由于Casdoor漏洞，邮件服务暂停，现已恢复，用户可正常收发邮件。作者对公司管理层感到失望，考虑辞职。

Casdoor 1.811.0及之前版本存在SCIM接口漏洞，攻击者可无授权创建用户并获取管理员权限。该漏洞已在1.812.0版本修复，但安全隐患仍然存在。

moeworld.tech发生邮件盗用现象，恶意邮件标题为“Verify your wallet”，请勿点击链接。该邮件与casdoor的验证码有关，正在寻找原因并紧急下线相关服务。

文章介绍了2024年身份验证与授权的区别，讨论了JWT、OAuth和Casdoor等工具。JWT用于无状态信息传递，OAuth用于第三方登录，Casdoor提供完整的身份验证解决方案，并支持多种协议和UI管理。结合Casbin进行授权管理，确保用户权限控制，适合现代应用的用户和权限管理。