【漏洞通告】Apache OFBiz路径遍历漏洞(CVE-2024-36104)
01 漏洞概况Apache OFBiz对URL中特殊编码字符限制不当,导致存在路径遍历漏洞。攻击者可以利用该漏洞构造恶意请求,实现远程代码执行,最终导致服务器失陷。02 漏洞处置综...
admin
【漏洞通告】Check Point Security Gateways任意文件读取漏洞(CVE-2024-24919)
01 漏洞概况Check Point Security Gateways存在任意文件下载漏洞,攻击者可以利用该漏洞读取任意文件,导致信息泄露。02 漏洞处置综合处置优先级:高漏洞信...
【漏洞通告】泛微E-Office detail.php SQL注入漏洞
01 漏洞概况泛微(Weaver)e-office是泛微旗下的标准协同办公平台 e-office 产品,旨在提升组织管理与协同效率。泛微E-Office 存在SQL注入漏洞。攻击者...
【行业解决方案】新能源数据安全
行业背景随着全球对环境保护和气候变化的重视,新能源汽车、新能源电池、风电光伏等产业在全球范围内得到快速发展。产业数字化转型的加速,让数据安全不仅关系到企业的核心竞争力、用户的隐私权...
暑期开班 丨报名渗透测试工程师成都就业班,享5000元学费补贴!
随着“十四五”规划和2035年远景目标纲要的实施,加强网络安全风险评估、审查以及关键技术研发已成为国家战略的重要组成部分。渗透测试工程师作为保障网络安全的关键角色,在人才市场上展现...
讲座回顾|俄亥俄州立大学博士生杨宇清:移动超级应用的威胁模型揭秘
点击蓝字 关注我们活动回顾2024年6月3日,来自俄亥俄州立大学的博士生杨宇清来到复旦大学江湾校区二号交叉学科楼,分享了题为“Decoding the Threat Model o...
OpenAI员工吹哨,人工智能安全来到临界点
人工智能安全危机的临界点似乎正加速到来。本周二OpenAI和Google DeepMind员工联名发表公开信,呼吁重视人工智能技术带来的严重风险,包括导致人类灭绝的风险。公开信还呼...
安全小黑洞交流群限时开放!
最近在后台看到很多小伙伴问有没有技术交流群,由于群聊已经超过200人不能通过扫码加入了而且平时也没时间手动拉人所以就借用朋友的机器人来自动拉人,有想加群的小伙伴可以添加机器人好友,...
考试睡过头了,还有大学上吗
反正我不高考,因为,我要考下面这套题。解析几何、动能动量、电离平衡……每逢高考季,这些遥远的知识点又一次以奇怪的方式闪入脑海。阔别象牙塔多年的诸位,或许时常还会怀念起高考考场上奋笔...
