几乎所有1.1亿客户都受影响，美国电信巨头通话记录数据遭窃 近日，美国电信巨头AT&T公司证实，其之前遭遇了一场规模极为庞大的数据泄露事件，黑客窃取了其约1.09亿客户的通话记录——这个数字几乎涵盖了其所有移动客户。AT&T在向美国证券交易委员会提交的8-K表... 2024-7-15 17:59:26 | 阅读: 4 | 收藏 | 看雪学苑 - mp.weixin.qq.com at&t 数据 美国 安全

最新！0day windows 课程更新3节 更新：8.1 CVE-2020-1337原理分析https://www.kanxue.com/book-166-3322.htm8.2 PrintNightmare原理分析https://www.ka... 2024-7-15 17:59:26 | 阅读: 9 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 漏洞 挖掘 助教 风险

Netgear 提醒用户修复认证绕过和XSS漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Netgear 公司提醒客户将设备更新至最新固件，修复多个 WiFi 6 路由器机型中的存储型跨站脚本 (XSS) 和认证绕过漏洞。该存储型XSS漏... 2024-7-15 17:44:22 | 阅读: 1 | 收藏 | 代码卫士 - mp.weixin.qq.com netgear 漏洞 固件 修复 安全

GitLab 又爆新的CI/CD管道接管漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士就在不到一个月的时间里，GitLab 第二次督促用户修复位于 DevOps 平台社区和企业版中又一个影响CI/CD管道的严重漏洞CVE-2024-6... 2024-7-15 17:44:22 | 阅读: 3 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 gitlab 攻击 攻击者 安全

Exim 严重漏洞绕过150万台邮件服务器上的安全过滤器 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Censys 公司提醒称，超过150万台 Exim 邮件传输代理 (MTA) 实例未修复一个严重漏洞，导致攻击者可绕过安全过滤器。该漏洞是CVE-2... 2024-7-15 17:44:22 | 阅读: 0 | 收藏 | 代码卫士 - mp.weixin.qq.com exim 攻击 漏洞 卫士 修复

近期网安资讯动态盘点(2024-7上) 国内动态/事件盘点四部门关于印发国家人工智能产业综合标准化体系建设指南（2024版）的通知为深入贯彻落实党中央、国务院决策部署，加强人工智能标准化工作系统谋划，工业和信息化部、中央网络安全和信息化委员... 2024-7-15 16:18:8 | 阅读: 5 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 数据 安全 网络 中国

WEB前端逆向看过的参考资源 我搞WEB前端逆向的初衷与wasm逆向工程有关。wasm这种接近native的计算能力，从网络安全角度看，好的坏的都会用到，事实上已经普及。过去完全未接触过，后知后觉地看到fireeye分析恶意was... 2024-7-15 16:2:58 | 阅读: 2 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com 逆向 罗列 地板 没脸

字节跳动基于TrafficRoute DNS的超千亿级调度解析优化实践 「摘要：」 本文介绍了火山引擎TRDNS在泛CDN场景中的实践经验和优化措施。内容从能力出发，详细介绍了遇到的挑战、TRDNS的优化措施、取得的效果。主要能力为以下2部分：控制台能力，包括专用的IP库... 2024-7-15 15:55:6 | 阅读: 6 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 线路 trdns localdns cname 流量

雷神众测漏洞周报2024.07.08-2024.07.14 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-7-15 15:38:29 | 阅读: 0 | 收藏 | 雷神众测 - mp.weixin.qq.com

关键基础设施安全资讯周报20240715期 目录 技术标准规范生成式人工智能服务安全标准的中国方案坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展美国防部《2024年国防工业基础网络安全战略》解读 行业发展动态未雨绸缪！美国... 2024-7-15 15:15:45 | 阅读: 5 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 网络 攻击 漏洞

全球数据跨境流动合规 半月观察（第三十二期） 作者 | 网络安全应急技术国家工程研究中心         张奕欣 王磊 王秀文 曾宣玮1.商务部等九部门：安全合规前提下，允许跨境电商、跨境支付等应用场景数据有序自由流动2024年6月8日，商务部、... 2024-7-15 15:15:45 | 阅读: 2 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 数据 信息 指令 网络 edpb

当前美国漏洞治理体系面临的挑战与应对举措 近年来，网络安全漏洞（以下简称“漏洞”）的资源属性和战略地位不断提升，与其相关的战略、政策和平台成为各方关注与研究的重点。美国作为信息化和网络安全领域的先发国家，在网络安全漏洞的发现收集、验证评估、修... 2024-7-15 15:15:45 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 美国 安全 网络 披露

南非矿业巨头遭网络攻击：被迫隔离IT系统 企业运营受干扰 由于遭受网络攻击，南非矿业巨头Sibanye-Stillwater被迫隔离全球IT系统，导致集团全球运营受到部分干扰。7月12日消息，全球最大的铂金和黄金生产商之一、南非矿业巨头Sibanye-Sti... 2024-7-15 15:15:45 | 阅读: 5 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 南非 攻击 数据 网络 安全

每日安全动态推送(7-15) Tencent Security Xuanwu Lab Daily News• ahaggard2013/binaryninja-ollama:https://github.com/ahaggard2... 2024-7-15 14:9:33 | 阅读: 0 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot 漏洞 ollama lighttpd exim

5项网络安全推荐性国家标准计划下达；谷歌拟以230亿美元收购以色列初创云安全公司Wiz|牛览 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-7-15 13:23:47 | 阅读: 3 | 收藏 | 安全牛 - mp.weixin.qq.com

FishXProxy：一款“终极强大”的新型网络钓鱼工具包 日前，SlashNext 安全公司的研究人员发现了一个名为“FishXProxy”的全新端到端网络钓鱼工具包套件开始在暗网上公开销售。该套件包括了多种高级钓鱼功能，并能够与Cloudflare内容交付... 2024-7-15 13:23:47 | 阅读: 22 | 收藏 | 安全牛 - mp.weixin.qq.com 钓鱼 网络 攻击 安全 fishxproxy

借「AI 东风」，智能戒指可能是下一个 Apple Watch 可能是智能手表后，最重要的「健康管理硬件」。作者 | Moonshot编辑 | 靖宇2014 年，在 iPhone 重新定义手机 7 年后，智能手机已经彻底成为主流。这时候，消费电子大厂们开始寻找「第... 2024-7-15 11:53:51 | 阅读: 2 | 收藏 | 极客公园 - mp.weixin.qq.com 指环 苹果 戒指 数据 心率

暑假开放注册微信抽奖活动，先送20个账号注册码或300论坛币，下午两点开奖，详见：【开放注册公告】吾爱破解论坛2024年7月21日暑假开放注册公告。 2024-7-15 10:24:44 | 阅读: 2 | 收藏 | 吾爱破解论坛 - mp.weixin.qq.com 吾爱 破解

四川大学不要信息安全专业啦？ 今天看到一则消息，四川大学2024年度拟新增本科专业、预备案专业、拟撤销本科专业公示，其内容如下：其中，拟撤销的专业包括信息安全，那么，难道四川大学没有安全专业了吗？其实不然，四川大学网络空间安全学院... 2024-7-15 09:57:56 | 阅读: 6 | 收藏 | 信安之路 - mp.weixin.qq.com 安全 网络 信息

专题：2024 一些 C2 反制 1. 推送「新、热、赞」，降噪增效2. 查漏补缺，你可能错过了一些小东西0x01帝国C2框架的利用漏洞分析与防范建议0x02 RogueSliver工具破坏Sliver C2框架活动0x03 CHAO... 2024-7-15 09:12:20 | 阅读: 6 | 收藏 | 甲方安全建设 - mp.weixin.qq.com c2 漏洞 havoc 补缺 帝国