OpenReview，因为一个低级到不可思议的API漏洞，直接把「双盲评审」这块学术界最后的遮羞布给扯了下来。

拥有丰富的云安全风险治理与风险评估经验，曾负责腾讯专有云TCE金融专区与政务专区的风险治理工作，现负责腾讯专有云TCE外报漏洞体系建设。持有CISP-PTE认证...

11 月 29 日，Lachlan Davidson 报告称 React 中存在一个安全漏洞，该漏洞允许未经身份验证的远程代码执行，其原理是利用 React 解...

受影响版本：多个Magick.NET NuGet包（包括x64和arm64架构，Q8、Q16、HDRI及OpenMP变体）的14.9.0及更早版本均受此漏洞影响...

prosemirror_to_html gem 存在一个跨站脚本（XSS）漏洞，攻击者可通过恶意 HTML 属性值进行攻击。虽然标签内容被正确转义，但属性值未经...

一、安装dify（选定dify 1.10.0版本进行测试，最新版dify已修复，如有安装dify的童鞋建议更新到最新版）

包管理器: Composer 受影响包: backdrop/backdrop 受影响版本: <= 1.32.0 已修复版本: 无

LangChain的提示模板系统中存在一个模板注入漏洞，允许攻击者通过模板语法访问Python对象内部。该漏洞影响接受不可信模板字符串（而不仅仅是模板变量）的应...

在Revive Adserver v6.0.0+版本的/admin/banner-zone.php文件中存在反射型跨站脚本（Reflected XSS）漏洞。用...

lsFusion平台（版本<=6.0-beta2）中存在一个路径遍历漏洞，该漏洞被标识为CVE-2025-13265，严重程度为中等（CVSS评分5.3）。

CVE-2025-13539是一个影响WordPress FindAll Membership插件的严重身份验证绕过漏洞，CVSS评分为9.8（严重级别）。

当管理1下的用户导航到"用户访问"→"添加用户"并输入用户名时，系统会在所有账户中执行全局查找，而不是将搜索范围限制在当前账户内。如果输入的用户名属于其他账户（...

最近，学术圈的大瓜莫过于 ICLR 评审大开盒事件了，只要在浏览器上输入某个网址，自行替换你要看的 paper ID 和审稿人编号，你就可以找到对应的审稿人身份...

1.安装nginx 通过yum install nginx 2.添加账号和密码 安装htpasswd工具，yum install httpd-tools ...

修复tomcat漏洞，选择修改配置文件 首先查看tomcat运行状态： ps -ef|grep java 查看是否有tomcat进程 修改配置文件 具...

当企业收到渗透测试报告显示“未发现高危漏洞”时，是否意味着可以高枕无忧？本文从报告的专业标准、漏洞分级逻辑、第三方测试的价值切入，解析如何正确理解渗透测试结果，...