security - 标签 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

首页标签security

#security

CVE-2025-53690：Sitecore远程代码执行漏洞分析与利用说明

qife122 1天前2026-01-11 07:24:11

CVE-2025-53690 是 Sitecore 体验管理器 (XM) 和体验平台 (XP) 中一个严重的安全漏洞，影响版本至 9.0。该漏洞源于对不受信数据...

2000

Next.js CVE-2025-29927漏洞自动化扫描器

qife122 11天前2026-01-01 10:37:08

本项目是一个专为安全研究人员设计的自动化扫描工具。它通过分析目标网站的HTTP响应头及特定端点，智能识别其是否使用Next.js框架，并精确判断其版本是否受到C...

7910

AI-Security-Guardian：2025年AI安全防护框架的技术突破与实践

安全风信子 11天前2026-01-01 09:33:12

作者：HOS(安全风信子) 日期：2025-12-30 来源平台：GitHub 摘要： 2025年，随着AI技术的广泛应用，AI安全问题日益凸显。GitH...

14010

Apache Tomcat CVE-2025-24813漏洞检测工具

qife122 11天前2025-12-31 23:49:33

本项目是一个专门用于检测Apache Tomcat服务器CVE-2025-24813漏洞的概念验证(PoC)工具。该工具通过非侵入式的方式，对目标Tomcat服...

9400

Vercel生产环境CVE-2025-66478漏洞检测工具

qife122 14天前2025-12-28 23:54:25

这是一个专门用于检测Vercel生产环境中是否存在CVE-2025-66478漏洞的安全工具。CVE-2025-66478是一个影响Vercel部署的安全漏洞，...

8000

GitHub CVE扫描器：一键发现React与Next.js安全漏洞

qife122 15天前2025-12-28 08:39:51

这是一个专业的GitHub仓库安全扫描工具，专门用于检测React和Next.js项目中的已知安全漏洞。脚本可直接在浏览器控制台中运行，无需本地安装，提供便捷的...

25810

7-Zip CVE-2025-11001漏洞利用工具

qife122 16天前2025-12-26 16:44:35

这是一个针对CVE-2025-11001漏洞的Python利用工具。该漏洞影响7-Zip 21.02至25.00版本，允许攻击者通过特制的ZIP文件在具有管理员...

10110

7-Zip Mark-of-the-Web绕过漏洞（CVE-2025-0411）分析与示例

qife122 16天前2025-12-26 12:22:28

此漏洞（CVSS 评分为 7.0）允许远程攻击者绕过受影响 7-Zip 安装中的 Mark-of-the-Web（网络标记）保护机制。利用此漏洞需要用户交互，即...

13810

Fortinet SSL VPN XSS 漏洞利用脚本

qife122 17天前2025-12-26 10:34:13

这是一个专门用于检测和利用 Fortinet GlobalProtect SSL VPN 端点中 /ssl-vpn/getconfig.esp 路径反射型 XS...

11910

Spring Cloud微服务认证与授权（一）：携手Spring Security OAuth2构建授权服务器

用户6320865 2025-11-292025-11-29 10:03:22

随着微服务架构在企业级应用中的普及，系统安全面临着前所未有的挑战。在传统的单体应用中，认证与授权通常集中在单一入口点处理，而在微服务架构下，每个服务都需要独立处...

49410

Cisco AI Assistant for Security深度图解与MCP实战避坑：从架构到落地

安全风信子 2025-11-242025-11-24 08:35:59

是不是被防火墙策略、跨平台权限、规则冗余、审计合规搞得焦头烂额？在多云与混合网络的现实中，安全策略往往“越管越乱”：规则冲突、例外堆积、变更不可追踪、告警泛滥...

22610

1024节想送大家一个礼物，想来想来，出个题吧，一个AI都没有解决的难题

烟雨平生 2025-11-202025-11-20 11:46:36

先说“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderE...

12210

Strict-Transport-Security引发的跨域问题

只喝牛奶的杀手 2025-11-172025-11-17 20:30:24

在企业级应用集成场景中，会出现Http协议和Https都要支持的问题，也会遇到一些跨域问题，一般我们会配置一些Access Control请求头的配置，本周遇到...

16910

Splunk：强大的机器数据分析平台浅尝

KaliArch 2025-11-152025-11-15 08:53:36

随着数字化进程的加速，企业产生的机器数据量呈指数级增长。这些数据包含着宝贵的洞察力，但如果没有有效的工具进行分析，这些信息就如同大海捞针，难以发挥价值。Splu...

15610

CS161 Computer Security TextBook | 1. Security Principles 安全原则

YueXuan 2025-11-112025-11-11 08:42:57

In this section, we will look at some general principles for secure system desig...

14921

实战基于terraform-compliance实现IaC安全

KaliArch 2025-11-082025-11-08 12:11:11

随着云计算的普及和企业对基础设施即代码（IaC）的采用增加，确保云基础设施的安全和合规性变得至关重要。Azure作为领先的云服务提供商之一，为企业提供了强大的基...

12810

深入解析Spring Security：核心过滤器链与认证/授权流程源码级解析

用户6320865 2025-08-272025-08-27 17:02:52

开源社区方面，Spring Security的Slack频道（spring-security.slack.com）保持着日均300+的技术讨论量，其中关于过滤器...

44110

Spring Security笔记：解决CsrfFilter与Rest服务Post方式的矛盾

菩提树下的杨过

携程｜软件技术专家 (已认证)

2025-08-222025-08-22 08:28:33

基于Spring Security+Spring MVC的web应用，为了防止跨站提交攻击，通常会配置csrf，即：

18210

Packet Tracer - Layer 2 Security（第二层安全配置任务）

YueXuan 2025-08-192025-08-19 09:51:47

为了确保网络性能和安全性达到最优状态，管理员希望确定中心3560型号交换机作为根桥。为防止对生成树协议进行篡改攻击，管理员希望确保STP参数得到安全配置。针对C...

23710

BUUCTF [MRCTF2020]CyberPunk 1

YueXuan 2025-08-182025-08-18 20:06:46

1、一开始我以为是逆向的题目，直接打开IDA了，没什么成果才返回。实际上，运行程序，根据提示修改电脑的时间就可以得到flag。

11900