微软发布.NET ...

IT之家 8 月 1 日消息，微软发文宣布扩大其 .NET 漏洞悬赏计划，并大幅提高奖励金额，将 .NET 和 ASP.NET Core 漏洞的最高悬赏金额已提升至 4 万美元（IT之家注：现汇率约合 28.8 万元人民币）以吸引更多安全研究人员参与漏洞挖掘。

研究人员发现了一种通过HTTP参数污染技术结合JavaScript注入来绕过Web应用防火墙 (WAF)的高级方法。这项由Bruno Mendes开展的研究测试了包括AWS、Google ...

IT之家 8 月 1 日消息，微软发文宣布扩大其 .NET 漏洞悬赏计划，并大幅提高奖励金额，将 .NET 和 ASP.NET Core 漏洞的最高悬赏金额已提升至 4 万美元（IT之家注：现汇率约合 28.8 万元人民币）以吸引更多安全研究人员参与漏洞挖掘。

微软正式发布 A2A .NET SDK，这款全新开发者工具包支持基于 Agent2Agent（A2A）协议构建具备交互协作能力的 AI 代理。该 SDK 同时支持客户端与服务端角色，使得基于 .NET ...

许多公司提供漏洞赏金计划，鼓励人们搜索并发现软件中的安全漏洞，并私下向供应商报告，以便在恶意攻击者利用漏洞之前实施并应用修复程序。安全研究人员和其他公众会获得金钱奖励，从而获得经济激励。现在，微软已宣布对其 .NET Bounty 计划进行重大更新。奖励金额现从 7000 美元起，最高可达令人垂涎的 40000 美元。请注意，最高奖励仅适用于私下披露远程代码执行 (RCE) 或特权提升 (EoP) ...

曾几何时，在.NET的世界里，Newtonsoft.Json如同一位德高望重的王者，无人不晓。直到有一天，一位名叫System.Text.Json（后文简称STJ）的新贵悄然登场。它出身名门（.NET官方），身怀绝技（号称性能超群），本应是明日之星，却被无数开发者贴上了“坑王”、“难用”、“反人类”的标签。 无数个深夜，开发者们为了解决一个看似简单的JSON序列化问题，从STJ切换回NSJ，嘴里念 ...

由于今年的 IOCCC 属于中断四年后回归（往年通常只颁 12 到 15 个奖项），这段时间内堆积的高质量投稿数量异常之多，所以这次颁奖，直接破天荒地评出了 23 个获奖作品。 这些作品中， 有的程序利用不可见的 Unicode 字符来打印一份三文鱼食谱；有的则用 Atari 2600 平台的 8 位音乐与图形 port 移植，成功让评委们中招“Rickroll”。

96、 ...

微软今年通过其漏洞赏金计划向 59 个国家的 344 名安全研究人员支付了创纪录的 1700 万美元。2024 年 7 月至 2025 年 6 月期间，研究人员共提交了 1469 份符合条件的漏洞报告，最高个人赏金达到 20 ...

:crystal_ball: 跨平台，现代化的聊天机器人框架，一套代码，多平台服务。. Contribute to FlandreBot/Flandre development by creating an account on GitHub.

微软近日发布安全公告，披露一个影响本地版Exchange Server的高危漏洞（编号 CVE-2025-53786 ，CVSS评分为8.0）。该漏洞在特定条件下可能允许攻击者提升权限，Outsider Security公司的Dirk-jan ...