攻防案例

在红队参与攻击期间，我们遇到了暴露在互联网上的 Java 应用程序，这些应用程序受到用户提供的数据的任意反序列化的影响。在快速识别出一个众所周知的小工具链后，我们注意到 WAF 通…

为大家介绍清华大学计算机系徐恪老师团队一篇发表于NDSS 2024的文章，其发现了路由器固件中 NAT 映射处理存在的安全漏洞，可被攻击者利用构造发起 TCP劫持攻击，劫持 Wi-…

01 何为点击劫持 点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe（一种HTML标签）覆盖在一个网页上，然后诱使用户在该网页上进行操作，此时用户将在不知…

  1、引子 2023年10月16日，OWASP发布了《OWASP Top 10 for LLM Applications》，这对于新兴的大语言模型安全领域，可谓一份纲领…

一周威胁情报摘要 金融威胁情报 澳大利亚金融服务公司Firstmac遭受数据泄露 政府威胁情报 亲俄黑客攻击科索沃政府网站 能源威胁情报 CyberPower电源管理软件存在严重漏…

巡游五角大楼，登录克里姆林宫 谁也阻挡不了我们的进攻 我们才是世界的主宰 ——凯文·米特尼克 提到“黑客”这个词时 许多光友可能第一个想到的 就是如今大名鼎鼎的“匿名者”组织 这个…

  医疗器械专栏将不定期更新医疗器械产品注册、检测认证等内容，包括政策法规解读、注册及安规问题分析等，以帮助相关企业解决医疗器械注册和质量问题。   &nbsp…

  「文章导读」 网络不是法外之地，有法可依，有法必依，让我们共筑清朗网络空间。 在2000年年初，加拿大高中生Michael Calce通过一个分布式拒绝服务(DDoS…