【漏洞通告】IBM i 权限提升(CVE-2024-27275)
01 漏洞概况IBM i 7.2、7.3、7.4 和 7.5 存在本地特权升级漏洞,由于权限要求不足而引起。未经管理员特权的本地用户可以配置物理文件触发器,以使用社会工程手段访问目...
admin
【漏洞通告】Vantiva-CWE-79 跨站点脚本攻击(CVE-2024-36397)
01 漏洞概况 Vantiva - MediaAccess DGA2232 v19.4中存在跨站脚本攻击(XSS)漏洞。攻击者可以通过在Web页面生成过程中未正确中和输入来...
网络安全的十字路口:向架构化转移
根据ESG的研究,45%的网络安全专业人员认为,如今的安全运营比两年前更困难了,虽然仍有11%的受访者觉得前后变化并不大,但显而易见的,网络威胁和风险正与日俱增。当受访者被问及为何...
【漏洞通告】J2EEFAST BpmTaskFromMap SQL注入漏洞(CVE-2024-35086)
01 漏洞概况J2eeFAST是一个Java EE企业级快速开发平台, 致力于打造中小企业最好用的开源免费的后台框架平台。J2EEFAST v2.7.0版本存在SQL注入漏洞,该漏...
汇编加固,助iOS应用抵抗高级逆向技术的金钟罩
对iOS应用进行加固可以防止应用被破解和盗版行为,保护应用的知识产权和商业利益;防止应用被反编译和逆向工程,降低应用代码和数据的泄露风险,确保应用的安全性;增加应用的抗攻击能力,防...
【漏洞通告】itsourcecode在线洗衣管理系统 SQL注入 (CVE-2024-6016)
01 漏洞概况itsourcecode Online Laundry Management System 1.0中的admin_class.php文件存在一个未知功能的严重漏洞。通...
挑战无界,少年无畏!丨第四届极客少年挑战赛正式开启报名!
少年崛起,极客之战!为落实网信、教育部门有关加强网络安全人才教育培训、深化校企协同育人改革等要求,由成都市互联网信息办公室、成都市教育局及成都市成华区人民政府联合主办,成都无糖信息...
工赋砺网2024年上海市工业领域网络安全实战攻防演练招募令
工赋砺网2024年上海市工业领域网络安全实战攻防演练招募攻击队!为深入贯彻落实《网络安全法》《工业互联网安全分类分级管理办法》《工业和信息化领域数据安全管理办法(试行)》《工业领域...
