WWBN AVideo存在访问控制错误漏洞(CVE-2026-35450)
01 漏洞概况WWBN AVideo 是一个开源视频平台。在 26.0 及更早版本中,插件/API/check.ffmpeg.json.php 端点会探测 FFmpeg 远程服务器...
admin
Code Extension Marketplace存在目录遍历漏洞(CVE-2026-35454)
01 漏洞概况 Code Extension Marketplace 是 VS Code Marketplace 的开源替代方案。在 2.4.2 版本之前,coder/code-m...
goshs存在目录遍历漏洞(CVE-2026-35471)
01 漏洞概况goshs 是一个用 Go 语言编写的 SimpleHTTPServer。在 2.0.0-beta.3 版本之前,tdeleteFile() 函数在路径遍历检查后缺少...
美以-伊朗战争专题研讨会(附会议议程)
邀请函当前,美以与伊朗的战争仍在持续。这场冲突不仅正在重塑中东地区的安全格局,更在军事层面具有突出的示范与验证意义。它以实战形式集中展示了高强度远程精确打击、多域联合作战以及跨区域...
相信纯粹的力量,比相信牛逼好使
说明信息平权、知识平权的进程一天一个样,进化速度之快已经远超人的想象。事件、知识、能力等只要已经公布就立刻广为人知。在这样的一个大环境下,任何东西都是在阳光下充分暴露的,是好是坏、...
启明星辰出席网安标委标准周,分享智能体时代网络安全互联互通新范式
近日,全国网络安全标准化技术委员会(以下简称“网安标委”)2026年第一次标准周“网络安全产品互联互通标准与技术交流会”在珠海召开。本次会议由网安标委秘书处主办,重点围绕网络安全产...
国家数据局《数据产权登记工作指引(试行)》公开征求意见
国家数据局综合司2026年4月3日发布公告,就《数据产权登记工作指引(试行)》(公开征求意见稿)向社会公开征求意见。此举旨在推动建立健全数据产权制度,构建全国统一的数据产权登记体系...
RSAC 2026创新沙盒决赛回顾
AI智能体安全治理:Geordie AI(冠军):企业 AI Agent 安全治理体系的构建者TokenSecurity:智能体身份检测响应大模型安全治理:Realm Labs:面...
安全,已不再是安全行业的事情
说明有段时间没有讨论安全话题了,不是作者不再关注安全行业,仅是作者关注安全行业的视角有了些变化,以往是在行业内分析安全行业,现在是跳出安全行业外分析安全行业,即,跳出安全行业进入被...
