今天推荐的论文DeMistify: Identifying On-device Machine Learning Models Stealing and Reuse Vulnerabilities i...
【漏洞通告】金蝶云星空ScpSupRegHandler任意文件上传漏洞
漏洞名称:金蝶云星空ScpSupRegHandler任意文件上传漏洞组件名称:金蝶云星空影响范围:金蝶云星空企业版私有云、企业版私有云(订阅)、标准版私有云(订阅)三个产品V6.2(含17年12月补丁...
【漏洞预警】Moodle 后台代码执行漏洞(CVE-2023-5540)
漏洞描述:Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。近日,监测到Moodle发布新版本,修复了一处远程代码执行漏洞,Moodle 在4.2.3、4....
【二次通告】Apache ActiveMQ远程命令执行漏洞
漏洞名称:Apache ActiveMQ远程命令执行漏洞组件名称:Apache ActiveMQ影响范围:Apache ActiveMQ < 5.18.3Apache Active...
【漏洞情报】致远OA前台密码重置漏洞
漏洞描述:致远OA是北京致远互联软件股份有限公司开发的一套办公自动化软件。近日,致远发布安全公告,修复了一处短信验证码认证缺陷导致的任意用户密码修改漏洞,攻击者可以利用此漏洞修改任意账号的密码,进而登...
【漏洞预警】Apache Shiro 身份认证绕过漏洞(CVE-2023-34478)
漏洞描述:Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。2023年7月24日,Apache Shiro发布更新版本,修复了一个身份验证...
【漏洞通告】Openfire身份认证绕过漏洞CVE-2023-32315
漏洞名称:Openfire身份认证绕过漏洞(CVE-2023-32315)组件名称:Openfire影响范围:3.10.0 ≤ Openfire < 4.6.84.7.0 ≤...
【漏洞通告】畅捷通T+ SQL注入漏洞
漏洞名称:畅捷通T+ SQL注入漏洞组件名称:畅捷通T+影响范围:畅捷通T+ 13.0畅捷通T+ 16.0漏洞类型:SQL注入利用条件:1、用户认证:不需要2、前置条件:未知3、触发方式:远程综合评价...
【漏洞预警】Fortinet FortiOS 远程代码执行漏洞(CVE-2023-27997)
漏洞描述:Fortinet FortiOS 是美国飞塔(Fortinet)公司的一套专用于 FortiGate 网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、...
关于企业邮件客户端安全防护方案、应用系统日志记录基线要求的探讨 | 总第194周
0x1本周话题TOP2话题1:邮件客户端双因素,如何解决邮件账号被盗问题?A1:动态令牌+邮箱密码双重校验;或者不对互联网开放,邮件放在vpn后面,如果涉及邮件外发,走审批流程。Exchange参...
G.O.S.S.I.P 阅读推荐 2022-06-21
软件防护方案存在的一个通病是只考虑“防”,不考虑“防”带来的副作用。一旦系统受到攻击,进入到防护状态,很多正常功能就大受影响。我们今天介绍的这篇论文——Unlimited Lives: Secure ...