Part1前言在近几年的HW比赛、红队项目中，攻击队在外围打点时，越来越依赖于对Java站点的漏洞挖掘。Java站点的主流框架大致就是两个：Struts2系列（包括Webwork等）及Spring系列（包括S...

2022年4月7日，一名乌克兰男子在华盛顿西区被判处了五年有期徒刑，因其在黑客组织FIN7从事网络犯罪活动。根据美国司法部的新闻稿所述，该男子给美国带来了超过10亿美元的损失。该...

红绿灯识别对于在城市地区的全自动驾驶至关重要。本文中研究了通过对摄像机施加激光干扰来欺骗红绿灯识别机制的可行性。通过利用 CMOS 传感器的卷帘式快门（rolling shutter），...

发现线索2022年2月，盐城市公安局网安支队民警在工作中发现线索，有人推销用蓝牙音箱、手表、充电宝、插座、运动鞋改装成的窃听窃照设备，并宣称：只有你想不到没有他们做不到的定...

3月下旬，微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537（又叫LAPSUS$）之手，这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。这些攻击...

网络钓鱼是一种“历久弥新”，“长盛不衰”的网络攻击技术，虽然不断有新的网络钓鱼检测方法和产品问世，但网络钓鱼却变得更加流行，在2021年12月创下历史新高，2022年迄今的攻击次数...