每日安全动态推送(9-20)
Tencent Security Xuanwu Lab Daily News• 绕过 CSP,实现 Netlify CDN 上XSS - Guge's Blog: ・ 讨论了在...
admin
【火绒安全周报】31万购机被掉包成火腿肠/阿里云盘bug泄露用户照片
0131万购买手机遭“卖家”用火腿肠调包近日,南京一男子在二手交易平台上结识了一名自称有特殊渠道的卖家。在先后购买了8台正版苹果手机并建立了信任后,又分两次购买20余部手机,转账3...
上周关注度较高的产品安全漏洞(20240311-20240317)
一、境外厂商产品漏洞1、SAP NetWeaver AS跨站脚本漏洞(CNVD-2024-13534)SAP NetWeaver AS是德国思爱普(SAP)公司的一款SAP网络应用...
黑客利用宝马网站发起钓鱼攻击;|架设GOIP设备给骗子提供帮助,10人落网!
黑客利用宝马网站发起钓鱼攻击请注意,即使你使用的是自己注册的域名链接,也一定要注意风险。近日,Cybernews研究团队披露,德国豪华车制造商宝马被攻击者“盯上”了。因为宝马某些用...
上周关注度较高的产品安全漏洞(20231225-20231231)
一、境外厂商产品漏洞1、SAP PowerDesigner输入验证错误漏洞SAP PowerDesigner是德国思爱普(SAP)公司的一款数据库设计软件。SAP PowerDes...
上周关注度较高的产品安全漏洞(20231225-20231231)
一、境外厂商产品漏洞1、SAP PowerDesigner输入验证错误漏洞SAP PowerDesigner是德国思爱普(SAP)公司的一款数据库设计软件。SAP PowerDes...
字节跳动安全研究团队公布大模型联邦精调最新研究进展
一、概述近日,字节跳动安全研究团队联合南京大学在⼤语⾔模型联邦精调领域发布了研究论文 A Split-and-Privatize Framework for Large Langu...
数据集成工具FineDataLink可对接的7大类数据源盘点
全文共1264字,建议阅读4分钟在之前的《》文章里面,我推荐了FineDataLink这个工具。同时,前段时间我们进行直播,分享了数仓的分层设计、时效性优化以及灵活建设方法,浅讲了...
上周关注度较高的产品安全漏洞(20230417-20230423)
一、境外厂商产品漏洞1、ZOHO ManageEngine ADManager Plus远程命令漏洞ZOHO ManageEngine ADManager Plus是美国卓豪(ZO...