你的App可能正在偷偷打工?——深度起底2025年最隐蔽的开源投毒攻击
你以为装的是工具,其实是“内鬼”2025年10月,一场悄无声息的网络风暴席卷全球开发者圈。你可能没听说过“CloudForge事件”,但如果你用过Node.js、React、Vue...
admin
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:文件上传漏洞原理(一)
1.文件上传漏洞1.1.什么是文件上传漏洞Web 服务器允许用户将文件上传到其文件系统,没有充分验证其名称、类型、内容或大小等内容。可用于上传任意有潜在危险的文件,甚至远程代码执行...
我重启了脑海中定义的黑客思维了
我曾写过一篇关于黑客思维的文章,但如今有了新的认知。我如今更愿意用具体的案例来阐释它:真正的黑客思维首先是一种宏观思想、其次还体现出了链式的系统性思维。它关乎万物,比如教育——它将...
安天参译《情报驱动应急响应(第二版)》出版
点击上方"蓝字"关注我们吧!推荐理由本书从多视角探索情报主题,阐述其在应急响应中的“启动”价值与对流程体系的构建作用,还分享突破威胁情报“痛苦金字塔”的实践。书中涵盖F3EAD、A...
安天AVL SDK反病毒引擎升级通告(20251011)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2025年1...
网络安全信息与动态周报2025年第39期(9月22日-9月28日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互...
安天AVL SDK反病毒引擎升级通告(20250927)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2025年0...
检测风险软件(Riskware)的安全价值——有效对抗混合执行体攻击(反病毒引擎篇)
点击上方"蓝字"关注我们吧!01引子安天AVL SDK反病毒平均每日进行12次病毒库升级,并每周发布一次升级情况通告,通告中会公布截止到本周对各类恶意代码的告警名称数量和规则数量。...
每周高级威胁情报解读(2025.08.22~08.28)
2025.02.14~02.20攻击团伙情报Lazarus(APT-Q-1)近期利用 ClickFix 手法的攻击分析TAG-144(Blind Eagle)持续针对哥伦比亚政府A...