API攻击流量暴增681%
Salt Security研究部门Salt Labs的一份新报告发现,Salt Security客户遭遇的API攻击流量在过去一年中增长了681%,与此同时整体API流量增长了321%。恶意API攻击流量的急剧增加导...
Read More符合14028号行政命令(EO)要求的“关键软件”定义
2021年6月25日引言2021年5月12日颁布的14028号行政命令《改善国家网络安全》要求国家标准技术研究院(NIST)发布“关键软件”一词的定义。在本命令颁布45天内,商务部长(通过NIST...
Read More精简版 WIN10 所占磁盘减小了六倍是如何做到的
今天看到一个精简版的 windows 10 系统,几乎删除了所有不影响系统运行的软件,保留了基本的应用,比如记事本等。下载地址:https://mega.nz/file/rkkEnChZ#f92ZU1rHiwdSBlcQWkugns...
Read MoreAurelia框架中不安全的默认配置可能允许XSS攻击
概述Aurelia是一个开源的现代JavaScript模块工具箱,用于Web和移动应用程序开发。它也被称为“下一代框架”,自推出以来一直受到广泛认可,已被数百万开发人员和团队使用,每月下载...
Read More绕过卡巴斯基dump进程lsass.exe内存
1:简介起因是前两天看到QAX-Ateam的一篇关于渗透的文章《这是一篇“不一样”的真实渗透测试案例分析文章》:https://blog.ateam.qianxin.com/post/zhe-shi-yi-pian-bu-yi-yang...
Read MoreForrester:攻击面管理不仅仅是工具
2021年年底爆发的Log4J漏洞,充分证明了网络资产可见性的重要性。日益增长的影子IT,复杂的第三方伙伴、合作伙伴的往来活动,无处不在的网络连接和联网设备……如果没有足够的可...
Read More