近期，国家计算机病毒应急处理中心通过互联网监测发现15款移动APP及1款SDK（第三方软件开发工具包）存在隐私不合规行为，违反《网络安全法》《个人信息保护法》相关规定，涉嫌超范围...

前言上周网上爆出Spring框架存在RCE漏洞，野外流传了一小段时间后，Spring官方在3月31日正式发布了漏洞信息，漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析，希望能够...

概述WAF全称为Web Application Firewall，是目前最流行的Web防护程序。经常做渗透的人员对WAF一定不会陌生，绕过WAF的方法一直都是渗透中基础而重要的一项能力。传统的WAF一般...

美国数字支付与金融服务公司Block（前称Square，以其磁条卡读卡器Square Reader而闻名）于4月4日公开了其一起数据泄露事件，确认一名前员工在离职后下载了其子公司Cash App Investi...

系统崩溃被认为是公司停机的首要原因，52%的人不得不处理这个问题。42.3%的IT经理认为人为错误是导致公司停机的原因。网络攻击，它们是36%的IT经理的公司停机原因，而内部攻击占...

电力、石油和天然气以及大量人们日常生活所依赖的关键基础设施所面临的威胁正与日俱增，因为越来越多的黑客组织已经瞄准了关键基础设施的工业控制系统(ICS)和运营技术(OT)网...