Aggregator

任意代码执行漏洞中，攻击者通过开启一个新的线程来执行命令时，rasp丢失请求的上下文、执行堆栈等重要参数，导致检测算法（堆栈算法、ip黑名单、请求参数特征等无法关联）失效，极大的影响RASP的防御功能与溯源能力。

任意代码执行漏洞中，攻击者通过开启一个新的线程来执行命令时，rasp丢失请求的上下文、执行堆栈等重要参数，导致检测算法（堆栈算法、ip黑名单、请求参数特征等无法关联）失效，极大的影响RASP的防御功能与溯源能力。

外省赋红码不用慌，按本文流程处理

外省赋红码不用慌，按本文流程处理

Akamai Security Research has released web application firewall protections for Microsoft Exchange CVE-2022-41040 and CVE-2022-41082.

Akamai?s Corporate Social Responsibility Trust partners with nonprofit organizations to help enhance the lives of people across India.

近日，白帽汇安全研究院监测到微软修复了一个服务器端请求伪造（SSRF）漏洞（CVE-2022-41040）和一个远程代码执行（RCE）漏洞（CVE-2022-41082），CVE-2022-4104...

快变成按年更新了哈哈，最近因为一些工作需求，要写一点比较有新意和前沿的东西，结合自己做安全产品的经历，在DevSecOps领域发现ASOC这个方向国内鲜有人讲，因此有了这篇文章简单介绍下ASOC这个领域

快变成按年更新了哈哈，最近因为一些工作需求，要写一点比较有新意和前沿的东西，结合自己做安全产品的经历，在DevSecOps领域发现ASOC这个方向国内鲜有人讲，因此有了这篇文章简单介绍下ASOC这个领域

快变成按年更新了哈哈，最近因为一些工作需求，要写一点比较有新意和前沿的东西，结合自己做安全产品的经历，在DevSecOps领域发现ASOC这个方向国内鲜有人讲，因此有了这篇文章简单介绍下ASOC这个领域

在人工智能高速发展的今天，CV和NLP领域技术具备多种成熟的方案，采用NLP技术来代替繁杂的人工工作已是技术发展的趋势。

背景之前的工作中我处理过一些洞态iast[1]的漏报误报案例,也逐渐了解这个项目。本文记录我对洞态iast基

在人工智能高速发展的今天，CV和NLP领域技术具备多种成熟的方案，采用NLP技术来代替繁杂的人工工作已是技术发展的趋势。

CISA备考经验、学习方法、远程监考注意事项

演讲PPT及其他

演讲PPT及其他

SIEM市场持续增长，SaaS化显著，尚未受XDR影响，但需不断变革和易用

Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析 前言 看到y4er师傅文章分析的zoho xxe的一些有意思组合利用方式，学习一下 漏洞分析 反序列化 <servlet> <servlet-name>CewolfServlet</servle

Optus, one of Australia’s largest telecommunications carriers, reported news of a data breach that may have compromised the information of...

The post The Optus Data Breach – Steps You Can Take to Protect Yourself appeared first on McAfee Blog.