Apache Struts 代码执行漏洞(CVE-2023-50164)，攻击者可以控制文件上传参数执行路径遍历，在某些情况下可以上传恶意文件，从而执行任意代码。

一、引言  2021年12月9日晚，Apache Log4j2远程代码执行漏洞（CVE-2021-44228）引爆全球。该漏洞堪称一个史诗级的漏洞，CVSS评分达到了满分10分，影…

前言 新冠疫情爆发加速了全社会数字化转型进程，远程办公、在线教育、网上直播等行业高速发展。随着数字经济时代到来，云计算、大数据、物联网 等新兴技术在各行业深度应用，各行业在生产方式…

探讨ChatGPT如何协助分析恶意软件，特别是远程访问木马（RAT）AsyncRAT，并深入探讨ChatGPT的能力，讨论如何通过分析网络流量和揭示命令和控制（C2）基础设施来协助识别威胁指标。

昨天我们已经知道 “Breach 论坛” 管理员或称之为站长  “Pompompurin” 被抓，也知道该男子为 21 岁美国人康纳・布赖恩・菲茨帕特里克 (Conor Brian…

据外媒报道，俄罗斯最大的 IT 科技公司之一 Yandex 发生了源代码泄露事故。 Yandex 几乎所有源代码泄露 据称，一名前雇员泄露了 Yandex 的源代码存储库，其中泄露…

美军认为，云计算是一个共享的计算资源池，可以随时满足用户快速变化的需求。通过构建云环境可确保军用数据处理优势，从而确保在数字世界与物理世界形成军事优势。美军认为其面向联合作战的云技…

近期，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马程序样本，西安警方…

1、产品介绍 南墙 WEB 应用防火墙(简称:uuWAF)是有安科技推出的一款全方位网站防护产品。 通过有安科技专有的 WEB 入侵异常检测等技术，结合有安科技团队多年应用安全的攻…

近期，中国多家科研机构先后发现了“验证器”木马程序的活动痕迹。 360公司28日发布的研究报告表明，根据可考究的美国NSA机密文档显示：“验证器”是一种小型植入木马，可以远程部署，…