前端开发过程中我们经常会用到<a target="_blank">标签来打开新的窗口 这是很常见的操作，大部分人也是这么做的 但是其中是有很大的安全漏洞的 举例说明 a.html...

美国网络安全与基础设施安全局 (CISA) 发布了一份名为 《the case for memory safe roadmaps》的文件，详细介绍了软件厂商应如何过渡到内存安全编程语言 (MSL)，以消除内存安全漏洞。...

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！...

来自Eurecom的研究人员近期分享了六种新型攻击方式，统称为“BLUFFS”，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antonioli解释道，“BLUFFS”利用了蓝牙标准中两个...

ACM CCS与IEEE S&P、USENIX Security、NDSS并称为计算机安全领域四大顶级会议。近期，腾讯安全联合实验室有两篇技术报告分别入选“四大”中的ACM CCS和IEEE S&P，在自动化漏洞挖掘和车联网安全方面取得显著进展。...

腾讯安全威胁情报中心推出2023年10月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。...

安全漏洞是指在计算机系统、网络系统或软件程序中存在的错误、缺陷或漏洞，可能被恶意攻击者利用，导致系统被入侵、数据泄露或服务被破坏。安全漏洞可以存在于操作系统、应用程序、网络协议、数据库系统等各个层面。攻击...

安全漏洞是指在计算机系统、网络系统或软件程序中存在的错误、缺陷或漏洞，可能被恶意攻击者利用，导致系统被入侵、数据泄露或服务被破坏。安全漏洞可以存在于操作系统、应用程序、网络协议、数据库系统等各个层面。攻击...

腾讯安全威胁情报中心推出2023年9月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。...

腾讯安全威胁情报中心推出2023年8月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。...