ath | CN-SEC 中文网

安全漏洞

jsonpath-plus存在远程代码执行漏洞(CVE-2025-1302)

洞描描述:版本号为10.3.0之前的јѕоnраth-рluѕ软件包存在远程代码执行（RCE）漏洞,原因是输入验证不当,攻击者可以通过利用不安全的默认еvаl='ѕаfе'模式执行系统上的任意代码。影...

02月18日74 views评论

安全新闻

常见威胁狩猎框架Sqrrl威胁狩猎参考模型[1]（2015）：定义了假设驱动的威胁狩猎过程，分为四个阶段：创建假设、通过工具和技术进行调查、发现新模式和TTPs、通知并丰富自动化分析。 TaHiTI框...

12月31日11 views评论

安全闲碎

全文共1275字，阅读大约需4分钟。 // 网络安全的本质是对抗，对抗的本质是攻防两端能力的较量。在攻防这场“无声硝烟”中，攻击方遇上蜜罐时纷纷苦不堪言，分分钟暴露无...

08月12日23 views评论

安全新闻

全文共567字，阅读大约需要1分钟。基于近日发布的绿盟高级威胁狩猎系统（简称“ATH”），绿盟科技伏影实验室的研究员们在2021年4月-5月期间针对蜜罐产品ATH提供7*24h的技术支持服务和威胁狩猎...

03月29日71 views评论