数据安全知识:什么是数据出口?
数据出口含义数据出口是指离开网络传输到外部位置的数据。出站电子邮件、云上传或移动到外部存储的文件都是数据传出的简单示例。数据传出是网络活动的常规部分,但当敏感数据传出给未经授权的收...
admin
【漏洞复现】用友U8Cloud RegisterServlet接口存在SQL注入漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料...
常见的网站攻击方式,一篇打包带走!
在数字时代,网站攻击是一种常见而严重的威胁,可能导致个人隐私泄露、数据损坏,甚至是整个系统的瘫痪。为了帮助小白用户更好地了解并防范这些威胁,我们将深入研究一些常见的网站攻击方式,包...
重塑安全边界:AI系统安全与传统安全措施的深度对比
如今,人工智能(AI)已成为推动社会进步和技术革新的关键力量。今年随着ChatGPT的出圈,国内外再度掀起了一波AI热浪,AI应用正快速渗入到我们日常生活和工作的方方面面。随着这些...
创宇安全智脑 | 契约锁电子签章系统 template 远程代码执行等54个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
网络安全入门-电话拒绝服务攻击
概述:电话拒绝服务(TDoS)攻击是尝试通过阻止传入和/或传出呼叫来使目标用户无法使用电话系统。当攻击者成功消耗所有可用的电话资源从而没有空闲的电话线路时,就可以完成此操作。黑客活...
如何识别和阻止可疑的API流量
API流量指使用API在不同应用程序或系统之间传输的数据和请求,可以帮助不同的软件应用进行联系并交换数据,从而实现应用系统之间的有效集成和交互。相比传统的Web应用程序,API会产...
创宇安全智脑 | Atlassian Confluence 权限提升等71个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
全国学生清算中心数据泄露影响到大约900所美国学校
全国学生清算中心(NSC)是一家总部位于美国的非营利组织,为教育机构、雇主和其他组织提供教育验证和报告服务。该组织披露了一起数据泄露事件,影响了大约900所使用其服务的美国学校。此...
创宇安全智脑 | JumpServer session 未授权访问等79个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...