Apache Struts のコード実行の脆弱性 (CVE-2023-50164) により、攻撃者はファイル アップロード パラメータの実行パス トラバーサルを制御でき、場合によっては悪意のあるファイルをアップロードして任意のコードを実行する可能性があります。

1. はじめに 2021 年 12 月 9 日の夜、Apache Log4j2 リモート コード実行の脆弱性 (CVE-2021-44228) が世界を震撼させました。この脆弱性は壮大な脆弱性と呼ぶことができ、CVSS スコアは 10 点中 10 点であり、影響を及ぼします…

はじめに 新型コロナウイルス感染症の流行により、社会全体のデジタル変革プロセスが加速し、リモートオフィス、オンライン教育、オンラインライブブロードキャストなどの産業が急速に発展しました。デジタルエコノミー時代の到来により、クラウドコンピューティング、ビッグデータ、モノのインターネットなどの新興テクノロジーがさまざまな産業に深く応用され、さまざまな産業が生産方法を変えています...

ChatGPTがマルウェア、特にリモート・アクセス・トロイの木馬（RAT）AsyncRATの分析をどのように支援できるかを探り、ChatGPTの能力を掘り下げて、ネットワーク・トラフィックを分析し、コマンド・アンド・コントロール（C2）インフラストラクチャを明らかにすることで、脅威インジケータの特定をどのように支援できるかを議論します。

昨日、「侵害フォーラム」の管理者、つまりウェブマスターの「ポムポムプリン」が逮捕されたことはすでに知っており、その男が 21 歳のアメリカ人コナー ブライアン フィッツパトリックであることもわかっていました...

海外メディアの報道によると、ロシア最大のITテクノロジー企業の1つであるヤンデックスでソースコードの漏洩が発生した。 Yandex のソース コードのほぼすべてが漏洩 元従業員が Yandex のソース コード リポジトリを漏洩したとされ、漏洩しました。

米軍は、クラウド コンピューティングは、急速に変化するユーザーのニーズにいつでも対応できる共有コンピューティング リソース プールであると考えています。クラウド環境を構築することで軍事データ処理の優位性が確保され、デジタル世界と物理世界における軍事的優位性が確保されます。米軍は、共同作戦のためのクラウド技術を信じている...

最近、ノースウェスタン工科大学は同校が海外からのサイバー攻撃を受けたとの「公式声明」を発表した。陝西省西安市公安局北京分局はただちに「警察情報公報」を発行し、西北理工大学の情報ネットワーク内で海外発のトロイの木馬プログラムのサンプルが多数発見されたことを確認した。 「警察が…」

1. 製品紹介 Nanqiang WEB Application Firewall (略称: uuWAF) は、Youan Technology が提供する総合的な Web サイト保護製品です。 Youan Technology 独自の WEB 侵入異常検出およびその他のテクノロジーと、Youan Technology チームの長年にわたるアプリケーション セキュリティ攻撃の組み合わせにより...

最近、中国の多くの科学研究機関が、トロイの木馬プログラム「verifier」の活動の痕跡を発見しました。 360 が 28 日に発表した調査レポートは、入手可能な米国 NSA 機密文書によると、「Authenticator」は、リモートで展開できる小型の埋め込み型トロイの木馬であることを示しました。