全球数据跨境流动合规 半月观察（第三十三期） 作者 | 网络安全应急技术国家工程研究中心         张奕欣 王磊 王秀文 曾宣玮1.中新数字政策对话机制第一次会议在京召开2024年6月27日，国家数据局局长刘烈宏与新加坡国家发展部兼通讯及新... 2024-7-24 15:27:26 | 阅读: 8 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 数据 信息 机制 安全

第九个攻击ICS的恶意软件曝光！乌克兰利沃夫市一供暖系统遭攻击中断两天 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-7-24 15:27:26 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com

坚持推进数据要素市场化配置改革——国家数据局介绍数据领域改革进展和成效 数据作为新型生产要素，潜在价值大、发展变化新。日前发布的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》明确提出，加快构建促进数字经济发展体制机制，完善促进数字产业化和产业数字化政策体系。我... 2024-7-24 15:27:26 | 阅读: 6 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 数据 流通 安全 机制

攻击者正滥用URL保护服务来隐藏网络钓鱼链接 据网络安全公司Barracuda近期的一项研究报告，一些攻击者正滥用电子邮件安全服务隐藏恶意链接并传播钓鱼邮件，到目前为止这些攻击已针对至少数百家公司。这些攻击主要利用了电子邮件安全网关中的URL保护... 2024-7-24 15:27:26 | 阅读: 9 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 钓鱼 安全 网络 攻击 攻击者

Telegram零日漏洞被售卖数周：恶意APK文件可伪装成视频消息 利用该漏洞需要多步交互和授权，这大大降低了攻击成功的风险；相关零日漏洞在地下论坛长期售卖，也说明了攻击者的旺盛需求，用户需要尽可能保持安全使用习惯。7月23日消息，一个名为“EvilVideo”的Te... 2024-7-24 15:27:26 | 阅读: 12 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 攻击 apk eset 安全

打造运营商实时分析平台——浩鲸科技 ByConity 应用实践 浩鲸科技 2003 年创建，为运营商提供高质量信息服务，在全球有多个研发中心。浩鲸科技正在进行业务全球化的布局，目前海外市场占比已接近 50%。国外运营商的用户规模小，用户业务量不高，运营商主机数量少... 2024-7-24 15:21:58 | 阅读: 6 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 数据 byconity 数据库 clickhouse mpp

谁动了我的资产？ 斗象智能... 2024-7-24 14:45:47 | 阅读: 2 | 收藏 | 斗象智能安全 - mp.weixin.qq.com 安全

KCon·XCon联合购票｜惊喜折扣，开启技术夏日狂欢！ 在这个充满挑战与机遇并存的时代，科技的力量无疑是我们最坚实的后盾。每一次技术的交流都是推动行业前行的关键。这个8月，为了让更多技术爱好者、专业人士及企业代表能够汇聚一堂，共襄盛举。我们激动地宣布：KC... 2024-7-24 13:53:29 | 阅读: 6 | 收藏 | KCon 黑客大会 - mp.weixin.qq.com 安全 xcon kcon 中国

Meta、Google 争相示好，雷朋眼镜为什么成了香饽饽？ 「Ray-Ban Meta」大卖，再次点燃了行业热情，技术的成熟让智能眼镜再次成为 AI 硬件中有可能最后获得胜利的一支。作者 | Xin Ling编辑 | 郑玄近日外媒传出消息，Meta 计划斥资数... 2024-7-24 13:39:1 | 阅读: 4 | 收藏 | 极客公园 - mp.weixin.qq.com 眼镜 ban ray 陆逊

严打“网红”虚假人设欺诈，抖音安全中心发布专项治理公告；《国家密码管理局商用密码随机抽查事项清单（2024年版）》发布 | 牛览 新闻速览•《国家密码管理局商用密码随机抽查事项清单（2024年版）》发布•严打“网红”虚假人设欺诈，抖音安全中心发布《关于虚假人设的治理公告》•洛杉矶高等法院遭遇严重勒索攻击，紧急关闭所有网络系统•因... 2024-7-24 13:33:16 | 阅读: 4 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 攻击 网络 数据 洛杉矶

SQL注入攻击实例及防护方法分析 SQL注入攻击是一种常见的网络攻击手段，攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，来操纵开发者的后端数据库。尽管已经存在多年，SQL注入攻击仍然是企业组织数字化发展中面临的最普遍、最危... 2024-7-24 13:33:16 | 阅读: 5 | 收藏 | 安全牛 - mp.weixin.qq.com 攻击 注入 安全 数据 数据库

CrowdStrike（乌合之众）恶意软件攻击事件疑似导致核电站停堆 TLDR：2024年7月19日，罗马尼亚切尔纳沃德核电站1号机组因厂区常规部分故障而自动与国家电网断开。有人推测这可能与同期发生的Crowdstrike（乌合之众）恶意软件攻击有关。切尔纳沃德核电站采... 2024-7-24 12:29:3 | 阅读: 1 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 核电站 核电 乌合 机组

每日安全动态推送(7-24) 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-7-24 11:40:48 | 阅读: 0 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com

「推安早报」0724 signal反制/wathsapp反制/LangChain风险/红队工具 1. 推送「新、热、赞」，帮部分人阅读提效2. 学有精读浅读深读，艺有会熟精绝化，觉知此事重躬行。推送只在浅读预览3. 机读为主，人工辅助，每日数万网站，10w推... 2024-7-24 11:37:7 | 阅读: 12 | 收藏 | 甲方安全建设 - mp.weixin.qq.com 攻击 安全 漏洞 注入 网络

【vivo助力】大模型安全攻防探索与实践丨XCon2024议题 以下文章来源于XCon，作者“XCon组委会”循万变·见未来——技术前瞻未来五年，大模型在安全方面的发展“十趋势”1. 对抗攻击防御：包括增强模型的鲁棒性、检测和缓解对抗攻击的方法。2. 隐私保护技术... 2024-7-24 09:41:0 | 阅读: 1 | 收藏 | vivo千镜 - mp.weixin.qq.com 安全 模型 攻击 攻防 漏洞

Meta 发布 LLAMA 3.1；特斯拉无人出租车推迟至 10 月；谷歌将向 Waymo 再投 50 亿美元｜极客早知道 Meta 发布 LLAMA 3.1 开源人工智能模型北京时间 7 月 24 日，Meta 正式发布 Llama 3.1 开源大语言模型，提供 8B、70B 及 405B 参数版本。据介绍，Llama... 2024-7-24 08:46:14 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com 马斯克 斯克 天才 招聘

【AI速读】开源情报暑期作业 今天给大家推送一份法语版本的开放源情报（OSINT）假期作业，旨在通过游戏化的方式介绍OSINT相关知识，并包含了一些谜题。这个项目是多个组织合作的成果，希望给法语使用者带来乐趣。假期作业介绍强调这是... 2024-7-23 23:5:13 | 阅读: 0 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 法语 假期 解谜 迷宫

Spring未授权星号脱敏获取 一.漏洞介绍spring actuator是springboot用来管理资源处理数据、映射url端点等具有一系列功能的工具，当没有配置安全访问时，就会把一些端点数据和数据库敏感信息暴露在外/autoc... 2024-7-23 19:36:38 | 阅读: 8 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 数据 actuator 信息 heapdump jolokia

2024攻防演练丨DayDayMap重保情报共享模块上线啦！ 预热通告攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞，欢迎大家持续关注！... 2024-7-23 18:36:47 | 阅读: 5 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com 攻防 鲜活 漏洞 预热

微软：是欧盟把Windows 内核的密钥交给了 CrowdStrike，触发蓝屏死机 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士是欧盟按照2009年的一份协议，强迫微软允许第三方如 CrowdStrike 等在 Windows 内核中运行吗？而这是微软兜售的说法。就在技术行业... 2024-7-23 18:7:25 | 阅读: 8 | 收藏 | 代码卫士 - mp.weixin.qq.com windows crowdstrike 安全 卫士 安信