关注 | 部分App未成年人模式形同虚设 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063时值暑期，不少家长都在为孩子使用各类手机App出现问题而发愁。《未成年人网络保护条例》要求，网络游戏平台等网络服务提供者... 2024-8-12 19:29:50 | 阅读: 3 | 收藏 | 中国信息安全 - mp.weixin.qq.com 未成年 青少年 女士 网络

奇安信《软件供应链安全报告》：七成国产软件有超危漏洞 2024年8月12日，奇安信集团对外发布《2024中国软件供应链安全分析报告》（以下简称《报告》）。《报告》显示，国内企业软件项目，开源软件使用率达100%。目前，开源软件漏洞指标仍处于高位，软件供应... 2024-8-12 18:57:44 | 阅读: 5 | 收藏 | 代码卫士 - mp.weixin.qq.com 开源 安全 漏洞 安信 增速

【0812】重保演习每日情报汇总 导语一年一度的“大考”持续火热进行中，攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞，欢迎大家对我们进行收藏和关注！【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的... 2024-8-12 18:53:59 | 阅读: 3 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com 漏洞 攻击 安全 daydaypoc 网络

“独行快，众行远，我们的征途是星辰大海！”——专访星盟安全团队 一、缘起俗话说“师傅领进门，修行在个人”。这句话在网安圈子尤为贴切。凡是选择以网络安全作为职业方向的人，其自主学习能力何其优秀，自不必多言。不过，这句谚语的重点在后半句，由此常常容易使人忽视了前半句的... 2024-8-12 18:5:40 | 阅读: 8 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 网络 漏洞 预备

第十七届CISCN总决赛-AWDP-PWN部分题解 README本次决赛AWDP 共 4道 pwn题, 整体除了 PHP看不懂，其他的都能 fix 和 break ，比赛时间还是挺久的，但是做着做着就时间就所剩无几了，最后CHR 也没能break。aw... 2024-8-12 18:5:40 | 阅读: 6 | 收藏 | 看雪学苑 - mp.weixin.qq.com gdbscript 漏洞 delim libelf kw

首个针对网络犯罪的普遍性国际公约——《联合国打击网络犯罪公约》草案获通过 上周，联合国顺利通过了《联合国打击网络犯罪公约》草案。该公约是联合国首个针对网络犯罪的普遍性国际公约，旨在建立一个全球性的网络犯罪打击框架，促进各国之间的合作和信息共享。该公约将规定网络犯罪的定义、打... 2024-8-12 18:5:40 | 阅读: 3 | 收藏 | 看雪学苑 - mp.weixin.qq.com 网络 犯罪 公约 人权 条约

「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报 1. 推送「新、热、赞」，帮部分人阅读提效2. 学有精读浅读深读，艺有会熟精绝化，觉知此事重躬行。推送只在浅读预览3. 机读为主，人工辅助，每日数万网站，10w推... 2024-8-12 17:52:27 | 阅读: 1 | 收藏 | 甲方安全建设 - mp.weixin.qq.com 漏洞 安全 攻击 信息 windows

演讲议题巡展 | The Dark Side of the Browser 经过精心筹备与多方努力KCon 2024 黑客大会敲定举办时间将于8月24日-25日举办本次大会涵盖了网安领域的不同热点话题为了展示演讲议题风采让大家了解更多大会情况特此开展议题巡展欢迎围观~演讲者：... 2024-8-12 17:28:52 | 阅读: 9 | 收藏 | KCon 黑客大会 - mp.weixin.qq.com 安全 浏览器 kcon 数据

记两次非常规文件上传Getshell 常规绕过前端和后端的任意文件上传已经没意思了，本文记录下之前和最近遇到的2个不太常规的任意文件上传Getshell的案例。[ 路径穿越+文件上传Get Shell ]Nmap快速全端口扫描发现开放22... 2024-8-12 17:12:32 | 阅读: 10 | 收藏 | 迪哥讲事 - mp.weixin.qq.com xls 穿越 漏洞 赏金 猎人

雷神众测漏洞周报2024.08.05-2024.08.11 摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播... 2024-8-12 16:55:5 | 阅读: 12 | 收藏 | 雷神众测 - mp.weixin.qq.com 漏洞 远程 servercore 修复

关键基础设施安全资讯周报20240812期 目录 技术标准规范进一步推进国家安全法治体系建设 行业发展动态再创新高！美国医疗IT巨头因勒索攻击预计损失超170亿元打破纪录！某财富50强公司向勒索组织支付5.4亿元赎金Sitting Ducks攻... 2024-8-12 16:7:44 | 阅读: 10 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 网络 勒索 安全 数据

GPS欺骗技术新威胁：黑客篡改飞机时间系统 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-8-12 16:7:44 | 阅读: 10 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com

思科预警，旧版IP电话存在严重RCE零日漏洞 思科（Cisco）披露，其两款已终止服务的小型商务SPA 300和SPA 500系列IP电话中，基于Web的管理界面存在多个关键的远程代码执行零日漏洞。目前思科没有为这些设备提供修复补丁，使用这些产品... 2024-8-12 16:7:44 | 阅读: 11 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 思科 漏洞 spa 安全 数据

阿里把十年后的超时空购物体验店，搬到了巴黎奥运会旁边 未来购物真的来了。作者 | ray编辑 | 郑玄场内场外，处处赛场。当全世界三分之二人口的目光都聚集一处，奥运，从来不单只是体育的竞技。场馆之内，接连的世界纪录突破之外，本届奥运会还是黑科技最多、AI... 2024-8-12 16:3:13 | 阅读: 3 | 收藏 | 极客公园 - mp.weixin.qq.com 阿里 奥运 香榭

一个全新的 Go pprof 视角 - 对象引用分析 在Go语言开发中，内存泄漏问题往往难以定位，传统的Pprof工具虽然能提供一定帮助，但在复杂场景下其能力有限。为了更高效地分析和解决这些问题，CloudWeGo 团队开发了一款新的工具——Goref。... 2024-8-12 15:9:8 | 阅读: 4 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 信息 dwarf delve gcmask

技术专题26期 | 鸿蒙的实践与探索 在科技的浪潮中，鸿蒙系统如一颗璀璨的新星，闪耀着创新与突破的光芒。它不仅是技术的革新，更是开启智能未来的关键钥匙。今天，我们发起这场关于鸿蒙的主题征文活动，旨在汇聚各方智慧与灵感，共同探索鸿蒙系统的无... 2024-8-12 15:9:8 | 阅读: 5 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 鸿蒙 数据 先锋 掘金 arkts

中秋第一趴 | 公益全体活动+专属SRC奖励升级！ 专属+公益活动上线中秋季福利来啦！补天定制中秋礼盒已备好速来get获取姿势PART 01# 公益+未注册SRC#@所有白帽子中秋福利上线：@所有成员收录范围：权重≥1的厂商（以主域名在爱站的权重为准）... 2024-8-12 14:18:44 | 阅读: 9 | 收藏 | 补天平台 - mp.weixin.qq.com 漏洞 中秋 礼盒 高危 兑换券

【工具】强大的情报分析工具：Intelligence X 今天给大家推送一个强大的开源情报搜索工具：Intelligence XIntelligence X 是一家独立的欧洲科技公司，由 Peter Kleissner 于 2018 年创立。该公司总部位于捷... 2024-8-12 13:15:32 | 阅读: 19 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 数据 信息 intelx

《联合国打击网络犯罪公约》将提交联大表决，我国发挥关键作用；韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击 |牛览 新闻速览•《联合国打击网络犯罪公约》将提交联大表决，我国发挥关键作用•大语言模型精准提取网络威胁情报的准确率高达98％•韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击•Google绘图和... 2024-8-12 13:2:28 | 阅读: 31 | 收藏 | 安全牛 - mp.weixin.qq.com 攻击 网络 漏洞 安全 攻击者

网络安全实战化人才培养之道 前言：在数字化智慧化高速发展的今天，网络和数据安全的重要性愈发凸显，直接关系到国家政治、经济、国防、文化、社会等各个领域的安全和发展。网络空间技术对抗能力是国家整体实力的重要方面，面对日益复杂... 2024-8-12 13:2:28 | 阅读: 4 | 收藏 | 安全牛 - mp.weixin.qq.com 网络 安全 数据