雷神众测漏洞周报2024.11.04-2024.11.10 摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播... 2024-11-12 15:0:0 | 阅读: 8 | 收藏 | 雷神众测 - mp.weixin.qq.com 漏洞 microsoft zookeeper 远程

斗象“世界五百强客户”案例| 私有化部署的资产暴露面测绘侦查体系 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-11-12 13:30:0 | 阅读: 0 | 收藏 | 斗象智能安全 - mp.weixin.qq.com

《新一代攻击面管理应用指南2024版》报告暨代表性厂商评估调研启动 在当今数字化转型的背景下，云计算、物联网和人工智能等新兴技术的广泛应用，使得企业的攻击面呈指数级扩展和复杂化。同时，网络安全形势日益严峻，攻击手段层出不穷，供应链安全风险加剧，企业面临的网络安全威胁已... 2024-11-12 12:15:0 | 阅读: 1 | 收藏 | 安全牛 - mp.weixin.qq.com 攻击 安全 网络 威胁

商用密码应用安全性评估试点工作结束，112家密评机构名单正式发布；马自达车载系统曝多个安全缺陷，可通过USB接口劫持车辆 |牛览 新闻速览•商用密码应用安全性评估试点工作结束，112家密评机构名单正式发布•利用ZIP文件拼接技术规避安全检测的新型攻击手法•AndroxGh0st恶意软件升级版出现，可整合Mozi僵尸网络扩大攻击范... 2024-11-12 12:15:0 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 攻击 漏洞 网络 攻击者

开赛倒计时一天！DataCon2024明日10:00正式打响 2024年11月11日18时，DataCon2024大数据安全分析竞赛报名结束。本届比赛报名数量再创历史新高，全新升级五大赛道：AI安全赛道、软件供应链安全赛道、网络基础设施安全赛道、网络黑产分析赛道... 2024-11-12 10:44:0 | 阅读: 2 | 收藏 | DataCon大数据安全分析竞赛 - mp.weixin.qq.com 安全 中国 网络 datacon2024 数据

光棍节开放注册四小时共注册44107人，没有激活的同学请尽快激活啦，发帖前请认真阅读注册须知和总版规，防止违规封号注销。 刚加入的同学请经常登录并保持活跃（注意：签到不算活跃，只有发帖或回帖才算，这句话很重要），参与到论坛交流中来，对于给予帮助你的人加热心和论坛币，做一个热心受欢迎的人。 2024-11-12 10:33:0 | 阅读: 0 | 收藏 | 吾爱破解论坛 - mp.weixin.qq.com 吾爱 破解

预编译为什么可以防御 SQL 注入 ？ 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-11-12 10:21:0 | 阅读: 0 | 收藏 | 信安之路 - mp.weixin.qq.com

sshd后门自动化检测 | BinaryAI在恶意软件检测场景的实践 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-11-12 10:18:0 | 阅读: 0 | 收藏 | 腾讯安全威胁情报中心 - mp.weixin.qq.com

sshd后门自动化检测 | BinaryAI在恶意软件检测场景的实践 1引言在网络安全攻防对抗中，攻击者经常通过在系统关键组件中植入后门程序，来获取持久的访问权限。sshd (SSH daemon) 作为管理远程登录的核心服务，是攻击者常用的目标之一。攻击者通过修改或者... 2024-11-12 10:12:0 | 阅读: 4 | 收藏 | 腾讯科恩实验室 - mp.weixin.qq.com 后门 sshd binaryai ssh 攻击

天猫、京东双 11 再创新高；3 个月翻倍，小米股价突破 7000 亿；披头士 AI 歌曲获格莱美提名｜极客早知道 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-11-12 08:40:0 | 阅读: 0 | 收藏 | 极客公园 - mp.weixin.qq.com

【AI速读】下一个颠覆范式的威胁是什么？正确评估生成式人工智能对恐怖主义的潜在影响 本文讨论了生成式人工智能（Generative AI）可能对恐怖主义造成的潜在影响，并探讨了如何正确评估这一威胁。作者戴维·威尔斯是中东研究所的全球安全顾问，拥有丰富的反恐研究经验。近年来，生成式人工... 2024-11-11 22:59:0 | 阅读: 5 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 生成式 风险 学术界

全面AI化！360入选权威机构“AI+安全”报告最多领域代表厂商 NEWS TODAY近日，全球领先的IT市场研究和咨询公司IDC发布《生成式AI推动下的中国网络安全软件市场现状和技术发展趋势，2024》报告（Doc# CHC51928724，2024年11月），评... 2024-11-11 18:41:0 | 阅读: 3 | 收藏 | 360数字安全 - mp.weixin.qq.com 安全 模型 网络 攻击 威胁

Palo Alto Networks：注意潜在的 PAN-OS RCE漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全公司 Palo Alto Networks 提醒客户称，应限制对下一代防火墙的访问权限，因为PAN-OS 管理接口中可能存在一个远程代码执行... 2024-11-11 18:33:0 | 阅读: 13 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 alto palo pan 攻击

D-Link 决定不修复这个严重漏洞，影响6万多台 NAS 设备 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士超过6万台已达生命周期的 D-Link NAS 设备易受命令注入漏洞 (CVE-2024-10914) 影响且利用已公开。该漏洞的CVSS评分为9.... 2024-11-11 18:33:0 | 阅读: 10 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 安全 卫士 安信 注入

亚马逊做了 10 年 Alexa，还是失败了，为什么？ 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-11-11 18:25:0 | 阅读: 0 | 收藏 | 极客公园 - mp.weixin.qq.com

奥迪的新品牌 AUDI，依然有「四环」，只是你没看见！ 「环」在心里，电在手上。作者 | 靖宇「啊～，五环～，你比四环多一环。」相声演员岳云鹏和 MC Hotdog 曾经用一首「五环之歌」，致敬了帝都的交通。众所周知，五环代表奥运，四环代表奥迪。会不会有那... 2024-11-11 18:25:0 | 阅读: 2 | 收藏 | 极客公园 - mp.weixin.qq.com audi 奥迪 新能源 四环 中国

为什么老外如此钟爱国产 WAF 大家好，我是长亭雷池 WAF 社区的开发者，这段时间一直在忙着搞雷池国际版，前后搞了两三个月，总算初步有了一些收获，写个帖子和大家分享一下。雷池 WAF 社区版雷池 WAF 社区版是由长亭科技打造的一... 2024-11-11 18:2:0 | 阅读: 0 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com 雷池 国际版 老外 中文版 github

SDC2024 议题回顾 | BULKHEAD：通过分隔化打造内核安全的水密舱 “ 还在为挖不完的漏洞、打不完的补丁苦恼吗？不妨通过分隔化为潜在漏洞构筑安全“水密舱”，保障系统软件乘风破浪。”一起来回顾下郭迎港在SDC2024 上发表的议题演讲：《BULKHEAD：通过分隔化打造... 2024-11-11 17:59:0 | 阅读: 3 | 收藏 | 看雪学苑 - mp.weixin.qq.com 模块 漏洞 安全 攻击 数据

马自达汽车系统漏洞引发安全危机：黑客可执行任意代码 摘要：马自达汽车被爆出存在多个严重安全漏洞，黑客可通过USB设备执行任意代码，影响包括马自达3、马自达6和马自达CX-5在内的多个车型。这些漏洞使得攻击者能够操纵数据库、创建文件，甚至可能控制车辆操作... 2024-11-11 17:59:0 | 阅读: 10 | 收藏 | 看雪学苑 - mp.weixin.qq.com 攻击 攻击者 漏洞 安全 注入

【入门篇】Android漏洞挖掘，实战演示挖掘技巧 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段... 2024-11-11 17:59:0 | 阅读: 9 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 安全 挖掘 第一名