[主机吧]最近的动态

WordPress 插件 Doctreat Core 高危漏洞预警（CVE-2025-6254）：可注册为管理员，请立即处置

史上第二大数据泄露事件曝光：240 亿条记录、8.3TB，企业如何应对？

宝塔面板屏蔽AI爬虫的Nginx配置真的有用吗？揭秘UA拦截的致命缺陷与进阶方案

uBidAuction 跨站脚本漏洞（CNVD-2026-24100）：多个管理模块参数未过滤，攻击者可窃取会话或植入恶意脚本

JeecgBoot 逻辑缺陷漏洞（CNVD-2026-23150）：低权限攻击者可获取敏感信息，官方暂无补丁

慢速CC攻击怎么防？百度云防护“流量防护”实战教程：基于流量阈值精准拦截

WordPress 十余款插件集中曝高危漏洞：CSRF、XSS、文件包含、权限提升，官方补丁缺失，百度云防护 WAF 可虚拟补丁拦截

Apache OFBiz 授权绕过漏洞（CNVD-2026-24144）：攻击者无需凭证即可模拟登录

Apache HTTP Server 连曝多个高危漏洞：缓冲区溢出、内存错误引用、无限循环可致 RCE 或 DoS，速升 2.4.68 或部署百度云防护 WAF

Arch Linux AUR 遭遇大规模投毒攻击：超 400 个软件包被植入恶意代码，开发者需立即自查