攻防案例

  全球最大白银生产商之一Fresnillo PLC近日披露，该公司遭遇了一次网络攻击，部分IT系统和数据被非法访问。Fresnillo表示，公司立即启动应急响应措施并与…

  WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析，本周总体情况如下： 本周内共发现暗网数据贩卖事件12…

  在网络安全领域，注入攻击是一种常见的攻击方式，攻击者通过向应用程序发送恶意数据来操控应用程序的行为。以下跟随博主通过具体样例一起来掌握以下五种知名的注入攻击类型。 1…

•公安机关严厉打击非法控制计算机信息系统犯罪活动 •不法分子利用深度伪造的马斯克形象和声音攻击巴黎奥运会 •40万个网站面临风险，Polyfill供应链攻击的实际危害或远超预期 •…

据观察，未知黑客组织利用开源工具开展了针对全球政府和私营部门组织的疑似网络间谍活动。 RecordedFuture 的 Insikt Group 正在以临时代号 TAG-100跟踪…

  F5 于昨晚发布了特别安全通告，涉及四个与 NGINX HTTP/3 QUIC 模块相关的中级数据面 CVE 漏洞，其中三个为 DoS 攻击类型风险，一个为随机信息泄漏风险，影…

1. 引言 漏洞攻击的时间窗口被称为漏洞窗口（window of vulnerability）。一般来说，漏洞窗口持续的时间越长，攻击者可以利用漏洞进行攻击的可能性就越大。 &nb…

  公众号：XG小刚 项目上遇到一个waf类似语义分析，一旦SQL语句拼接成功就会拦截，规则很死。 测试过程 1、首先发现注入点是数字型 &type=4 尝试加减…