通达OA前台任意用户伪造登录漏洞
2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。通达OA是通达信科打造的协同办公平台,涵盖了工作流程、电子邮件、即时通讯、公告通知、新闻、日程安排、工作日志、知识管理,等近300个功能模块,国内用户众多。概况根据目前FOFA系统最新数据(一年内数据),显示全球范围内共有19
公安部公布2019年侦破的10起侵犯公民个人信息违法犯罪典型案件
日前公安部公布 2019 年以来侦破的10起侵犯公民个人信息违法犯罪典型案件 , 其中部分案件涉及暗网非法活动。近年来随着公安机关对侵犯公民信息违法犯罪等保持高压态势后,越来越多的犯罪分子开始转战到暗网平台活动。这些犯罪分子以为从微信等常规通讯平台转战暗网后就可以逍遥法外,不过现实情况是莫犯罪否则在暗网也被抓。此次公安部公布的侵犯公民个人信息典型案件中有部分此前蓝点网报道过,没想到犯罪分子早已被公