版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
GhostBits/CastAttack分析
网络安全文章
GhostBits/CastAttack分析
文章总结: 本文分析了GhostBits/CastAttack攻击技术,该技术利用Java中字符与字节视图转换时高8位数据被截断的特性实现安全绕过。文章通过BC
网络安全文章
信息安全漏洞月报(2026年04月)
文章总结: 2026年4月国家信息安全漏洞库统计显示新增漏洞5645个,环比下降9.5%,其中跨站脚本漏洞占比最高达6.31%。危害等级分布为超危401个、高危
网络安全文章
【漏洞复现】GitPython存在命令注入漏洞(CVE-2026-42284)
文章总结: GitPython3.1.47之前版本存在命令注入漏洞(CVE-2026-42284),其clone()函数对multioptions参数校验不完整
网络安全文章
美国网络安全与基础设施安全局发布AI智能体安全指南,强调关键基础设施部署风险
文章总结: 美国网络安全与基础设施安全局联合国际伙伴发布AI智能体安全指南,指出自主决策AI系统在关键基础设施和国防领域应用可能带来攻击面扩大、权限失控等风险,
评论