admin 2025-12-26 79浏览

Elastic于12月19日发布安全公告，指出Kibana存在一项高风险安全漏洞，可能允许已通过身份验证的攻击者在其他用户浏览的网页内容中植入并执行恶意脚本。该漏洞编号为CVE-2025-68385，属于...

admin 2025-12-17 191浏览

MITRE公布2025年CWE Top 25最危险软件弱点清单，盘点最常成为弱点的原因，以及在实践中带来高风险的软件弱点类型。排名显示，跨站脚本（XSS）维持第1名，SQL注入与跨站请求伪造（CSRF）...