XML 相关漏洞风险研究 经常看到有关 XXE 的漏洞分析，大概知道原理，但是对 XML 中相关的定义却一知半解。XEE 全称为 XML External Entity 即 XML 外部实体，但除了常见的 EXP 还有哪些触发... 2024-6-3 19:51:38 | 阅读: 3 | 收藏 | 迪哥讲事 - mp.weixin.qq.com xsl xslt xs xinclude 漏洞

【漏洞通告】Linux Kernel本地权限提升漏洞CVE-2024-1086 漏洞名称：Linux Kernel本地权限提升漏洞组件名称：Linux-Kernel影响范围：3.15 ≤ linux kernel < 6.1.766.2 ≤ linux kernel < 6.6.... 2024-6-3 19:19:34 | 阅读: 2 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 修复 security nf 信息

【漏洞通告】Check Point Security Gateways任意文件读取漏洞CVE-2024-24919 漏洞名称：Check Point Security Gateways任意文件读取漏洞组件名称：Check Point-Security Gateways影响范围：Check Point Securit... 2024-6-3 19:19:34 | 阅读: 0 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com security gateways 漏洞 r80 eol

彻底解决微信apk1文件安装问题，传输个文件还给我重命名！！！ 如今，微信成为了我们日常生活中不可或缺的一部分。然而，当我们试图通过微信分享或接收APK文件时，却发现微信对这些文件进行了特殊的处理——将文件名后缀改为.apk.1。这一改变，无疑给用户带来了不小的困... 2024-6-3 19:10:34 | 阅读: 0 | 收藏 | 七夜安全博客 - mp.weixin.qq.com apk python 安全 补丁 开源

攻防演练正当时，360 AI军团已就位！ 一年一度的实战攻防演练，是对广大政企单位安全体系建设的全面体检，更是检测其安全防护、实战对抗、应急处置能力的有效手段。随着攻防演练趋于常态化，广大政企单位难以长期承受高昂的资源分配和人员调度成本；同时... 2024-6-3 18:52:10 | 阅读: 2 | 收藏 | 360数字安全 - mp.weixin.qq.com 安全 攻击 攻防 军团 模型

360生态战略升级 携手合作伙伴共建数字中国 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-3 18:52:10 | 阅读: 1 | 收藏 | 360数字安全 - mp.weixin.qq.com

2024攻防演练必修高危漏洞集合 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-3 18:19:27 | 阅读: 0 | 收藏 | 斗象智能安全 - mp.weixin.qq.com

全球视野 | 国际网安快讯（第13期） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063国际网安快讯第13期热点速览Part.1政策动态1. 美发布情报界IT能力建设路线图2. 欧盟出台首部电力部门《网络安全守... 2024-6-3 18:12:41 | 阅读: 28 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 安全 风险

专家解读 | 加快智慧城市标准建设 支撑城市全域数字化转型高质量发展 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国电子技术标准化研究院副院长 刘贤刚深化智慧城市发展、推进城市全域数字化转型既是城市治理体系和治理能力现代化的必... 2024-6-3 18:12:41 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 全域 安全 研制 整体性

发布 | 中国电子技术标准化研究院发布《数据要素流通标准化白皮书（2024版）》（附全文） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063（来源：中国电子技术标准化研究院网站）分享网络安全知识 强化网络安全意识欢迎关注《中国信息安全》杂志官方抖音号《中国信息安... 2024-6-3 18:12:41 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 中国 信息 网络

发布 | 中国移动发布《视联网安全解决方案白皮书》 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410632024年5月25日，中国移动在2024数字中国建设峰会“AI赋能 智享视界”视联网分论坛上发布了《视联网安全解决方案白皮... 2024-6-3 18:12:41 | 阅读: 48 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 中国 信息

评论 | “打击违法外链”行动 共建网上美好精神家园 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 西南政法大学刑事侦查学院讲师、硕士生导师 吕垚瑶为集中整治人民群众反映强烈的违法信息外链问题，近日，中央网信办印发... 2024-6-3 18:12:41 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 安全 信息 未成年

前沿 | 欧盟理事会正式批准《人工智能法案》 实施后将对全球人工智能产业链产生深远影响 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063从ChatGPT的万能问答到Sora的文生视频，通用人工智能正在由科幻转化为现实，如此迅猛的发展带来新技术突破和产业变革的... 2024-6-3 18:12:41 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 法案 风险 安全 议会

国际 | 美军加快算法战研究 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063据美国“任务与目的”网站报道，美海军陆战队官员近期表示，美军院校军事课堂与当前的战争和新兴技术存在脱节现象，应该推动教室向... 2024-6-3 18:12:41 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 陆战队 陆战 美国

基于 Frida 对单字节加密验证程序侧信道爆破 有太长时间没关注过Android这块的对抗技术了，某音在这方面一定也是在持续迭代，为了保险起见不被各种对抗技术劝退，所以选了一个它的同门APP某茄小说，根据以往的经验，它们两个所用的网络框架和底层网络... 2024-6-3 17:53:20 | 阅读: 13 | 收藏 | 看雪学苑 - mp.weixin.qq.com 数据 gquic 加密 chlo 信息

全球首家 | 绿盟科技通过CMMI V3.0 DEV&SEC双领域高成熟度评估 近日，绿盟科技成功通过全球公认的能力成熟度模型CMMI V3.0 最高成熟度等级五级评估。继CMMI研究院于2024年4月1日将CMMI评估升级为3.0版本后，绿盟科技成为全球首家通过CMMI V3.... 2024-6-3 17:53:20 | 阅读: 3 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 绿盟 cmmi 模型 l5

AI开源社区Hugging Face遭入侵，黑客窃取了Spaces认证令牌 上周五，世界最大的开源AI社区Hugging Face表示，上周的早些时候，其Spaces平台遭到了黑客入侵，其部分用户认证令牌可能已泄露。据了解，Hugging Face Spaces是一个为用户提... 2024-6-3 17:53:20 | 阅读: 5 | 收藏 | 看雪学苑 - mp.weixin.qq.com hugging spaces 安全 模型 入侵

内存马查杀大揭秘！独立开发专杀工具，助你护网无忧 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-3 17:53:20 | 阅读: 8 | 收藏 | 看雪学苑 - mp.weixin.qq.com

每日安全动态推送(6-3) Tencent Security Xuanwu Lab Daily News• X1r0z/JettyFuzz:https://github.com/X1r0z/JettyFuzz   ・ 本文介绍了... 2024-6-3 17:32:17 | 阅读: 0 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 sectodaybot virtfuzz github 挖掘

Hugging Face Spaces 平台的认证令牌被盗 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士AI 平台 Hugging Face 表示，Spaces 平台被攻陷，导致黑客能够访问会员的认证机密。Hugging Face Spaces 是由该... 2024-6-3 17:29:27 | 阅读: 3 | 收藏 | 代码卫士 - mp.weixin.qq.com hugging spaces 安全 卫士 模型