漏洞信息漏洞来源:https://hackerone.com/reports/2644244官方安全公告:https://www.djangoproject.com/weblog/…
前言JDK9版本开始引入Java平台模块系统JPMS(Java Platform Module System),详细介绍可以看Oracle官方对于JDK9的新特性说明:https:…
在当今信息化和数字化时代,网络安全已经成为全球范围内的焦点问题。其中,账户接管攻击(ATO)作为一种针对个人或企业的高风险威胁,正迅速成为大多数黑客的首选攻击方式。ATO攻击通常通…
项目地址:https://github.com/MartinxMax/ROPSROPS快速自动化构造ROP(Return-Oriented Programming)链的脚本,用于生…
前言:最近公司刚做了安全成熟度评估,结果显示为缺乏安全工具的支撑,例如bas、hids、hips、sip、数据dlp、零信任等等,众所周知,企业对于安全方面的投入,一年花个四五百万…
前言:最近公司刚做了安全成熟度评估,结果显示为缺乏安全工具的支撑,例如bas、hids、hips、sip、数据dlp、零信任等等,众所周知,企业对于安全方面的投入,一年花个四五百万…
目前NPS代理工具和FRP代理工具在代理上网领域广受欢迎,因其功能强大、易用性高而得到了大量用户的青睐。然而,由于其受众群体庞大,也对恶意攻击者提供了可乘之机,用来进行各类不法活动…
邮件系统作为内外部工作数据交流和记录的平台,且被各个企业广泛应用。其也是攻击者非常青睐的资产系统之一,因为攻击使用免杀邮件内容来绕过邮件网关安全设备后,进行广撒网式的钓鱼攻击,邮件…
2024年上半年,尽管整体非法活动有所下降,但加密货币犯罪中的两类特定犯罪活动——被盗资金和勒索软件却在上升。报告详细分析了这些犯罪活动的趋势和背后的原因,并探讨了加密货币生态系统…
写在最前面:这是顺丰“威胁情报作战三部曲”的第一篇,三篇分别是:攻击者画像、情报拓线和威胁狩猎。我们的心愿,就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来,希望对屏幕前…