评论 | 别让AI虚假新闻成网络谣言重灾区 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 北京市第四中级人民法院 刘津宁避免AI炮制虚假新闻成网络谣言重灾区，平台在刺激创作的同时，还应肩负起杜绝、消除虚... 2024-7-9 18:12:27 | 阅读: 2 | 收藏 | 中国信息安全 - mp.weixin.qq.com 信息 账号 炮制 网络 安全

起底电诈丨只需三步 骗子化身“班主任” 小心诈骗分子盯上你家娃！ 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063互联网时代孩子们有了更多渠道接触世界却也给了诈骗分子可乘之机瞄准未成年人的骗局层出不穷赶快来擦亮双眼一起学习保护自家娃1... 2024-7-9 18:12:27 | 阅读: 3 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 骗子 班主任 网络 信息

【漏洞通告】Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346) 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-7-9 17:49:29 | 阅读: 26 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com

【漏洞通告】Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991) 漏洞名称：Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991)组件名称：Splunk Enterprise影响范围：9.2 ≤ Splunk En... 2024-7-9 17:49:29 | 阅读: 13 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 安全 36991 windows 信息

上周关注度较高的产品安全漏洞(20240701-20240707) 一、境外厂商产品漏洞1、Sonatype Nexus Repository存在路径遍历漏洞Nexus Repository Manager是一个仓库管理系统。Sonatype Nexus Reposi... 2024-7-9 17:49:29 | 阅读: 2 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 cnvd 数据 攻击者 攻击

Alt-Tab Terminator注册算法逆向 逆向这个软件的注册算法很容易，但貌似这个算法是不可逆的，分享出来看看大家的思路。一定位注册算法这个程序开着aslr呢, 先用CFF Explorer抹去dll can move属性。用了mfc写的程序... 2024-7-9 17:41:56 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com 加密 逆向 貌似 大写 03fc

OpenAI曾被入侵并窃取机密，遭指责不重视安全 据《纽约时报》披露，ChatGPT的制造商OpenAI曾于2023年遭遇一起安全事件，当时一名黑客入侵了该公司的内部消息系统，窃取了有关该公司人工智能技术设计的详细信息。据两名知情人士透露，入侵发生在... 2024-7-9 17:41:56 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com openai 安全 美国 董事会

【新课】本周更新3节！人气讲师vector带你解锁x64dbg入门实战 代码如同神秘的魔法，而掌握调试工具就是魔法师手中的魔杖。x64dbg 是一款开源、免费、功能强大的动态反汇编调试器，能够在 Windows 平台上进行应用程序的反汇编、调试和分析工作，特别适合于Win... 2024-7-9 17:41:56 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com x64dbg 脚本 逆向 小节 自动化

生成式人工智能服务安全标准的中国方案 5月23日，全国网络安全标准化技术委员会发布国家标准《网络安全技术 生成式人工智能服务安全基本要求（征求意见稿）》（以下简称《安全标准》），向社会公开征求意见。意见反馈截止时间为2024年7月22日。... 2024-7-9 17:26:50 | 阅读: 0 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 生成式 模型 风险

电梯SCADA系统成为跳板！黑客组织Lifting Zmiy通过电梯管理服务器攻击俄罗斯IT公司 黑客通过入侵电梯系统攻击IT公司，为这些公司赢得了“电梯”的绰号。他们并没有破坏电梯本身的控制，尽管理论上他们可以这样做。俄罗斯公司Tekon-Avtomatika，专业开发电梯自动化管理和调度系统，... 2024-7-9 17:26:50 | 阅读: 0 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 安全 控制 黑客 电梯

强化OT安全！英国发布工控网络事件响应实践指南 该指南从准备、检测、分类、采取响应行动、跟踪和报告、利益相关者参与、吸取教训七个方面展开介绍，并着重说明了OT环境事件响应相比IT环境的区别。7月8日消息，英国政府的网络安全部门发布了一份新指南，旨在... 2024-7-9 17:26:50 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 网络 安全 ritics 攻击

学术前沿 | 电子科技大学李洪伟教授团队：大语言模型的安全与隐私保护技术研究进展 引用牟奕洋, 陈涵霄, 李洪伟. 大语言模型的安全与隐私保护技术研究进展[J]. 网络空间安全科学学报, 2024, 2(1): 40-49.MU Yiyang, CHEN Hanxiao, LI H... 2024-7-9 17:15:6 | 阅读: 10 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 模型 安全 信息 威胁 网络

网安周报 | 我国牵头提出的国际标准《网络安全 物联网安全与隐私 家庭物联网指南》正式发布 ★点击蓝字 关注我们★目  录★ 政策信息1.我国牵头提出的国际标准《网络安全 物联网安全与隐私 家庭物联网指南》正式发布；2.1项新的强制性网络安全国家标准计划下达；3.工信部等四部门联合印发《国家... 2024-7-9 17:15:6 | 阅读: 4 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 网络 安全 信息 数据

快而美：一家Pizza科技公司的开发安全故事 今天要讲的故事，主人公是一家全球人气比萨品牌，它最擅长的是用科技打造自己的商业护城河，此处暂且称它为D Pizza。2007年，开始支持在线下单，电脑和移动端的订餐业务大约领先业界十几年；2016年，... 2024-7-9 16:40:8 | 阅读: 5 | 收藏 | 默安科技 - mp.weixin.qq.com 安全 pizza 漏洞 信任

Ghostscript库中的RCE漏洞已遭利用 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士广泛用于 Linux 系统上的文档转换工具集Ghostscript中存在一个远程代码执行漏洞，目前已遭利用。Ghostscript 预装在很多Lin... 2024-7-9 16:36:55 | 阅读: 4 | 收藏 | 代码卫士 - mp.weixin.qq.com ghostscript 漏洞 攻击 修复 卫士

1.4GB的NSA机密数据遭泄露 聚焦源代码安全，网罗国内外最新资讯！作者：Kaaviya Ragupathy编译：代码卫士Cyber Press 公司的研究人员称，网络犯罪分子泄露了美国国家安全局 (NSA) 的1.4GB 数据。... 2024-7-9 16:36:55 | 阅读: 4 | 收藏 | 代码卫士 - mp.weixin.qq.com 数据 安全 卫士 安信 信息

每日安全动态推送(7-9) Tencent Security Xuanwu Lab Daily News• ZDI-24-821: A Remote UAF in The Kernel's net/tipc:https://sa... 2024-7-9 15:38:4 | 阅读: 7 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 sectodaybot security shelltorch

基于火山引擎云搜索的混合搜索实战 来源｜字节跳动云搜索团队在搜索应用中，传统的 Keyword Search 一直是主要的搜索方法，它适合精确匹配查询的场景，能够提供低延迟和良好的结果可解释性，但是 Keyword Search 并没... 2024-7-9 15:32:3 | 阅读: 6 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com opensearch 模型 remote caption embedding

老旧系统漏洞修复难？能源集团选择斗象「漏洞无效化」方案，原因大公开 随着能源行业数字化转型的推进IT与OT不断融合攻击面也在逐步扩大能源集团10个分公司和上100家子公司漏洞修复不仅是合规要求的基础更是筑牢企业安全屏障的核心但不管是新上线的业务还是仍旧持续运行在核心生... 2024-7-9 15:20:44 | 阅读: 30 | 收藏 | 斗象智能安全 - mp.weixin.qq.com 漏洞 安全 攻击 obs 流量

信创十条首方案｜悬镜安全开发体系建设项目成功入选行业标杆示范项目 国家级国际会议“2024全球数字经济大会”于7.2-7.5在北京盛大举行。作为本届大会的专题论坛之一，“信息技术创新赋能央国企数智化发展论坛”于7.4在国家会议中心圆满召开。论坛主题为“智领未来 数创... 2024-7-9 15:10:39 | 阅读: 2 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 开源 风险 信息 国企