美国削减国家漏洞库预算，或造成全球网络防御基础数据缺失 美国政府削减国家漏洞库的预算，导致无人处理富化CVE属性信息，全球网络防御基础数据出现缺失状况，引发业界广泛关注。目前，CISA、NIST正在着手解决这一问题。6月13日消息，最新研究显示，自今年2月... 2024-6-14 15:27:33 | 阅读: 14 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 信息 nvd 安全 数据

【知道创宇404实验室】CVE-2024-4577从漏洞广告到勒索攻击只用了2天 之前我写过很多通过ZoomEye来对勒索等攻击事件进行态势感知的案例（请翻看本号的历史文章），这次简单看看这几天的CVE-2024-4577 PHP这个漏洞，这里直接ZoomEye搜索php.lock... 2024-6-14 15:10:18 | 阅读: 19 | 收藏 | 黑哥虾撩 - mp.weixin.qq.com 数据 攻击 勒索 4577 php

每日安全动态推送(6-14) Tencent Security Xuanwu Lab Daily News• Introducing YetiHunter: An open-source tool to detect and hu... 2024-6-14 15:0:33 | 阅读: 3 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot 漏洞 snowflake security chatgpt

【漏洞通告】SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995) 漏洞名称：SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)组件名称：SolarWinds-Serv-U FTP Server影响范围：SolarWind... 2024-6-14 14:55:49 | 阅读: 31 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 serv 安全 遍历 28995

【CVPR 2024 活动邀请函】与字节跳动共同探讨视觉前沿技术 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-14 14:33:0 | 阅读: 3 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com

补天5月榜单发布 | 恭喜各位白帽黑客！ 2024-6-14 14:24:10 | 阅读: 4 | 收藏 | 补天平台 - mp.weixin.qq.com

分享图片 2024-6-14 13:3:4 | 阅读: 2 | 收藏 | leveryd - mp.weixin.qq.com leveryd

奇安信再次入选全球《软件成分分析全景图》代表厂商 聚焦源代码安全，网罗国内外最新资讯！近日，国际权威咨询机构发布了《Software Composition Analysis Landscape, Q2 2024》报告，评选出全球21家软件成分分析... 2024-6-14 12:35:16 | 阅读: 2 | 收藏 | 代码卫士 - mp.weixin.qq.com 开源 安全 安信 卫士 漏洞

WebAssembly逆向工程简介 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-14 12:35:3 | 阅读: 2 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com

《软件供应链安全技术应用指南（2024版）》报告暨代表性厂商推荐调研启动 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-14 12:3:24 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com

警惕隐藏在网络社交媒体中的“猎密者”；CNNVD通报PHP 操作系统命令注入漏洞 | 牛览 点击蓝字·关注我们 / aqniu新闻速览ㆍ 警惕隐藏在网络社交媒体中的“猎密者”ㆍ CNNVD通报PHP 操作系统命令注入漏洞ㆍ 卡巴斯基在ZkTeco生物扫描识别设备中发现多个安全缺陷ㆍ 一种新的... 2024-6-14 12:3:24 | 阅读: 2 | 收藏 | 安全牛 - mp.weixin.qq.com 攻击 网络 安全 攻击者 php

攻防实战:从SQL注入到内网漫游 声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00... 2024-6-14 11:44:1 | 阅读: 5 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 火绒 远程 绕过 上线

每周勒索威胁摘要 2024.6.8 – 2024.6.14每周勒索事件相关情报1. Blacksuit勒索团伙公布新的受害公司2. Everest勒索团伙公布受害公司数据3. BianLian勒索团伙公布新的受害者每周... 2024-6-14 11:37:30 | 阅读: 2 | 收藏 | 奇安信病毒响应中心 - mp.weixin.qq.com 数据 勒索 团伙 受害 安全

灵脉SAST3.4｜新一代SAST携AI智能修复与供应链安全情报重磅升级！ 多模智能引擎升级检测能力全面增强01 检测规则突破8000+灵脉SAST持续扩展检测规则，目前知识库已支持8500+检测规则，其中：Java：新增80+规则；C/C++：新增130+规则，包括国军标G... 2024-6-14 11:32:10 | 阅读: 3 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 审计 修复 风险 漏洞

攻防演练“三化”特征凸显，默安科技运营专家有话说 近年来，网络安全形势愈发严峻，攻防演练已逐渐成为网络安全领域的常态化工作。政府和大企业早已将定期攻防演练作为安全防护的标准操作，随着网络安全意识的普及，中小企业也逐步认识到攻防演练的重要性，开始积极参... 2024-6-14 11:7:49 | 阅读: 3 | 收藏 | 默安科技 - mp.weixin.qq.com 安全 mss 攻击 威胁 攻防

马斯克 560 亿美元薪酬方案获通过；OpenAI 年化营收达34亿美元；传苹果集成 ChatGPT 无需付费 | 极客早知道 苹果产品集成 ChatGPT 据悉无需支付 OpenAI 费用6 月 13 日消息，苹果本周宣布与 OpenAI 达成具有里程碑意义的合作，将 ChatGPT 集成到 iPhone、iPad 和 Ma... 2024-6-14 08:53:47 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 苹果 openai 马斯克 斯克

渣打银行CEO谈银行网络安全建设 渣打银行（全球最大银行之一）的首席执行官，比尔·温特斯（Bill Winters）一直在识别、评估风险并采取措施降低风险。在过去十年总部位于伦敦的渣打银行（Standard Chartered）工作期... 2024-6-14 08:38:47 | 阅读: 10 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 网络 安全 威胁 数据

针对一个强对抗红队攻击样本的详细分析 安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处：https://xz.aliyun.com/t/14610先知社区 作者：熊猫正正近日在微步沙箱平台闲逛的时候，发现一个有意思的样本... 2024-6-14 08:25:8 | 阅读: 9 | 收藏 | 安全分析与研究 - mp.weixin.qq.com shellcode 对抗 加密 攻击

【通知】第十期全国开源能力提升培训班—开源尖兵实战训练营计划 在全球全面竞争日趋激烈情景下，数据如同金矿，而开源情报（Open Source Intelligence, OSINT）则是挖掘这一宝藏的利器。自20世纪90年代初互联网兴起以来，OSINT逐渐从军事... 2024-6-13 22:33:59 | 阅读: 14 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 开源 安全 数据 警官 教官

【AI速读】《反洗钱指南-第一版》 自2008年比特币问世以来，数字货币和虚拟资产的种类不断增加，包括稳定币、非同质化代币（NFT）和类似可交易股票和债券的安全代币。新兴的DeFi代币模仿传统金融系统产品，如贷款和储蓄账户。这些虚拟资产... 2024-6-13 22:33:59 | 阅读: 4 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 虚拟 加密 反洗钱 aml 犯罪