来源:oschina.net
20
浏览器安全是一场没有终点的攻防战。最近,Mozilla 安全团队交出了一份破纪录的成绩单:在 Firefox 150 中,他们识别并修复了 271 个潜在安全漏洞。更值得关注的是,这背后的主力推手是 Claude Mythos Preview 等大语言模型。AI 不再只是写代码的辅助工具,它正在深入底层逻辑,揪出那些传统工具难以触达的复杂沙箱逃逸和使用...
来源:oschina.net
32
PostgreSQL 全球开发组一次性推送了所有受支持版本的补丁更新——18.4、17.10、16.14、15.18 和 14.23。这批更新打包修复了 11 个安全漏洞和 60 多个已知缺陷。对于生产环境运维来说,这不是"有空再看看"的公告,而是需要尽快评估升级优先级的行动信号。 11 个安全漏洞的具体细节在发行说明中逐条列出,涉及权限提升、信息泄露...
来源:oschina.net
20
文档基金会发布了 LibreOffice 25.8.7——这是 25.8 分支的最后一个维护版本,也意味着这个版本线即将画上句号。6 月 12 日之后,25.8.x 将不再收到任何安全更新。如果你还在跑 25.8,现在就是规划升级的时间窗口。 作为维护版本,25.8.7 的核心工作是收尾:把 25.8 系列积压的已知缺陷做最后一轮修复,尤其是影响稳定性...
来源:oschina.net
17
一个小型安全研究团队刚刚完成了一件整个安全社区都在等待的事——在 Apple M5 芯片的 macOS 上,从内核内存损坏出发,一路拿到 root 权限,全程绕过了 Apple 花五年、砸约 50 亿美元打造的 MIE(Memory Integrity Enforcement)硬件防线。这不是论文里的假设推演,是一套可以实际执行的完整利用链。 MIE ...
来源:oschina.net
13
2026 年 5 月 13 日,一个自 2008 年就藏在 NGINX rewrite 模块里的远程代码执行漏洞被正式编号为 CVE-2026-42945。发现者不是某支资深安全团队,而是初创公司 depthfirst 的 AI 安全分析系统——一次"点击即分析"的操作就锁定了这个影响全球近三分之一网站的高危缺陷。18 年、数十亿次请求、无数安全审计,...
来源:postgr.es
35
PostgreSQL 报出一个内部错误————日志里只有这一行,没有上下文调用链,没有线索告诉你是哪条路径触发了这个异常。排查这类问题往往要靠猜,或者翻源码逐行推理。 从 PostgreSQL 13 起,有一个低调的 GUC 参数能直接在日志里打出 C 级别的栈回溯:。指定函数名,PostgreSQL 在执行到该函数时自动把完整调用栈写进日志。Chri...
来源:oschina.net
22
微服务后台管理框架的选型一直是个让人头疼的问题——技术栈要全、配置要少、跑起来要快。小蚂蚁云团队近期发布了 XiaoMaYi-Nacos-NaiveVue v1.2.0,在核心类库和 OSS 云存储两个方向做了针对性优化,同时修复了一批用户反馈的实际问题。如果你正在评估一套开箱即用的微服务后台方案,这次更新值得关注。 这套框架的定位很明确:单体前后端分...
来源:postgr.es
20
写 SQL 的人每天都在用 ,绝大多数时候它表现得像一条直线——写个列名,结果就按那列排。但一旦别名和原列在表达式、大小写或修饰符上产生分歧,Postgres 会悄悄切换到另一条解析路径,而你毫不知情。 先看一道谜题。建一张四行小表: 猜猜这两条查询的输出顺序: 直觉会说:结果集相同,只是排序依据不同,所以行顺序应该不一样。实际答案是——完全相同的行,...
来源:kubernetes.io
34
Kubernetes Service 的 字段,从 1.21 起就被官方建议禁用,但一直没敢动手——因为怕破坏现有集群。五年后,v1.36 终于把这个"默认不安全"的功能正式标记为废弃,并给出了明确的移除时间线。如果你还在用这个字段,现在就是迁移的最后窗口。 的设计初衷很简单:在没有云厂商 LoadBalancer 的裸金属集群里,让 Service ...
来源:postgr.es
20
2026 年 5 月 14 日,PostgreSQL 同时发布五个版本:18.4、17.10、16.14、15.18、14.23。这次更新修补了 11 个安全漏洞和超过 60 个一般缺陷。11 个 CVE 是 PostgreSQL 历史上单次发布最大的安全补丁批次,其中三个评分达到 CVSS 8.8,且具备可被实际利用的攻击路径——不是理论风险,是有人...