云安全技术参考架构(第二版)(上)
为机构收集和上报数据提供建议方法,以顺利进行云迁移,保护数据安全。
Python模块注入技术简析
Python模块注入技术简析
-570x456.jpg)
Sudo权限提升漏洞(CVE-2023-22809)通告
近日,绿盟科技CERT监测发现网上公开披露了Sudo权限提升漏洞(CVE-2023-22809)的分析文章与ExP。
开放环境下的鲁棒异常检测
异常检测是安全领域一项重要任务,但异常检测模型依然会因“概念漂移”问题而失效,本文介绍一种解决思路。
Win10资源管理器的文件搜索
Win10资源管理器的文件搜索
-570x456.jpg)
5G注册管理流程和安全分析
本文介绍了5G环境下用户注册管理流程中的初始化注册场景。
新型车机,如何攻防?
本文将分三个章节,分别介绍车机的结构、车机的破解过程和车机的防护思路。
浅析Machine Unlearning
“让模型有效遗忘指定训练数据”就是Machine unlearning(机器遗忘)在解决的问题。
MinIO信息泄露漏洞(CVE-2023-28432)通告
近日,绿盟科技CERT监测发现MinIO官方发布安全通告,修复了一个MinIO信息泄露漏洞(CVE-2023-28432)。
Smartbi商业智能软件任意文件读取漏洞通告
近日,绿盟科技CERT监测到Smartbi官方修复了一个MYSQL JDBC任意文件读取漏洞。
Spring Framework身份验证绕过漏洞(CVE-2023-20860)通告
近日,绿盟科技CERT监测到Spring官方发布安全通告,修复了一个Spring Framework身份验证绕过漏洞(CVE-2023-20860)。
Jeecg-Boot SQL注入漏洞(CVE-2023-1454)通告
近日,绿盟科技CERT监测发现网上公开披露了Jeecg-Boot SQL注入漏洞(CVE-2023-1454)的PoC。