目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

安全情报专区 4+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
清除筛选
High
Coder code-marketplace Zip Slip路径遍历漏洞(CVE-2026-35454)分析
CVE-2026-35454 · github.com · 2026-04-07
coder/code-marketplace <= 2.4.1
Read more
High
PHP SQL注入漏洞分析与修复指南
github.com · 2025-09-07

从这个网页截图中,可以获取到以下关于漏洞的关键信息: - **漏洞类型**:SQL注入 - **漏洞描述**: - 在`/index.php`文件的第20行和第21行,存在SQL注入漏洞。 - 第20行代码为:`$sql = "SELECT * FROM users WHERE username = '".$_POST['username']."' AND password = '".$_POST…

Read more
Unknown
Python接口SQL注入漏洞分析与修复指南
github.com · 2025-09-07

从这个网页截图中,可以获取到以下关于漏洞的关键信息: - **漏洞类型**:SQL注入 - **漏洞描述**: - 在`/api/v1/users`接口中,当请求参数`id`为特定值时,会触发SQL注入漏洞。 - 攻击者可以通过构造恶意的SQL语句来执行任意SQL命令,从而获取敏感信息或控制数据库。 - **漏洞代码片段**: ```python def get_user_info(user_id…

Read more
High
Coder CVE-2023-58437 特权提升漏洞公告
CVE-2023-58437 · github.com · 2025-09-07
Coder >=2.22, <2.24.4 · Coder >=2.24.4, <2.25.2 …
Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。