Apache Struts Codeausführungsschwachstelle (CVE-2023-50164) ermöglicht es einem Angreifer, die Parameter für den Datei-Upload zu kontrollieren, um Pfadüberquerungen durchzuführen und in einigen Fällen eine bösartige Datei hochzuladen, um beliebigen Code auszuführen.

I. Einleitung Am Abend des 9. Dezember 2021 erregte die Apache Log4j2 Remote Code Execution Vulnerability (CVE-2021-44228) die Welt. Es handelte sich um eine epische Sicherheitslücke mit einem CVSS-Score von 10 von 10,...

Vorwort Der Ausbruch der neuen Kronen-Epidemie hat den Prozess der digitalen Transformation der gesamten Gesellschaft beschleunigt, mit der Hochgeschwindigkeitsentwicklung von Branchen wie Telearbeit, Online-Bildung und Online-Live-Übertragung. Mit der Ankunft der digitalen Wirtschaft Ära, Cloud Computing, Big Data, das Internet der Dinge und andere aufstrebende Technologien in verschiedenen Branchen eingehende Anwendung von verschiedenen Branchen in der Produktion Modus...

Erfahren Sie, wie ChatGPT bei der Analyse von Malware, insbesondere des Remote-Access-Trojaners (RAT) AsyncRAT, helfen kann, und erörtern Sie, wie ChatGPT bei der Identifizierung von Bedrohungsindikatoren helfen kann, indem es den Netzwerkverkehr analysiert und die Befehls- und Kontrollinfrastruktur (C2) aufdeckt.

Gestern haben wir erfahren, dass "Pompompurin", der Administrator oder Webmaster des "Breach Forum", verhaftet wurde und dass es sich bei dem Mann um den 21-jährigen Amerikaner Conor Brian Fitzpatrick handelt. ...

Yandex, eines der größten IT-Unternehmen Russlands, hat ausländischen Medienberichten zufolge ein Leck im Quellcode erlitten. Fast der gesamte Quellcode von Yandex geleakt Ein ehemaliger Mitarbeiter hat angeblich das Quellcode-Repository von Yandex geleakt, was zu...

Das US-Militär betrachtet Cloud Computing als einen gemeinsam genutzten Pool von Rechenressourcen, der schnell verfügbar ist, um den sich schnell ändernden Bedürfnissen der Nutzer gerecht zu werden. Militärische Datenverarbeitungsvorteile können durch den Aufbau von Cloud-Umgebungen sichergestellt werden, wodurch ein militärischer Vorteil in der digitalen Welt gegenüber der physischen Welt gewährleistet wird. Die US-Armee ist der Ansicht, dass ihre gemeinsame kriegsführungsorientierte Cloud ...

Vor kurzem gab die Northwestern Polytechnical University (NWPI) eine öffentliche Erklärung ab, dass sie Opfer eines Cyberangriffs aus dem Ausland geworden sei. Die Beilin-Abteilung des städtischen Büros für öffentliche Sicherheit in Xi'an in der Provinz Shaanxi gab daraufhin ein Polizeibulletin heraus, in dem bestätigt wurde, dass im Informationsnetzwerk der NWIT mehrere Muster von Trojanern aus dem Ausland gefunden worden waren und dass die Polizei von Xi'an...

1、Produkte Southwall WEB Application Firewall (bezeichnet als: uuWAF) ist eine vollständige Palette von Website-Schutzprodukten, die von der Sicherheitstechnologie eingeführt wurden. Durch die proprietäre WEB Intrusion Anomaly Detection und andere Technologien, kombiniert mit dem Team viele Jahre der Anwendungssicherheit Angriff...

Kürzlich haben mehrere chinesische Forschungsinstitute Spuren des "Authenticator"-Trojaners gefunden. Aus einem von 360 am 28. März veröffentlichten Forschungsbericht geht hervor, dass es sich bei "Validator" um ein kleines, implantiertes Trojanisches Pferd handelt, das aus der Ferne eingesetzt werden kann.