标签：Java

2026-05-04hush阅读(23)赞(0)

导语：Apache OpenNLP 是 Java 生态中常用的自然语言处理库，被大量企业用于文本解析、实体识别等场景。2026年5月2日安全社区披露该库存在多个漏洞——拒绝服务、权限提升、XXE，三类攻击面同时存在。在生产环境中使用 Ope...

2026-04-29hush阅读(35)赞(0)

朝鲜政府支持的黑客组织Kimsuky近期针对处方药制药企业发起定向攻击，使用名为”White Life Science ERP Specification”的精心伪装恶意文件。攻击者通过伪造Excel文档诱骗员工运行...

2026-04-25hush阅读(20)赞(0)

原文首发在：奇安信攻防社区 https://forum.butian.net/ai_security/98 AI代码审计不仅能节省时间，还能发现一些人工容易忽略的漏洞。不过需要注意的是，AI有时候会产生幻觉，所以必须实际验证才能确认漏洞是否...