Apache Struts 程式碼執行漏洞(CVE-2023-50164)，攻擊者可以控製文件上傳參數執行路徑遍歷，在某些情況下可以上傳惡意文件，從而執行任意程式碼。

一、引言 2021年12月9日晚，Apache Log4j2遠端程式碼執行漏洞（CVE-2021-44228）引爆全球。該漏洞堪稱一個史詩級的漏洞，CVSS評分達到了滿分10分，影…

前言新冠疫情爆發加速了全社會數位轉型進程，遠距辦公、線上教育、線上直播等產業高速發展。隨著數位經濟時代到來，雲端運算、大數據、物聯網等新興技術在各產業深度應用，各產業在生產方式…

探讨ChatGPT如何协助分析恶意软件，特别是远程访问木马（RAT）AsyncRAT，并深入探讨ChatGPT的能力，讨论如何通过分析网络流量和揭示命令和控制（C2）基础设施来协助识别威胁指标。

昨天我們已經知道「Breach 論壇」 管理員或稱之為站長 “Pompompurin” 被抓，也知道該男子為21 歲美國人康納・布賴恩・菲茨帕特里克(Conor Brian…

根據外媒報道，俄羅斯最大的IT 科技公司之一Yandex 發生了原始碼外洩事故。 Yandex 幾乎所有原始碼洩露都據稱，一名前僱員洩露了Yandex 的源代碼存儲庫，其中洩露…

美軍認為，雲端運算是一個共享的運算資源池，可以隨時滿足用戶快速變化的需求。透過建構雲端環境可確保軍用資料處理優勢，從而確保在數位世界與實體世界形成軍事優勢。美軍認為其面向聯合作戰的雲技…

近期，西北工業大學發布《公開聲明》稱，該校遭受境外網路攻擊。陝西省西安市公安局碑林分局隨即發布《警情通報》，證實在西北工業大學的資訊網中發現了多款源自境外的木馬程序樣本，西安警方…

1.產品介紹南牆WEB 應用防火牆(簡稱:uuWAF)是有安科技推出的全方位網站防護產品。透過有安科技專有的WEB 入侵異常偵測等技術，結合有安科技團隊多年應用安全的攻…

近期，中國多家科學研究機構先後發現了「驗證器」木馬程式的活動痕跡。 360公司28日發布的研究報告表明，根據可考究的美國NSA機密文件顯示：「驗證器」是一種小型植入木馬，可以遠端部署，…