每周蓝军技术推送(2024.3.16-3.22)
Web安全WebSockets CSWSH劫持技术分析,通过握手绕过同源策略https://www.blackhillsinfosec.com/cant-stop-wont-sto...
admin
【漏洞汇总】2024.3.11-3.17 1/N Day漏洞汇总【第十七期】
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的...
去年利用身份信息的网络攻击激增 71%
3 月 12 日消息,IBM 近日公布了 2024 年《X-Force 威胁情报指数报告》,显示在去年利用身份信息成为网络攻击者的首选攻击策略。该报告由 IBM Consultin...
每日安全动态推送(3-12)
Tencent Security Xuanwu Lab Daily News• sspsec/Scan-Spring-GO: 针对SpringBoot的渗透工具,Spring漏洞利...
今日推荐 - 2024-02-29
Web安全 [靶场]Vulhub靶场练习 DC-9靶机解析http://s8u.cn/EoJEK[安全方法论]安全有效性度量方法论 - 郑瀚Andrewhttp://s8u.cn...
叮~你有新的速递!CVE-2024-22024 漏洞(附EXP)
0x01 前言 Ivanti Pulse Connect Secure VPN 存在XXE 漏洞,攻击者可构造恶意请求进而触发XXE,通过该漏洞可以获取服务器权限。0x02 ...
网络安全的黄金十年|私募投资深度解读
在我短暂的风险投资生涯中,我一直坚信,网络安全是一个具有免疫力和复原力的投资领域。其中一个原因在于,这是一个成熟的市场,有几个不同类型网络安全的成熟分支(例如,MDR、WAF等)。...
赛欧思一周资讯分类汇总(2024-02-19 ~ 2024-02-24)
一周资讯分类汇总:1、勒索事件:某关键基础设施软件制造商确认遭遇勒索软件攻击2 月 16 日以来,联邦信息安全办公室的网络安全专家一直在帮助 PSI 公司进行勒索软件事件响应和修复...
每日安全动态推送(2-21)
Tencent Security Xuanwu Lab Daily News• Stop deploying web application firewalls: ・ 文章讨论...