tag
CVE 監控
該標籤下有 2 篇文章
2026-06-26
AI 時代的安全防護|個人開發者現在就該夯實的基本功(按優先級排序的清單)
AI 強化的不是『新弱點』,而是『自動、大規模地利用既有弱點』那一側。所以比起特別的新對策,按正確的順序夯實基本功才是最好的準備。CVE 立即打修補程式+相依套件監控、杜絕重複使用+MFA、清除暴露的機密、最小權限、收縮公開面、記錄/IOC 的準備、備份——全都用一份按優先級排序的清單講清楚。
CVSS10.02026-06-07
用 AI 寫的程式碼洩漏了 API key,被人盜刷——真正的禍根是放著不管的 CVSS 10.0
帳單暴漲只是冰山一角。真正的禍根是放任不管、公開已久的 CVSS 10.0 RCE。本文從隱去專有名詞的案例中,提煉出防禦的教訓。