中文

安全

网络安全资讯、漏洞披露、安全防护

📄

Spring Framework 6.2.18 和 7.0.7 发布

Spring Framework 6.2.18 和 7.0.7 现已发布。其中,Spring Framework6.2.18包含 27 项修复和文档改进,Spring Framework7.0.7包含 52 项修复和文档改进。 本次版本发布解决了以下问题: CVE-2026-22740 “Spring Framework DoS with Multipart Temp Files in WebFlux” CVE-2026-22741 “Spring MVC 和 WebFlux 中的静态...

Source: 开源中国
📄

微软:多数 Windows 11 用户已无需第三方杀毒软件

微软近日在一份针对 Windows 11 安全性的官方说明中,首次较为系统地回应了一个长期争论的问题——在 2026 年的今天,普通用户是否还需要在 Windows 11 上额外安装第三方杀毒软件。根据微软给出的结论,只要系统保持正常更新、启用默认安全设置,并遵循常规使用习惯,大多数用户依靠内置的 Windows Defender(以“Windows 安全中心”形式呈现)即可获得足够的防护,无需再...

Source: cnBeta
📄

DataEase Skills 技能体系上线,DataEase 开源 BI 工具 v2.10.21 LTS 版本发布

在这一版本中,DataEase 推出了 Skills 技能体系,并进行了安全漏洞修复。智能体方面,引入 DataEase Skills 技能体系;图表方面,新增多维散点图支持,支持明细表分页字体大小配置;仪表板 / 数据大屏方面,新增默认标签字体颜色设置功能;移动端方面,新增移动端改密和骨架屏显示功能。...

Source: 开源中国
梆梆安全发布《2026年Q1移动应用安全风险报告》:超八成APP存隐私违规,数据境外外发风险需高度警惕

梆梆安全发布《2026年Q1移动应用安全风险报告》:超八成APP存隐私违规,数据境外外发风险需高度警惕

梆梆安全发布《2026年Q1移动应用安全风险报告》。本报告基于梆梆安全移动应用监管平台在2026年一季度的威胁监测数据与深度安全分析成果,系统梳理当前国内移动应用面临的新型攻击技术演进与安全趋势变化,聚焦盗版仿冒、境外数据传输、高危漏洞、个人隐私违规等多个维度,为移动应用安全建设工作提供参考与实践指引。 当前,我国数字经济与实体经济融合持续深入,移动互联网已演进为支撑社会数字化转型的关键基础设施。...

Source: 嘶吼
📄

Vercel 确认遭入侵:第三方 AI 工具成突破口,黑客索要 200 万美元赎金

云开发平台Vercel近日披露一起安全入侵事件。该公司确认,攻击者通过第三方AI工具Context.ai的Google Workspace OAuth应用获取了初始访问权限,进而入侵内部系统。与此同时,一名自称"ShinyHunters"的黑客声称正在暗网论坛出售窃取的数据,并向Vercel索要200万美元赎金。 Vercel是全球知名的云开发平台,以Next.js React...

Source: 开源中国
📄

WAF 分块传输绕过

分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由应用服务器发送给客户端应用( 通常是网页浏览器)的数据可以分成多个部分。

Source: FreeBuf