网络安全动态 - 2025.08.29
网络安全动态 — Cyber Daily2025.08.29关于发布《人工智能生成合成内容标识方法 文件元数据隐式标识 文本文件》等6项网络安全标准实践指南的通知关键词:人工智能...
admin
烽火狼烟丨暗网数据及攻击威胁情报分析周报(08/25-08/29)
WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析,本周总体情况如下:本周内共发现暗网数据贩卖事件556起,同比上周上...
如何高效运维Rasp是企业快速漏洞响应的关键
前不久InfoQ发布了关于往年开源在企业开发中占用的比重,可见对于开源的使用和依赖比重逐年在升高,而由于开源的特性,软件安全问题也是无可避免的,所以2022年开源...
攻防实战从代码审计到rce之另类绕过waf创宇d(内含抽奖)
前言某次红队打点,从代码审计到rce,抽奖最下方不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前言在某次红队测试时发现了jeecg框架,原本可以通过session泄...
神器降临!用友 NC 漏洞检测工具,POC 显示等全能操作一键搞定
喜欢你就关注我目前已集成NC-BshServlet RCENC-NCFindWeb目录遍历NC-accept.jsp 任意文件上传NC-word.docx 任意文件读取NC-Clo...
谷歌爆重大数据泄露!大厂也怕勒索软件 | 美联邦法院系统又遭黑客猛攻
点击上方蓝字关注我们勒索集团ShinyHunters,最近把Salesforce当成了提款机,甚至网络安全行业的领跑者谷歌,也未能幸免。2025年6月,谷歌的一个Salesforc...
国外:一周网络安全态势回顾之第111期,香奈儿数据泄露
以下是本周回顾:Amazon ECS攻击Sweet Security披露了ECScape的细节,这是一种利用受感染容器在Amazon ECS中提升权限的攻击方法。该公司的研究人员成...
网络安全动态 - 2025.08.08
网络安全动态 — Cyber Daily2025.08.08HTTP/1.1协议致命漏洞暴露数千万网站于恶意接管风险关键词:HTTP/1.1 恶意接管2025年08月07日报...
网络安全动态 - 2025.08.05
网络安全动态 — Cyber Daily2025.08.057项网络安全国家标准获批发布关键词:公钥基础设施 云计算安全 运维指南 AI2025年08月04日报道...