人中招，因而简略聊聊。因为是技术社区，没有正式平安报告那么谨严，因而排版简略，字数…

护航数字经济倒退，助力更平安的AI将来近日，中国软件评测核心颁布“2022 年度网络和数据安全优良案例征集评比”流动后果。百度挪动端人脸识别平安治理计划荣获…

近日，云起无垠的无垠代码含糊测试零碎通过对json parse库、MojoJson进行检测发现多个CVE破绽，破绽编号为：CVE-2023-23083 ~ CVE-2023-23088，该系列破绽皆…

当咱们谈及开源破绽时，咱们会发现其数量永远处于增长状态。依据平安公司 Mend 钻研发现，在 2022 年前九个月发现并增加到其破绽数据库中的开源破绽数量比 20…

最近始终在对刚研发进去的自动化Web/API破绽Fuzz的命令行扫描工具进行保护更新（工具地址：[链接]），目前扫描工具已更新至第三个版本，新增了5条2022年CVE漏…

在过来的几天里，Apache Commons Text 库中一个名为 Text4Shell 的新破绽引起很大的轰动，该破绽存在于 Apache Commons Text 1.5到1.9版本中。此警报于10月18…

微软官网公布了2022年09月的安全更新。本月更新颁布了79个破绽，蕴含31个近程执行代码破绽、18个特权晋升破绽、7个信息泄露破绽、7个拒绝服务破绽以及1个平安…