Rapid7：0day攻击和供应链攻陷剧增，MFA利用率仍较低 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Rapid7 公司发布报告称，0day 攻击持续升级，供应链大规模攻陷事件也在不断增多；我们当前仍然未能正确使用多因素认证 (MFA) 机制，目前尚... 2024-5-28 17:41:22 | 阅读: 9 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 犯罪 安全 网络

TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士TP-Link Archer C5400X 游戏路由器易受多个漏洞影响，可导致未认证的远程攻击者在设备上执行命令。TP-Link Archer C5... 2024-5-28 17:41:22 | 阅读: 7 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 卫士 修复 端口 安信

用户面临远程代码攻击！TP-Link 游戏路由发现高危漏洞 TP-Link Archer C5400X 游戏路由器被披露存在一个最高严重性安全漏洞，该漏洞可能通过发送特制的请求导致易受攻击的设备执行远程代码。该漏洞被标记为CVE-2024-5035，CVSS... 2024-5-28 17:27:16 | 阅读: 7 | 收藏 | 安全客 - mp.weixin.qq.com 漏洞 网络 安全 远程 攻击

洞见RSAC 2024｜供应链与AI安全挑战 2024年RSA大会上，来自泰雷兹（THALES）的软件安全技术总监VISWANATH S CHIRRAVURI分享了关于供应链安全和AI安全的议题。泰雷兹是一家业务遍及全球的国际企业，所服务的五大业... 2024-5-28 16:59:1 | 阅读: 1 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 攻击 安全 供应商 数据 模型

美国医疗系统大事件：约三分之一的公民信息泄露 在今年二月份的一次网络攻击中，一家向医疗机构提供服务的公司Change Healthcare 遭遇勒索攻击。尽管支付了 2200 万美元的赎金，但这个每年 150 亿次医疗保健交易的公司估计，有三分之... 2024-5-28 14:51:55 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 信息 报销 klein

警告：这些假冒防病毒网站正在传播 Android 和 Windows 恶意软件 据观察，威胁行为者利用伪装成 Avast、Bitdefender 和 Malwarebytes 合法防病毒解决方案的虚假网站来传播能够从 Android 和 Windows 设备窃取敏感信息的恶意软件... 2024-5-28 14:51:55 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 窃取 信息 网络 安全

加拿大老牌药店遭勒索攻击闭店，被索要超1.8亿元赎金 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-5-28 14:51:55 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com

关键信息基础设施ICT供应链安全风险评估指标体系研究 摘要随着信息通信技术（ICT）在党政部门、重点行业领域的普及应用，加强ICT产品服务供应链的安全可控保障变得至关重要。研究从指标框架、指标体系、指标释义和实施过程等方面构建了一套针对关键信息基础设施I... 2024-5-28 14:51:55 | 阅读: 10 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 ict 信息 风险

推荐一款开源、多平台文件传输工具，完全替代苹果AirDrop功能 在日常生活和工作中，文件共享和传输已经成为我们不可或缺的一部分。苹果用户通过其特有的AirDrop功能，享受到了无缝的文件传输体验。然而，对于非苹果系统用户，尤其是使用Windows或Linux操作系... 2024-5-28 14:45:52 | 阅读: 4 | 收藏 | 七夜安全博客 - mp.weixin.qq.com localsend python 安全 开源 windows

2024京麒CTF挑战赛 x N1CTF Writeup By W&M 2024-5-28 14:2:17 | 阅读: 37 | 收藏 | 白帽100安全攻防实验室 - mp.weixin.qq.com 攻防 挑战赛 n1ctf 第五名 辛苦

RCTF 2024 By W&M 2024-5-28 14:2:17 | 阅读: 7 | 收藏 | 白帽100安全攻防实验室 - mp.weixin.qq.com 辛苦 安全 攻防 rctf ak

雷神众测漏洞周报2024.05.20-2024.05.26 摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播... 2024-5-28 13:50:51 | 阅读: 3 | 收藏 | 雷神众测 - mp.weixin.qq.com 漏洞 atlassian 修复 远程

先知先行——灯塔系列城市沙龙 · 武汉站成功举办！ 5月25日，阿里云「先知」灯塔系列城市沙龙第四站在湖北武汉圆满落地，本次沙龙由阿里云先知平台、武汉大学国家网络安全学院、华中科技大学网络空间安全学院联合举办。现场汇聚了来自武汉大学、华中科技大学、华中... 2024-5-28 13:37:34 | 阅读: 14 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 安全 网络 阿里 先知

2024我国商用密码技术创新应用调查：场景化应用是商密落地的主要挑战 随着信息技术的飞速发展，数据安全问题日益凸显，商用密码技术作为保护数据安全的重要手段，其应用和推广受到了广泛关注。在《密码法》、密评、《数据安全法》等一系列合规要求的驱动下，在信创、云计算、AI、5G... 2024-5-28 13:33:10 | 阅读: 2 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 信息 数据 风险

新一批通过商用密码安全性评估业务资质审查机构名单公示；GDPR累计罚款金额超350亿元 | 牛览 点击蓝字·关注我们 / aqniu新闻速览ㆍ 国家密码管理局公示新一批通过商用密码安全性评估业务资质审查机构名单ㆍ 网信部门公开曝光第四批涉公共政策、突发案事件、社会民生领域网络谣言典型案例ㆍ CIS... 2024-5-28 13:33:10 | 阅读: 5 | 收藏 | 安全牛 - mp.weixin.qq.com 攻击 安全 网络 数据 信息

斗象XSIEM: 元数据存算拉高「X」安全事件关联分析“天花板” 2024-5-28 13:29:2 | 阅读: 1 | 收藏 | 斗象智能安全 - mp.weixin.qq.com 安全

每日安全动态推送(5-28) Tencent Security Xuanwu Lab Daily News• Iconv, set the charset to RCE: Exploiting the glibc to hack... 2024-5-28 12:31:56 | 阅读: 2 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot security 漏洞 connector maturity

【连载】纯鸿蒙应用安全开发指南-DataShareExtensionAbility组件安全开发 跨应用数据共享提供了向其他应用共享以及管理其数据的方法，支持不同应用之间的数据协同。这篇文章我们继续探讨一下鸿蒙应用组件 DataShareExtensionAbility 的开发和安全注意事项。Da... 2024-5-28 11:26:40 | 阅读: 10 | 收藏 | 银针安全 - mp.weixin.qq.com 数据 predicates rdbstore

天津大学 | 2024年网络空间安全类人才招聘 天津大学网络安全学院成立于2017年，成立以来，学院持续推进以“技术赋能”为核心的网络安全学院建设，形成了“项目牵引式人才培养”“安全加固式科技创新”“场景驱动式社会服务”的发展模式。2024年获批中... 2024-5-28 10:57:49 | 阅读: 6 | 收藏 | 安全学术圈 - mp.weixin.qq.com 安全 网络 天津 天津市

马斯克 xAI 完成 60 亿美元融资；钟薛高创始人直播还债；抖音整治无底线摆拍 | 极客早知道 抖音整治无底线摆拍：核查所有热点事件随着短视频的兴起，近年来无底线摆拍内容层出不穷，给网友造成了不小的困扰，甚至引发大规模社会事件。针对这一问题，抖音近日宣布将严厉整治。5 月 27 日，抖音发布《抖... 2024-5-28 08:41:46 | 阅读: 0 | 收藏 | 极客公园 - mp.weixin.qq.com 斯克 马斯克 软银 谷歌