tag
CVE 监控
该标签下有 2 篇文章
2026-06-26
AI 时代的安全防护|个人开发者现在就该夯实的基本功(按优先级排序的清单)
AI 强化的不是『新弱点』,而是『自动、大规模地利用既有弱点』那一侧。所以比起特别的新对策,按正确的顺序夯实基本功才是最好的准备。CVE 立即打补丁+依赖监控、杜绝复用+MFA、清除暴露的机密、最小权限、收缩公开面、日志/IOC 的准备、备份——全都用一份按优先级排序的清单讲清楚。
CVSS10.02026-06-07
用 AI 写的代码泄露了 API key,被人盗刷——真正的祸根是放着不管的 CVSS 10.0
账单暴涨只是冰山一角。真正的祸根是放任不管、公开已久的 CVSS 10.0 RCE。本文从隐去专有名词的案例中,提炼出防御的教训。