- 博客(57)
- 收藏
- 关注
RSS订阅原创 漏洞分析 | PyTorch远程代码执行漏洞(CVE-2025-32434)
PyTorch是一个开源的Python机器学习库,应用于人工智能领域,如计算机视觉和自然语言处理。目前该漏洞POC状态已在互联网公开,建议尽快做好自查及防护。
2025-12-30 06:25:11
926
原创 平均潜伏超一年,解构BRICKSTORM对科技与法律行业的持久渗透战术
Google近期披露的BRICKSTORM后门以其高度的隐蔽性和持久性引发业界高度警惕
2025-12-08 10:37:54
951
原创 漏洞分析 | WordPress WPBookit代码执行漏洞(CVE-2025-6058)
该漏洞使得攻击者在未授权的情况下,可以向受影响网站的服务器内上传任意文件,并可能实现远程代码执行
2025-11-24 07:22:01
248
原创 【技术观察】反检测浏览器Camoufox 技术解构与思考
本文深度剖析了基于Firefox内核定制的Camoufox浏览器,其技术架构揭示了一个关键趋势:现代爬虫已形成 “内核魔改 + 指纹工厂 + 行为模拟” 的工业化链条。企业需跳出 “头痛医头” 的补丁思维,通过技术层的立体检测、运营层的动态博弈、组织层的能力沉淀构建弹性安全体系。
2025-11-10 07:18:16
1693
原创 漏洞分析 | Kafka Connect 任意文件读取漏洞(CVE-2025-27817)
攻击者在未授权的情况下可以通过特定方式读取Kafka Connect服务器上的任意文件,从而造成信息泄露
2025-08-22 19:46:04
3246
原创 圆桌对话 | AI浪潮下,浅谈企业安全的构建与应对
信通院泰尔实验室蒋阿芳、安全牛分析师张奕、网宿安全高级总监胡钢伟出席圆桌环节,围绕AI应用现状及风险防范、数据安全、以及出海安全等话题展开了深入交流
2025-07-24 11:44:25
726
原创 网宿安全发布《2024年度网络安全态势报告》:AI驱动攻防升维,体系化主动安全成破局关键
近日,网宿安全发布《2024年网络安全态势报告》,揭示AI技术带来全新安全挑战。
2025-07-22 12:09:39
1148
原创 AI生态警报:MCP协议风险与应对指南(下)——MCP Host安全
对于AI Agent开发者,也需要关注MCP Host自身以及交互过程的安全,防范本地凭证泄漏、会话丢失以及用户输入造成的注入攻击等典型风险。
2025-05-30 19:09:05
1518
原创 AI生态警报:MCP协议风险与应对指南(中)——MCP Server运行时安全
本文作为系列中篇,将解析MCP Server运行时在本地与远程场景下的权限管控、流量过滤等实战方案,并前瞻网关架构的统一防护演进。
2025-05-30 17:01:44
1539
原创 AI生态警报:MCP协议风险与应对指南(上)——架构与供应链风险
本文作为系列上篇,将剖析MCP基础架构,并聚焦供应链安全,揭示恶意代码植入、工具描述投毒等隐蔽攻击路径
2025-05-30 12:02:19
846
原创 SASE框架下以身份为中心的办公安全最佳实践
SASE框架可以将CISA提出的零信任成熟度模型的五个支柱——身份、设备、网络、应用、数据——串联起来
2025-05-15 22:16:12
838
原创 漏洞分析 | Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
目前该漏洞POC状态已在互联网公开,建议尽快做好自查及防护
2025-04-25 17:39:28
987
原创 漏洞分析 | Apache Struts文件上传漏洞(CVE-2024-53677)
目前该漏洞POC状态已在互联网公开,网宿评分:高危,CVSS 3.0 评分:8.1
2024-12-31 19:30:43
2884
原创 漏洞分析 | Spring Framework路径遍历漏洞(CVE-2024-38816)
当同时满足使用 RouterFunctions 和 FileSystemResource 来处理和提供静态文件时,攻击者可构造恶意请求遍历读取系统上的文件
2024-11-07 11:35:56
6733
原创 Linux应急响应思路和技巧(二):文件分析篇
Linux系统一切皆文件,攻击本身与系统的交互也离不开文件,凭据访问、持久化、防御绕过、恶意样本落盘、提权等攻击阶段都会涉及到文件。
2024-10-22 11:31:27
1636
原创 恶意Bot流量识别分析实践
在当今数字化时代,恶意Bot流量已成为威胁网络安全和数据隐私的主要挑战之一。通过对IP地址、请求头和TLS指纹的综合分析,我们能够更有效地识别和防范恶意Bot的活动。
2024-09-19 22:26:53
2118
原创 HVV前沿 | 积木报表组件(Jeecg-Boot)权限绕过漏洞分析
网宿安全演武实验室监测到JeecgBoot JimuReport 1.7.8版本及之前版本存在安全漏洞(网宿评分:高危)
2024-08-27 18:53:33
2499
原创 2023年度互联网安全报告:全球Web攻击数超七千亿次,生成式AI让网络攻击更高效
《报告》聚焦Web安全威胁的持续增长、生成式AI发展对网络攻击的影响、勒索攻击与数据泄露事件的快速上升,并探讨在网络威胁和风险更加泛化的情况下,企业如何以更具现代性安全体系进行应对。
2024-08-06 17:56:23
717
1
原创 可造成敏感信息泄露!Spring Boot之Actuator信息泄露漏洞三种利用方式总结
如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患。其中heapdump作为Actuator组件最为危险的Web端点,因未授权访问被恶意人员获取后进行分析,可进一步获取敏感信息。
2024-08-02 16:37:52
17444
2
原创 漏洞分析 | PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
目前该漏洞的细节已公开,鉴于该漏洞易于利用,且可远程执行命令,建议所有受影响的企业尽快升级修复。
2024-07-05 15:34:10
1745
原创 漏洞分析 | kkFileView远程代码执行漏洞
网宿安全演武实验室监测到kkFileView存在远程代码执行漏洞(网宿评分:危急,CVSS3.1评分:9.8)
2024-05-17 18:57:51
4029
1
原创 漏洞分析 | WordPress Backup Migration远程代码执行漏洞(CVE-2023-6553)
Backup Migration 小于1.3.8版本中存在远程代码执行漏洞,该漏洞在CVSS3.1中评分9.8,危险等级为危急
2024-04-25 18:51:48
1252
3
原创 最佳实践 | SD-WAN与SDP-SASE框架下的数控分离
在SASE架构下,数据面与控制面分离的思想不仅仅局限于网络层面中的SD-WAN技术,另一个重要的应用方向是安全领域中零信任的思想。
2024-03-22 20:30:23
911
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人