【安全头条】快速网络攻击中部署的量子勒索软件
1、快速网络攻击中部署的量子勒索软件在2021年8月首次发现的一种毒液RANSOWRADE被发现进行快速攻击,迅速升级,使防御者几乎没有时间作出反应。威胁参与者将IcedID恶意软件作为...
Read More漏洞复现 | Apache APISIX信息泄露漏洞(CVE-2022-29266)
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述APISIX 是一个高性能、可扩展的微服务API网关,基于 nginx(openresty)和 Lua 实现功能,借鉴了Kong的思...
Read More注意 | 华硕(ASUS) RT-AX88U 路由器多个安全漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述ASUS RT-AX88U是华硕的一款4x4 双频无线路由器产品。2022年4月22日,业内某安全厂商发布华硕 ASUS RT...
Read MoreGartner:AI和自动化将是新一代SASE的关键能力
近年来,安全访问服务边缘(SASE)技术快速发展,得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。而...
Read More【安全头条】根据新的欧盟立法,谷歌、Meta和其他公司将不得不解释他们的算法
1、根据新的欧盟立法谷歌、Meta和其他公司将不得不解释他们的算法欧盟已经就另一项雄心勃勃的立法达成一致,以监管网络世界。周六清晨,经过数小时的谈判,欧盟就《数字服务法》(D...
Read MoreNormalize导致的WAF安全性研究
1、Normalize概述在上一篇文章中,我们简要描述了WAF检测的流程,详述了通过编码方式绕过WAF的思路。传送门:http://192.168.6.183/test/sqli.php?&id=@`/*`%20union%20select%20...
Read More