腾讯安全威胁情报中心推出2023年12月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。...

按照 Hila Fish 的说法，开源项目的好处是支持快速创新，让我们可以灵活地定制和调整工具，而且代码是透明的，有利于增强安全性。其缺点是通过隐匿实现安全的策略就行不通了，开源很容易被滥用，并且当开源工具没有公司支持时，可...

从网站建设之初，就应该做好这些安全措施，如果你的网站做到如下几点，相对是比较安全的。

在一些 Windows 7 系统上，根据 dotnet 官方文档，需要安装上 KB2533623 补丁，才能运行 dotnet core 或 .NET 5 等应用。尽管非所有的设备都需要安装此，但这也让应用的分发不便，安装包上都需要带上补丁给用户安装。此补丁同...

本文介绍了Linux内核中的一处提权漏洞（CVE-2024-0193），此漏洞导致权限提升与任意代码执行风险。

在这种情况下，我们只关注VPN组件（Citrix Gateway）。根据最新的数据，大约有约50,000个Citrix Gateway实例是公开可访问的。因此，即使是像跨站脚本这样的小问题也可能产生巨大影响。...

我们继续进行分析，并发现了一个终端点，可以在不需要任何特殊配置（如启用SAML）的情况下进行远程代码执行。这个漏洞更符合CVE的描述、Citrix的警告以及其他公开的研究的描述。...

Kerberos域网络中，默认NTLM协议是主要的替代认证协议，几乎伴随着Kerberos协议，NTLM协议的安全性会对域网络产生重要的冲击，所以我们单独成立一个独立的章节介绍与NTLM协议相关的漏洞和攻击手段。...

按月划分的CVE月CVEs 百分比一月23378.1二月21237.3三月25178.7四月23308.1五月24188.4六月23918.3七月23078.0八月24788.6九月21527.4十月26909.3十一月24838.6十二月26769.3按星期几划分的CVE天CVEs 百分比周一5005...

Apache Superset 是一种广泛使用的数据可视化和探索开源工具，已被确定存在潜在的安全漏洞，可能导致身份验证绕过和远程代码执行 (RCE)。这些漏洞可能使恶意行为者能够获得目标服务器上的管理权限，从而使他们能够收集用户...