未分类

向外看：墨菲安全在软件供应链安全领域的一些洞察、思考、行动 洞察 现状&挑战： 正在发生的： 思考 为什么这么说？ 一个行业越成熟，那么其生产过程中供应链体系就越完善和标准化，比较典型的案例就是汽车的生产和制造； 以汽车生产和制造为例，这个行业非常成熟，因此其供应链体系也相当完善和标准化。以下是一些具体的表现： 总的来说，随着汽车生产和制造行业的成熟…

漏洞类型 身份验证不当 发现时间 2023/7/3 漏洞等级 高危 MPS编号 MPS-kb1w-cdn6 CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 Smartbi是一款企业级商业智能与大数据分析平台。由于Smartbi登录代码存在逻辑缺陷，攻击者可利用该漏洞登录管理员账号，进而利用系统后台加载扩展包功能执行任意代码。参考链接：…