摘要:
本文深入分析ISFB银行木马家族十年演化历程,详细解析其技术架构、功能模块和分支变种,包括加载器、键盘记录、Web注入、VNC远程控制等核心功能,揭示网络犯罪组织的运作模式和技术演进。 阅读全文
posted @ 2025-10-23 23:06
qife
阅读(4)
评论(0)
推荐(0)
摘要:
本文深入分析iPhone统一日志中的Doppler功能,通过实验测试红外摄像头在不同触发条件下的工作状态,揭示设备如何检测口袋状态并记录相关日志信息的技术原理。 阅读全文
posted @ 2025-10-23 22:21
qife
阅读(6)
评论(0)
推荐(0)
摘要:
本文详细介绍了CrowdStrike Falcon Exposure Management中的ExPRT.AI引擎如何利用实时对手信号、观测到的攻击行为以及基于专有威胁情报训练的AI来预测最可能被利用的漏洞,帮助安全团队优先处理最关键的安全风险。 阅读全文
posted @ 2025-10-23 21:32
qife
阅读(1)
评论(0)
推荐(0)
摘要:
本文通过实际测试探讨AWS ConsoleLogin事件的日志延迟问题,详细记录了测试过程、区域配置错误导致的排查困难,以及最终测得的90秒实际延迟结果,远优于AWS官方承诺的15分钟SLA。 阅读全文
posted @ 2025-10-23 20:07
qife
阅读(4)
评论(0)
推荐(0)
摘要:
本文详细分析了CVE-2025-62247漏洞,该漏洞影响Liferay Portal和DXP的集合提供程序组件,存在授权缺失问题,允许实例用户跨实例读取和选择未经授权的蓝图配置。 阅读全文
posted @ 2025-10-23 19:14
qife
阅读(3)
评论(0)
推荐(0)
摘要:
本文详细分析了SIAKAD STEKOM系统登录页面存在的存储型XSS安全漏洞,包括漏洞原理、利用方式、潜在危害和修复建议,涉及CWE-79跨站脚本漏洞的具体技术细节。 阅读全文
posted @ 2025-10-23 17:24
qife
阅读(3)
评论(0)
推荐(0)
摘要:
本文深入探讨如何利用客户端路径遍历漏洞执行跨站请求伪造攻击,介绍CSPT2CSRF技术原理,包含漏洞来源与接收器分析,以及在Mattermost和Rocket.Chat等主流应用中的实际案例。 阅读全文
posted @ 2025-10-23 15:08
qife
阅读(5)
评论(0)
推荐(0)
摘要:
GeeCON参会体验 上周,我有幸参加了GeeCON大会。GeeCON是JVM领域中知名的会议,今年是其10周年纪念。在波兰克拉科夫举行的3天会议中,有1200多人参加了4个分会场的80多场演讲,演讲者超过70人。 这是我第一次参加GeeCON。回顾起来,无论是在内容还是组织方面,这都是我参加过的最 阅读全文
posted @ 2025-10-23 13:36
qife
阅读(5)
评论(0)
推荐(0)
摘要:
微软七月补丁日共修复130个安全漏洞,包括14个严重级别漏洞。重点涉及Windows路由和远程访问服务、Microsoft Office组件及Visual Studio开发工具,其中多个漏洞无需用户交互即可被远程利用。 阅读全文
posted @ 2025-10-23 06:03
qife
阅读(7)
评论(0)
推荐(0)
浙公网安备 33010602011771号