简介 ModSecurity是一个开源的、跨平台的Web应用防火墙,它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。 ModSecurity有以下作用: SQL Inje...
【AI高危漏洞预警】langchain-ai信息泄露漏洞(CVE-2025-2828)
漏洞描述:服务器端请求伪造SSRF漏洞存在于lаnɡсhаin-соmmunitу包的RеԛuеѕtѕTооlkit组件中具体来说是lаnɡсhаin_соmmunitу.аɡеnt_tооlkitѕ...
供应链安全:Chain IQ、瑞银数据遭勒索软件攻击
瑞士采购服务提供商 Chain IQ 确认遭受网络攻击,导致客户数据被盗。这家总部位于瑞士楚格的公司表示,在一名威胁行为者在暗网上发布了据称从其系统中窃取的数据后,他们才得知了这一事件。该公司在一份事...
CEO 电话竟在暗网曝光!全球银行巨头数据失窃暴露供应链风险
瑞银集团因第三方采购服务商Chain IQ遭黑客组织“World Leaks”攻击,导致13万名员工敏感数据泄露,同遭攻击的瑞士百达银行证实仅供应商发票信息外泄,客户数据未受影响。网络安全专家警示泄露...
瑞银(UBS.US)13万名员工数据被黑客公布到暗网
2025年6月18日,总部位于瑞士的全球银行业巨头瑞银集团 (UBS.US)在周三表示,其一名重要服务提供商遭遇网络攻击,导致部分数据泄露,但瑞银强调客户数据未受影响。瑞士媒体《时代报》(Le Te...
IoM v0.1.0 代替CobaltStrike的最后四块碎片
经过几个月的时间,带来了四大全新组件, 以及十几个较大的功能性更新与数百个修复与优化。与之前一样,在更新公告中的大部分内容都将会在community版本中提供四大新组件:• 基于vscode exte...
云上LLM数据泄露风险研究系列(三):开源大模型应用的攻击面分析
一. 概述本系列前两篇文章深入探讨了向量数据库和LLMOps在全球的暴露面及攻击面,本文作为第三篇,将重点关注当前主流大模型应用的安全风险。如今,大模型上云趋势明显,大多数大模型应用都可通过Docke...
Java内马尔安全 - Filter内存马分析
Filter内存马1.基础知识Filter正常是用来处理请求和相应的处理和过滤,如下图:来自 --- 中间件内存马注入&冰蝎连接如上图,Filter类似于一个网关的作用,请求需要先通过定义的F...
天象Web3安全 | 跨链桥历史安全问题
概述 Web3 发展至今出现了很多不同的链,从最开始的 Bitcoin,再到后续的 Ethereum 还有各种 Ethereum L2,还有 Solana,Sei 等链层出不穷,但是各个链如同一个独...
【应急响应工具教程】Windows日志快速分析工具——Chainsaw
Chainsaw 提供强大的“第一响应”功能,可快速识别 Windows 取证工件(如事件日志和 MFT 文件)中的威胁。Chainsaw 提供了一种通用且快速的方法,可以在事件日志中搜索关键字,并使...
frida绕过OKhttp3证书单向绑定(附脚本)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消...
给你一个没有IP、没有域名的目标,48小时内完成渗透......
接到需求时,我以为他们在搞行为艺术 “李工,紧急需求!客户竞对公司的官网被黑了,现在要反向渗透拿到证据。但对方没给IP、没域名,48小时出报告!”项目经理老张在电话里吼得像个复读机。 我抠了抠耳朵:“...