-
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)
漏洞简介RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可…
-
【漏洞预警】Apache NiFi 代码注入漏洞漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到一则Apache NiFi组件存在代码注入漏洞的信息,漏洞编号:CVE-2023-36542,漏洞威胁等级:中危。该漏洞是由于Apache …
-
【宠粉福利】新手进阶圣经!《Web安全攻防:渗透测试实战指南》(第2版)问世!
哈!没想到吧!脉搏君又来送书啦!上次没有中奖的小伙伴也不要失望!速速参加这次的赠书活动! 5折购买链接:https://u.jd.com/3ibjeF6本书是畅销书《Web安全攻防:渗透测试…
-
【漏洞预警】VMware Aria Operations for Logs反序列化漏洞漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到一则VMware Aria Operations for Logs存在反序列化漏洞的信息,漏洞编号:CVE-2023-20864,漏洞威胁等…
-
RE-IMAGINED | “The 2nd AutoSW 2023软件定义汽车大会”将于11月在上海召开
随着车辆之中控制器的数量从个位数发展到近百个,软件的代码量也发展到超过一亿行,甚至超过了一架飞机中的软件数量。随着智能座舱与无人驾驶等技术的持续发展,软件在整车开发中的重要性越…