Уязвимость выполнения кода Apache Struts (CVE-2023-50164) позволяет злоумышленникам контролировать обход пути выполнения параметров загрузки файлов, а в некоторых случаях может загружать вредоносные файлы для выполнения произвольного кода.

1. Введение Вечером 9 декабря 2021 года уязвимость удаленного выполнения кода Apache Log4j2 (CVE-2021-44228) взорвала мир. Эту уязвимость можно назвать эпической уязвимостью с оценкой CVSS 10 из 10, затрагивающей…

Предисловие Вспышка эпидемии COVID-19 ускорила процесс цифровой трансформации всего общества, и такие отрасли, как удаленный офис, онлайн-обучение и прямая онлайн-трансляция, получили быстрое развитие. С наступлением эпохи цифровой экономики новые технологии, такие как облачные вычисления, большие данные и Интернет вещей, широко применяются в различных отраслях, и различные отрасли меняют свои методы производства...

Узнайте, как ChatGPT может помочь в анализе вредоносного ПО, в частности трояна удаленного доступа (RAT) AsyncRAT, и подробно рассмотрите возможности ChatGPT, чтобы обсудить, как он может помочь в выявлении индикаторов угроз путем анализа сетевого трафика и обнаружения инфраструктуры командования и управления (C2).

Вчера мы уже знали, что арестован администратор «Breach Forum» или вебмастер «Pompompurin», а также мы знали, что этим человеком был 21-летний американец Конор Брайан Фицпатрик...

По сообщениям зарубежных СМИ, утечка исходного кода произошла в Яндексе, одной из крупнейших российских компаний в сфере IT-технологий. В сеть утек почти весь исходный код Яндекса. Бывший сотрудник якобы слил в сеть хранилище исходного кода Яндекса, из которого утекла…

Военные США считают, что облачные вычисления — это общий пул вычислительных ресурсов, который может удовлетворить быстро меняющиеся потребности пользователей в любое время. Создавая облачную среду, можно обеспечить преимущества обработки военных данных, тем самым обеспечивая военные преимущества в цифровом и физическом мире. Американские военные считают, что их облачные технологии для совместных операций...

Недавно Северо-Западный политехнический университет опубликовал «Публичное заявление», в котором говорится, что школа пострадала от зарубежных кибератак. Бэйлиньское отделение Бюро общественной безопасности города Сиань провинции Шэньси немедленно выпустило «Полицейский информационный бюллетень», подтверждающий, что в информационной сети Северо-Западного политехнического университета было обнаружено несколько образцов программ «Троянский конь», происходящих из-за границы. 'полиция...

1. Введение в продукт Брандмауэр веб-приложений Nanqiang (аббревиатура: uuWAF) — это комплексный продукт для защиты веб-сайтов, выпущенный компанией Youan Technology. Благодаря запатентованной технологии обнаружения аномалий веб-вторжений Youan Technology и другим технологиям, а также многолетнему опыту команды Youan Technology по атакам на безопасность приложений...

Недавно многие научно-исследовательские учреждения Китая обнаружили следы деятельности троянской программы-"верификатора". Отчет об исследовании, опубликованный 360 28 числа, показал, что, согласно имеющимся конфиденциальным документам АНБ США: «Аутентификатор» представляет собой небольшой имплантированный троян, который может быть развернут удаленно...