[主机吧]最近的动态

Spring Security 静态资源权限绕过漏洞（CVE-2024-38821）：官方不开放补丁，百度云防护 WAF 一键加固

日拦截1153万次攻击！百度云防护硬刚CC攻击，为网站筑起钢铁防线

你的 BI 工具正在成为黑客的“提权跳板”：DataEase H2 JDBC 注入漏洞（CVE-2025-32966）深度分析

别让一个分号绕过你的防线：jshERP 路径遍历漏洞详解（CVE-2025-60801）

致远 OA 数据统计界面存在 URL 参数 XSS 漏洞（CVE-2025-3999）

百度云防护 WAF 规则库再升级：4 月新增 30+ 规则，覆盖 Confluence、OFBiz、ThinkPHP 等 20 余个高危漏洞

Xinference 供应链投毒风险通告：2.6.0-2.6.2 版本被植入恶意代码，可窃取云凭证与密钥

火狐 Firefox 150 借助 AI 模型发现 271 个漏洞，开源安全面临挑战

FreeMarker 模板注入漏洞（规则ID 4194）：原理剖析与百度云防护实战

360站长平台新规：未备案网站将被清理，30天缓冲期倒计时