文章列表
沪上阿姨(hsayi.com)某分站弱口令
沪上阿姨(hsayi.com)某分站弱口令
格力电器(gree.com)某系统存在弱口令
格力电器(gree.com)某系统存在弱口令
恒大集团(evergrande.com)某站点存在未授权访问漏洞
恒大集团(evergrande.com)某站点存在未授权访问漏洞
新加坡银行将在 3 个月内逐步淘汰一次性密码
新加坡金融管理局 (MAS) 宣布了一项新要求,影响该国所有主要零售银行,要求在未来三个月内逐步淘汰一次性密码 (OTP)。这项倡议是政府与新加坡银行公会(ABS)达成的,旨在保护消费者免受网络钓鱼和其他诈骗的侵害。“OTP的使用是在2000年代引入的,作为一种多因素身份验证选项,以加强在线安全,
伊利(www.yili.com)某分站存在springboot环境变量env和heapdump漏洞
伊利(www.yili.com)某分站存在springboot环境变量env和heapdump漏洞
格力电器(gree.com)某系统存在弱口令漏洞
格力电器(gree.com)某系统存在弱口令漏洞
RADIUS 协议漏洞导致网络遭受中间人攻击
网络安全研究人员发现RADIUS网络身份验证协议中存在一个名为BlastRADIUS的安全漏洞,攻击者可以利用该漏洞发起中间人 (MitM) 攻击并在某些情况下绕过完整性检查。FreeRADIUS 项目的创建者、InkBridge Networks 首席执行官 Alan DeKok 在一份声明中表示:“RADIUS 协议允许某些访问请求消息不经过完整性
欧派家居(oppein.com)某系统存在弱口令漏洞
欧派家居(oppein.com)某系统存在弱口令漏洞
Palo Alto Networks 修复 Expedition 迁移工具中的严重缺陷
Palo Alto Networks 发布了安全更新,以解决影响其产品的五个安全漏洞,其中包括一个可能导致身份验证绕过的严重漏洞。该漏洞被编目为 CVE-2024-5910(CVSS 评分:9.3),被描述为其 Expedition 迁移工具中缺少身份验证的情况,可能导致管理员帐户被接管。该公司在一份公告中表示:“Palo Alto Network
自由线程CPython已经准备进入实验阶段
近期,py-free-threading.github.io上线了!它既是一个包含有关添加对自由线程 Python 的支持的文档的资源,也是一个用于跟踪 Python 生态系统中开源项目推出情况的状态跟踪器。我们希望并期待这两者都非常有用,状态跟踪器提供一站式服务来检查项目依赖项的支持状态。 为什么要关心“自由线程”或“自
