2月 | 塞讯模拟攻击库更新汇总
▍ATT&CK战术新增 ▍其他攻击手法类型新增 ▍威胁组织相关攻击手法新增 ▍木马相关攻击手法新增 ▍ […]
漏洞分析 | Jenkins 未授权文件读取漏洞(CVE-2024-23897)
Jenkins是一个流行的开源持续集成(CI)和持续交付(CD)工具,它可以帮助团队自动化软件开发中的各种任务 […]
1月 | 塞讯模拟攻击库更新汇总
▍ATT&CK战术新增 ▍其他攻击手法类型新增 ▍威胁组织相关攻击手法新增 ▍木马相关攻击手法新增 ▍ […]
勒索软件攻击模拟和演练重难点及应对指南
自2017年WannaCry勒索软件大爆发以来,到近期的某知名大行被勒索事件,各企业已充分认识到防御勒索软件的 […]
漏洞分析 | Atlassian Confluence模板注入代码执行漏洞(CVE-2023-22527)
Atlassian Confluence是一款企业级协作和文档管理软件,由澳大利亚公司Atlassian开发和 […]
漏洞分析 | GitLab任意用户密码重置漏洞(CVE-2023-7028)
GitLab是一个基于Web的Git仓库管理工具。它提供了一套完整的代码管理工具,包括版本控制、代码审查、问题 […]
12月 | 塞讯模拟攻击库更新汇总
▍ATT&CK战术新增 ▍其他攻击手法类型新增 ▍威胁组织相关攻击手法新增 ▍木马相关攻击手法新增
漏洞分析 | Apache StreamPark经过身份验证的系统用户可触发远程命令执行(CVE-2023-49898)
Apache Streampark是一个开源的流数据处理平台,它提供了一套强大的工具和框架,用于处理实时数据流 […]
漏洞分析 | Apache OFBiz XML-RPC 反序列化漏洞(CVE-2023-49070)
Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式 […]
漏洞分析 | Apache Struts 远程代码执行漏洞S2-066(CVE-2023-50164)
12月8日,Apache官方发布安全公告,修复了一个Struts的远程代码执行漏洞S2-066(CVE-202 […]