去年利用身份信息的网络攻击激增 71%
3 月 12 日消息,IBM 近日公布了 2024 年《X-Force 威胁情报指数报告》,显示在去年利用身份信息成为网络攻击者的首选攻击策略。该报告由 IBM Consultin...
admin
每日安全动态推送(3-12)
Tencent Security Xuanwu Lab Daily News• sspsec/Scan-Spring-GO: 针对SpringBoot的渗透工具,Spring漏洞利...
今日推荐 - 2024-02-29
Web安全 [靶场]Vulhub靶场练习 DC-9靶机解析http://s8u.cn/EoJEK[安全方法论]安全有效性度量方法论 - 郑瀚Andrewhttp://s8u.cn...
叮~你有新的速递!CVE-2024-22024 漏洞(附EXP)
0x01 前言 Ivanti Pulse Connect Secure VPN 存在XXE 漏洞,攻击者可构造恶意请求进而触发XXE,通过该漏洞可以获取服务器权限。0x02 ...
网络安全的黄金十年|私募投资深度解读
在我短暂的风险投资生涯中,我一直坚信,网络安全是一个具有免疫力和复原力的投资领域。其中一个原因在于,这是一个成熟的市场,有几个不同类型网络安全的成熟分支(例如,MDR、WAF等)。...
赛欧思一周资讯分类汇总(2024-02-19 ~ 2024-02-24)
一周资讯分类汇总:1、勒索事件:某关键基础设施软件制造商确认遭遇勒索软件攻击2 月 16 日以来,联邦信息安全办公室的网络安全专家一直在帮助 PSI 公司进行勒索软件事件响应和修复...
每日安全动态推送(2-21)
Tencent Security Xuanwu Lab Daily News• Stop deploying web application firewalls: ・ 文章讨论...
ExoPlayer 自适应流切换分析
一、前言自适应流切换属于多路流切换的方式中的一种,ExoPlayer作为MediaCodec使用的集大成者,不仅具备通过MergingMediaSource实现不同流的组合切换,同...
.NET 星友分享RCE漏洞喜获SRC赏金
01实战SRC喜获赏金dotNet安全矩阵星球一位星友通过星球里发布的一款ViewState工具,在挖掘某SRC时成功获得一枚RCE,获得赏金2k02欢迎加入我们的知识库为了更好地...