Aggregator

Akamai Security Research has released web application firewall protections for Microsoft Exchange CVE-2022-41040 and CVE-2022-41082.

Akamai?s Corporate Social Responsibility Trust partners with nonprofit organizations to help enhance the lives of people across India.

近日，白帽汇安全研究院监测到微软修复了一个服务器端请求伪造（SSRF）漏洞（CVE-2022-41040）和一个远程代码执行（RCE）漏洞（CVE-2022-41082），CVE-2022-4104...

快变成按年更新了哈哈，最近因为一些工作需求，要写一点比较有新意和前沿的东西，结合自己做安全产品的经历，在DevSecOps领域发现ASOC这个方向国内鲜有人讲，因此有了这篇文章简单介绍下ASOC这个领域

快变成按年更新了哈哈，最近因为一些工作需求，要写一点比较有新意和前沿的东西，结合自己做安全产品的经历，在DevSecOps领域发现ASOC这个方向国内鲜有人讲，因此有了这篇文章简单介绍下ASOC这个领域

快变成按年更新了哈哈，最近因为一些工作需求，要写一点比较有新意和前沿的东西，结合自己做安全产品的经历，在DevSecOps领域发现ASOC这个方向国内鲜有人讲，因此有了这篇文章简单介绍下ASOC这个领域

在人工智能高速发展的今天，CV和NLP领域技术具备多种成熟的方案，采用NLP技术来代替繁杂的人工工作已是技术发展的趋势。

背景之前的工作中我处理过一些洞态iast[1]的漏报误报案例,也逐渐了解这个项目。本文记录我对洞态iast基

在人工智能高速发展的今天，CV和NLP领域技术具备多种成熟的方案，采用NLP技术来代替繁杂的人工工作已是技术发展的趋势。

CISA备考经验、学习方法、远程监考注意事项

演讲PPT及其他

演讲PPT及其他

SIEM市场持续增长，SaaS化显著，尚未受XDR影响，但需不断变革和易用

Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析 前言 看到y4er师傅文章分析的zoho xxe的一些有意思组合利用方式，学习一下 漏洞分析 反序列化 <servlet> <servlet-name>CewolfServlet</servle

Optus, one of Australia’s largest telecommunications carriers, reported news of a data breach that may have compromised the information of...

The post The Optus Data Breach – Steps You Can Take to Protect Yourself appeared first on McAfee Blog.

文件重定向是一个文件重定位到另外一个文件。重定向后，当一个文件的发生打开，读写这些行为，就会变成另外一个文件的打开,读写。 文件重定向多用于过风控，改机，多开等场景中。 实现 作为实现重定向的一方，有许多实现方式，下面的例子是用frida脚本hook libc.so下的open函数，在open函数被

Threat Intelligence feeds are an integral part of any security strategy. In this new research see how Akamai researchers were able to find 8 million malicious domains every month to further protect our customers.

Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077) 漏洞分析 碎碎念 “思绪慢慢下沉” 漏洞分析 命令执行 该项目用的是struts2架构的，先来看web.xml文件配置 <servlet> <servlet-name>action</servle

Advanced Windows Task Scheduler Playbook - Part.3 from RPC to lateral movement