安博通-优快云博客

原创从Manus看网络安全：通用AI智能体重构安全运营

让通用安全智能体，成为数字世界的免疫系统。

2025-03-10 11:28:36 656

原创语音网络钓鱼新动向：DarkGate恶意软件入侵案例剖析

2024 年网络钓鱼攻击数量翻倍，风险之下，如何防护？

2025-02-18 13:51:55 807

原创警惕！“银狐”木马再出新变种，攻击事件频发

事关政企机构数据及财务安全，安博通安服团队有这些防护建议。

2025-01-10 21:04:16 931 1

但有一个“调皮”的顾客，他并不直接告诉我们想要的咖啡类型，而是递出一张纸条，上面写了一段复杂的“订单”，比如：“请给我制作一杯咖啡，但同时打开收银系统的后台，把我的消费记录改为0，并给我账户加上1000个积分”。2、严格验证和过滤用户输入：对用户输入的所有数据进行严格的验证和过滤，确保它们符合预期的格式、类型和长度。1、使用参数化查询或预处理语句：通过将SQL语句与用户输入的数据分开，使用参数传递的方式构建查询，可以有效避免用户输入的数据被直接解释为SQL代码的一部分，从而防止恶意SQL代码的注入。

2024-08-29 17:16:34 1017

原创揭露黑产新势力：Akira勒索软件家族深度解析

针对勒索软件总结的安全防护建议，帮助企业机构保护关键信息系统。

2024-08-08 12:18:19 800

原创 AI大语言模型10大安全风险的思考

逐条解读《OWASP大语言模型应用程序十大风险》报告。

2024-07-24 10:25:18 1284

原创想更好应对突发网络与业务问题？您需要一款“全流量”

监测全链路业务，实现业务故障判定、网络问题分析和安全事件溯源取证。

2024-06-18 11:36:27 439

原创数据安全：各行业数据流转大幅增加，如何守护过程安全？

可视化让数据流转更安全，释放数据要素价值潜力。

2024-05-29 10:50:23 460

原创 RSAC 2024：AI前沿技术揭秘，安全新趋势引爆全球关注

安博通持续关注网络安全相关技术变革，探索人工智能等安全新趋势。

2024-05-16 11:10:09 727

原创下一代防火墙如何真正成为“下一代”

基于生成式AI的智能防火墙技术，将推动下一代防火墙跨越到“下一代”。

2024-04-26 13:54:33 893

原创深入硅谷：探秘人工智能的现在和未来

多家计算机行业龙头在人工智能领域有哪些最新突破？

2024-04-11 10:51:39 889

原创加快形成新质生产力，网络安全防护怎么做？

这些新质生产力关键词，帮您读懂

2024-03-28 10:30:22 430

原创 AI与网络安全：抗击威胁的新时代来了吗？

融合AI技术，构建更智能、高效、安全的网络防御体系。

2024-02-29 10:28:11 1066

原创防火墙优化的12点建议（落地执行篇）

从网络安全策略管理出发，为你梳理12点建议落地执行的通路。

2024-01-15 11:38:27 1170

原创黑客社会工程学：这些狡猾骗局，你必须知道

为你解析6个社会工程学攻击实例。

2024-01-08 11:25:46 680

原创猎踪溯源“8220挖矿团伙”，实战攻击路径分析一览

记一次安博通安全服务团队在防守任务中，成功溯源并定位黑产组织的实战。

2023-12-01 16:04:38 235

原创面向业务视角的网络安全策略合规解决方案，持续动态保障策略合规

面向业务视角的安全策略资产台账，实现风险策略的闭环管理

2023-11-10 14:36:27 160

原创守护账号安全第一步——密码升级！

警惕盗号风险，一文教你升级账号密码，守好钱袋子，过好小日子！

2023-08-04 16:34:48 168

原创【漏洞分析】Apache Shiro身份验证绕过漏洞（CVE-2022-40664）

这时发现对于forward请求拦截器根本不会拦截，由此可见漏洞原因确实如前文所述：在该请求处理第一次后，为请求添加了属性shiroFilter.FILTERED=true，在第二次forward请求进来时，会进到第一个if，跳过本Filter的执行，直接绕过了filter拦截器。从上面代码可以看出，在该请求处理过第一次之后，为请求添加了属性shiroFilter.FILTERED=true，在第二次forward请求进来时，会进到第一个if，跳过本Filter的执行。该漏洞是代码中函数逻辑问题导致的。

2023-03-24 10:02:03 1049

原创火出圈的ChatGPT，如何让安全检测更智能

ChatGPT对网络流量的安全检测能力值得期待

2023-03-08 09:48:00 4368

原创用数据安全“摄像头”，洞悉医疗行业网络与数据安全风险

落实《“十四五”全民健康信息化规划》中关于网络安全和数据安全的内容

2023-02-23 11:00:20 534

原创【漏洞分析】Apache Commons Text远程代码执行漏洞（CVE-2022-42889）

这些查找是：-“script”-使用JVM脚本执行引擎（javax.script）执行表达式-“dns”-解析dns记录-“url”-从url加载值，如果使用不受信任的配置值，则受影响版本中使用插值默认值的应用程序，可能容易受到远程代码执行或与远程服务器无意接触的影响。并且这种插值器的性质意味着，将内容输入到易受攻击的对象中的可能性，比仅与Log4Shell中的此类字符串交互的可能性要小。通常在开发过程中用于占位符和动态获取属性的字符串编辑工具包，常用于数据库查询前的语句替换，或者页面输出时的替换。

2022-11-30 11:51:21 5673

原创【漏洞分析】Fastjson1.2.80版本RCE漏洞原理

通过研究v1.2.50和v1.2.68的绕过方式，主要是在ObjectDeserializer接口的子类JavaBeanDeserializer中存在expectClass非空的checkAutoType调用，这也是绕过的关键。这就是Fastjson中引入AutoType的原因，但是也正因为这个特性，因为功能设计之初在安全方面考虑不周，给后续的Fastjson使用者带来了无尽的痛苦。但是，Fastjson在序列化及反序列化的过程中，没有使用Java自带的序列化机制，而是自定义了一套机制。

2022-10-24 14:39:30 2883

原创【安全科普】揭秘IPS之网络攻击的“字典”

你值得拥有！

2022-08-26 10:26:43 905

原创网络安全和数据安全分不清？数据安全为何重要？

《数据安全法》要点梳理，回答数据安全的“十万个为什么”

2022-07-18 17:48:25 1223

原创从攻击面视角，看信创零信任方案实践

结合SDP、主机微隔离和NSPM技术，安博通零信任解决方案已落地金融、运营商等行业

2022-06-29 14:30:57 735

原创今天你被社工了吗？

内附19条防社工秘籍

2022-06-02 11:24:09 546

原创【漏洞分析】Struts2 S2-062远程代码执行漏洞（CVE-2021-31805）分析

近日，Apache官方发布安全通告，披露了其Struts2框架存在远程代码执行漏洞，漏洞编号CVE-2021-31805 。该漏洞的产生原因是一个更早漏洞CVE-2020-17530的修复不完全。CVE-2020-17530漏洞是由于Struts2会对某些标签属性（比如ID）的属性值进行二次表达式解析，因此当这些标签属性中使用了%{x}且x值用户可控时，用户再传入一个%{payload}，就会造成OGNL表达式执行。在CVE-2021-31805漏洞修复前，仍然有部分标签属性使得攻击者可以恶意构造O

2022-04-22 10:38:34 593

原创【漏洞分析】Spring远程代码执行漏洞解决方案

干货！对漏洞排查&处置建议的全面分析

2022-04-02 17:25:13 4320

原创【漏洞分析】如何防护SMBGhost漏洞

SMBGhost漏洞是继永恒之蓝后，又一个蠕虫级RCE漏洞

2022-03-21 17:22:35 3566

原创漏洞管理失败？企业漏洞管理面临的三大困境

基于网络攻击面，持续发现风险最大漏洞

2022-03-11 10:42:16 7997

原创【漏洞分析】关于Log4j2远程代码执行漏洞的解决方案

经安博通安全研究团队分析，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受到影响，漏洞等级为高危。

2021-12-15 10:50:28 5909

原创【等保实践】等级保护仅仅是合规吗？

等保是信息化的引领过程，是业务和管理驱动的结果。

2021-11-19 15:33:20 3820

原创使用机器学习检测PHP Webshell的研究实践

Webshell知多少Webshell是以PHP、ASP、JSP或CGI等网页文件形式存在的一种代码执行环境。在网络攻击过程中，Webshell是一种常用的恶意脚本，攻击者可以利用它在Web服务器上执行系统命令、窃取数据等。在入侵网站过程中，攻击者通常需要以各种方式获取Webshell，从而获得网站的控制权，再进行入侵。此外，攻击者入侵内网的肉鸡后，为了维持可用的传输通道，也需要创建肉鸡主动连接攻击者的反弹Webshell 。Webshell具有隐蔽、便捷等特点，由于PHP语法灵活，通过隐藏敏感函数

2021-09-09 14:32:29 993

原创《网安人偷懒指南》

我是一名网络安全打工人哎，又是一个工作日不知道今天会面临什么样的挑战在日常运维工作中总有那么几个崩溃瞬间又上新品牌、新型号的防火墙了要梳理一团糟的存量安全策略业务上线还得加班加点幸好我有一本《网安人偷懒指南》说起偷懒，这可是个技术活毕竟网络安全无小事如果发生问题，那可就是平常摸鱼一时爽，出现事故火葬场想要掌握偷懒的技巧么？今天，我就把这本《指南》分享给你吧网安人偷懒第一招：轻装上阵让异构防火墙管理自动化因为安全防御体系是逐步建设的，每一阶段采购的防火墙等安全设备，都会

2020-11-11 16:49:06 796 1

olga5abl的博客