如何使用Regexploit识别ReDoS正则表达式拒绝服务攻击
关于RegexploitRegexploit可以帮助广大研究人员找出易受正则表达式拒绝服务攻击(ReDoS)的正则表达式。许多默认正则表达式解析器都很复杂,而且存在很多安全问题。当显示匹配的...
Read More高危 | Nimbuspwn 多个安全漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述networkd-dispatcher是一个systemd组件,该组件是用于systemd-networkd 连接状态更改的调度程序守护...
Read More注意 | ZOHO ManageEngine Access Manager Plus 身份验证绕过漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Zoho ManageEngine Access Manager Plus是美国卓豪(ZOHO)公司的一种特权会话管理解决方案,用于企业集...
Read More漏洞复现 | Apache CouchDB 权限提升漏洞(CVE-2022-24706)
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache CouchDB是美国阿帕奇(Apache)基金会的一个开源的面向文档的数据库管理系统,可以通过 RESTful J...
Read More聚焦|工业控制产品安全漏洞管理线上研讨会成功召开
为贯彻落实《网络安全法》《网络产品安全漏洞管理规定》等法律法规要求,加快完善工业控制产品安全漏洞管理工作机制,推动漏洞生态建设,4月27日,工业和信息化部网络安全威胁和漏...
Read More中国信通院首次解读AI模型开发管理标准
随着人工智能工程化应用的全面爆发,智能化转型企业的关注从完备易用的工具和平台体系,逐渐转化为数据、算法和模型等AI资产的研发运营和管理。MLOps和ModelOps技术被誉为实现...
Read More