概述XPath注入攻击是指利用XPath解析器的松散输入和容错特性，能够在URL、表单或其它信息上附带恶意的XPath 查询代码，以获得权限信息的访问权并更改这些信息。XPath注入攻击是...

2月4日，瑞士航空服务提供商Swissport（瑞士国际空港服务有限公司）在推特上公布攻击细节，揭示其IT基础设施遭遇勒索软件攻击，致使航空服务中断。关于SwissportSwissport总部位于苏...

Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言，谈到有可能在几乎没有性能成本的情况下缓解像Spectre和Meltdown这样的处理器漏洞。然而，目前这种方式处于安全研...

McAfee目前已经修补了其McAfee产品组件中的两个高危漏洞，攻击者可以利用这些漏洞提升权限，甚至可以提升到SYSTEM权限。根据McAfee的公告，这些漏洞存在于McAfee Agent 5.7.5之前...

0x00 前言 我们知道，当我们访问jsp文件时，Java环境会先将jsp文件转换成.class字节码文件，再由Java虚拟机进行加载，这导致了Java服务器上会生成对应名称的.class字节码文件。对...

随着近年来网络攻击变得更加肆无忌惮，企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。人们在去年目睹了一些可怕的数据泄露事件。最糟糕的一次事件是黑客侵入了...