
【安全风险通告】通达OA SQL注入漏洞安全风险通告
近日,奇安信补天漏洞响应平台收到通达OA SQL注入漏洞。该漏洞源于通达OA某个服务接口,允许攻击者构造请求包对其进行注入。目前,漏洞相关细节尚未公开,补天漏洞响应平台已报送厂商,建议联系厂商获取最新补丁。 奇安信 CERT 漏洞描述 通达...

近日,奇安信补天漏洞响应平台收到通达OA SQL注入漏洞。该漏洞源于通达OA某个服务接口,允许攻击者构造请求包对其进行注入。目前,漏洞相关细节尚未公开,补天漏洞响应平台已报送厂商,建议联系厂商获取最新补丁。 奇安信 CERT 漏洞描述 通达...
Segway 平衡车 App 远程被黑:夸张到让骑行者随意栽倒2017-07-19
建站托管平台 Weebly 被黑泄露账户超 4300 万,Foursquare 至少 2250 万账户泄露2016-10-20
[梵音] Breathless 让你三分钟喘不过气的歌—Shankar Mahadevan -2006-09-29
广东网警《HW演习防守基础安全指引》全文 (附下载)2020-09-11
Mobile Security Framework (MobSF) 安装测试(一)2020-12-23
致远OA文件上传漏洞安全风险提示2021-01-08
