- HarmonyOS 3.0提供了桌面服务卡片的功能,上滑App的图标可显示一个卡片,展示App的简报信息,也可以与用户进行交互。 HarmonyOS 3.0提供了桌面服务卡片的功能,上滑App的图标可显示一个卡片,展示App的简报信息,也可以与用户进行交互。
- 2026年5月,全球最流行的Web主机管理面板cPanel & WHM被曝出CVSS 9.8的预认证认证绕过漏洞(CVE-2026-41940)。攻击者无需任何凭证,通过构造恶意的HTTP Authorization头即可注入会话文件,直接获取WHM Root权限。该漏洞自2026年2月起已被大规模在野利用,影响全球约150万实例,其中65万+已确认受影响。某IDC服务商因未及时修复,导致数千客户 2026年5月,全球最流行的Web主机管理面板cPanel & WHM被曝出CVSS 9.8的预认证认证绕过漏洞(CVE-2026-41940)。攻击者无需任何凭证,通过构造恶意的HTTP Authorization头即可注入会话文件,直接获取WHM Root权限。该漏洞自2026年2月起已被大规模在野利用,影响全球约150万实例,其中65万+已确认受影响。某IDC服务商因未及时修复,导致数千客户
- 2026年5月,智能车载管理系统OVMS3(Open Vehicle Monitoring System)3.3.005版本被曝出CVSS 10.0满分的缓冲区溢出漏洞(CVE-2026-37541)。攻击者可通过特制的CAN总线消息或MQTT数据包触发远程DoS或代码执行,直接影响车辆安全。某物流公司车队因未及时修复,导致12辆货车被远程控制,货物被盗损失超¥300万元。 2026年5月,智能车载管理系统OVMS3(Open Vehicle Monitoring System)3.3.005版本被曝出CVSS 10.0满分的缓冲区溢出漏洞(CVE-2026-37541)。攻击者可通过特制的CAN总线消息或MQTT数据包触发远程DoS或代码执行,直接影响车辆安全。某物流公司车队因未及时修复,导致12辆货车被远程控制,货物被盗损失超¥300万元。
- 2026年5月,开源AI工作流平台Langflow被曝出CVSS 10.0满分的未认证远程代码执行漏洞(CVE-2026-33017)。该漏洞武器化速度创纪录——从披露到公开EXP仅用20小时,攻击者无需任何认证即可执行任意Python代码,完全控制服务器。某AI初创公司因未及时修复,导致核心模型参数和训练数据泄露,直接损失超¥600万元。我在本文中将从漏洞原理、快速武器化分析、修复方案、AI平台 2026年5月,开源AI工作流平台Langflow被曝出CVSS 10.0满分的未认证远程代码执行漏洞(CVE-2026-33017)。该漏洞武器化速度创纪录——从披露到公开EXP仅用20小时,攻击者无需任何认证即可执行任意Python代码,完全控制服务器。某AI初创公司因未及时修复,导致核心模型参数和训练数据泄露,直接损失超¥600万元。我在本文中将从漏洞原理、快速武器化分析、修复方案、AI平台
- 2026年5月,Apache MINA 2.1.x/2.2.x被曝出CVSS 9.8的Java反序列化远程代码执行漏洞(CVE-2026-42779)。该漏洞是CVE-2026-41635补丁不完整的复发版本,攻击者可通过构造恶意的序列化对象触发任意代码执行。某金融企业因未及时修复,导致核心交易系统被控,直接损失超¥500万元。我在本文中将从反序列化原理、补丁绕过分析、修复方案、Java应用安全 2026年5月,Apache MINA 2.1.x/2.2.x被曝出CVSS 9.8的Java反序列化远程代码执行漏洞(CVE-2026-42779)。该漏洞是CVE-2026-41635补丁不完整的复发版本,攻击者可通过构造恶意的序列化对象触发任意代码执行。某金融企业因未及时修复,导致核心交易系统被控,直接损失超¥500万元。我在本文中将从反序列化原理、补丁绕过分析、修复方案、Java应用安全
- 2026年上半年全球高危漏洞频发,从 CVSS 10.0 的满分漏洞到潜伏18年的 NGINX 零日漏洞,从 AI 平台漏洞到供应链攻击。我在本文中系统梳理了 1-4 月最值得关注的 20 个高危 CVE 漏洞,提供速查对照表、影响评估和修复优先级建议,助你快速掌握上半年的安全态势。 2026年上半年全球高危漏洞频发,从 CVSS 10.0 的满分漏洞到潜伏18年的 NGINX 零日漏洞,从 AI 平台漏洞到供应链攻击。我在本文中系统梳理了 1-4 月最值得关注的 20 个高危 CVE 漏洞,提供速查对照表、影响评估和修复优先级建议,助你快速掌握上半年的安全态势。
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
回顾中
热门标签