

首席安全官
-
Predator软件利用Apple零日漏洞攻击埃及政府
一款名为Predator的间谍软件利用了Apple新的零日漏洞,瞄准了埃及的前议员。这种攻击的发现,进一步强调了网络安全的重要性,尤其是对于政治人物和公众人物。
-
中国网络安全产业分析报告(2023年)
《中国网络安全产业分析报告(2023年)》 目录 1、面临的新形势 2、产业基本情况 3、企业竞争力与产业格局 4、资本市场分析 5、产业热点分析 6、产业发展展望 …
-
【漏洞预警】企业微信私有化版本API接口未授权漏洞
近期发现一个企业微信私有化历史版本的后台 API 执行权限漏洞,攻击者可以通过发送特定报文, 获取通信录信息和应用权限,通过存在漏洞风险的API,https://cncso.com/cgi-bin/gateway/agentinfo接口未授权可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,文件获取、使用企业微信轻应用对企业内部发送钓鱼文件和链接等。
-
Web3.0:下一代互联网范式面临挑战与前景
一、引言 Web3.0,被誉为互联网的下一代范式,是一个更智能、更连接、更开放的网络环境。它的目标是通过语义化的技术,使机器能够更好地理解和满足人类的需求。然而,尽管Web3.0的…
-
利用Chatgpt进行AsyncRAT恶意软件分析实践
随着网络威胁不断演变和变得更加复杂,安全研究人员和专业人士保持领先至关重要。在本文中,我们将探讨ChatGPT如何协助分析恶意软件,特别是远程访问木马(RAT)AsyncRAT,并…
-
军事智能化背景下的美军联合作战云能力规划探析
美军认为,云计算是一个共享的计算资源池,可以随时满足用户快速变化的需求。通过构建云环境可确保军用数据处理优势,从而确保在数字世界与物理世界形成军事优势。美军认为其面向联合作战的云技…
-
不撞南墙不回头,有安南墙waf内测
1、产品介绍 南墙 WEB 应用防火墙(简称:uuWAF)是有安科技推出的一款全方位网站防护产品。 通过有安科技专有的 WEB 入侵异常检测等技术,结合有安科技团队多年应用安全的攻…
-
DevOps平台 GitLab远程代码执行 (RCE) 漏洞
背景: GitLab官方发布了安全公告,修复了GitLab社区版(CE)和企业版(EE)中的一个远程代码执行漏洞(CVE-2022-2884)该漏洞允许经过身份验证的用户通过从Gi…
-
Fastjson反序列化远程代码执行漏洞
一、说明: Fastjson是一个开源的高性能JSON解析处理库,在国内广泛使用。5 月 23 日,Fastjson 官方发布安全公告,称修复了一个新的反序列化漏洞: Fastjs…
-
俄乌冲突见证信安技术对俄压制与影响
前言: 随着俄乌战争局势日益焦灼,西方各国相继宣布了要全面制裁俄罗斯的消息,美国更是将俄罗斯列入科技出口管制名单中。令人意外的是,俄乌战争影响范围之广,几乎波及了全球科技网,全球多…