最近用Vite做开发的朋友们得注意了，这个热门的前端构建工具被曝出了一些安全漏洞，尤其是开发服务器（Vite Dev Server）部分。

开源的 ruby - saml 库中，近日披露了两个极为严重的安全漏洞。这两个漏洞等级颇高，可能会让恶意攻击者有机可乘，绕过安全断言标记语言（SAML）的身份验...

近期，国家信息安全漏洞共享平台（CNVD）收录了Ollama未授权访问漏洞（CNVD - 2025 - 04094）。在此漏洞下，未经授权的攻击者能够远程访问O...

背景：收到相关漏洞信息通知，具体为：关于使用Ollama工具部署大模型存在未授权访问的风险提示，在此背景下形成该文章

构建资产与漏洞风险等级 CMDB，从资产暴露程度、漏洞严重性（是否存在 EXP、是否已在野利用）两个维度重点评估漏洞修复优先级。

1月16日，支付宝发生了一起备受关注的“政府补贴”bug事件。在当天14:40-14:45期间，多位用户在使用支付宝进行购物、个人转账、购票、还信用卡等操作时，...

作为一名程序员，在编程的世界里摸爬滚打了这么久，本以为自己能应对各种技术难题，可没想到，最近却因为一个 SQL 注入安全漏洞，陷入了一场让人哭笑不得又无比头疼的...

安全漏洞代码扫描是确保软件安全的重要步骤，它可以帮助发现潜在的安全问题，从而在软件发布之前修复它们。

面对不断变化的安全标准和威胁，Cobol 程序可以采取以下措施来加强其安全性和防护能力：

摘要：保持生产环境中全网计算机时间的同步是一件很重要且必须的事情，至少在我们的网络环境中就是这样。我们的网络由一个域和一个工作组组成，域主要是财务系统，而工作组...

注意:本文仅供各位童鞋技术交流和学习之用~，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请勿用于任何非法行为！！！

昨天有个线上项目迁移，涉及到小程序域名接口变更，结果提交审核的时候忘记修改接口地址为线上正式地址，搞了个紧急发布版本，紧急发布版本提交审核后，系统就收到上了上面...

纵观中国历史，秦始皇所作出的卓越功绩绝非是一般帝王所能比拟的，不但建立了现今位列世界八大奇观的万里长城，更是实现了国家的统一，这种统一不只是土地的统一，更是文字...

网络安全研究人员发现了针对英国、美国、西班牙、澳大利亚和日本用户的“Xiū gǒu”网络钓鱼工具包。该工具包活跃于公共、邮政和银行部门，模仿合法服务来盗取数据。