小心下到虚假应用，恶意软件正冒充Google等流行app窃取密码 最近，SonicWall Capture Labs威胁研究团队在一份报告中指出，网络上存在大量恶意软件伪装成Google、X（Twitter）、Instagram、WhatsApp等流行安卓app，这... 2024-5-15 18:2:13 | 阅读: 10 | 收藏 | 看雪学苑 - mp.weixin.qq.com 网络 窃取 控制 指令

全新课表6.18开班！系统0day安全-二进制漏洞攻防（第3期） 2024-5-15 18:2:13 | 阅读: 5 | 收藏 | 看雪学苑 - mp.weixin.qq.com

近期网安资讯动态盘点(2024-5上) 国内动态/事件盘点中华人民共和国和法兰西共和国关于人工智能和全球治理的联合声明应法兰西共和国总统埃马纽埃尔·马克龙邀请，中华人民共和国主席习近平于2024年5月5日至7日对法国进行国事访问。在两国建交... 2024-5-15 18:1:11 | 阅读: 1 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 安全 数据 网络 信息

“用魔法打败魔法” AI时代如何构建数据安全生态 AI时代，数据安全治理需要做到全程管控。在一些专家看来，“如果靠过去一些成熟的技术去解决现在的问题是很难的，今天只能通过‘用AI对抗AI’的方式，才能解决内容安全的问题。”美国一项新提出的法案，进... 2024-5-15 18:1:11 | 阅读: 8 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 数据 安全 模型

供应链投毒预警 | 开源供应链投毒202404月报发布（含投毒案例分析） 概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获，发现大量的开源组件恶意包投毒攻击事件。在2024年4月份，悬镜供应链安全情报... 2024-5-15 17:53:44 | 阅读: 7 | 收藏 | 悬镜安全 - mp.weixin.qq.com python 投毒 攻击 后门

每日安全动态推送(5-15) Tencent Security Xuanwu Lab Daily News• Nothing but Net: Leveraging macOS's Networking Frameworks to... 2024-5-15 17:26:5 | 阅读: 0 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot corellium jackalope ghsl github

新品发布｜长亭「御衡」，突破BAS能力边界 5月15日，以“攻防相长，万法归源”为主题的长亭御衡（Alioth）安全技术验证平台新品发布会成功举办。长亭御衡（Alioth）安全技术验证平台究竟是一款怎样的产品？通常企业为了验证安全产品和防御措施... 2024-5-15 17:0:18 | 阅读: 12 | 收藏 | 长亭科技 - mp.weixin.qq.com 安全 alioth 攻击 攻防 长亭

数字化转型时代下，证券行业Web应用安全走向新路线｜证券行业专刊2·安全村 数字化转型背景下，证券业Web应用安全防护挑战数字化正在加剧证券业面临的网络安全风险我国证券行业近年来不断推动数字化转型，积极利用金融科技普惠广大投资者，持续拓展传统证券投资业务的场景边界。具体来看，... 2024-5-15 17:0:18 | 阅读: 4 | 收藏 | 长亭科技 - mp.weixin.qq.com 安全 流量 攻击 证券业 网络

有奖征文 | 性能优化的实践与经验分享 在数字化时代，网站和应用程序的性能对于用户体验至关重要。一个快速、高效的网站或应用程序可以提高用户满意度，增加转化率，并提升品牌形象，因此，性能优化已成为开发过程中不可或缺的一部分。 本期技术专题邀请... 2024-5-15 16:44:30 | 阅读: 6 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 数据 数据库 征文 网络

中央网信办、中央广播电视总台联合推出五集政论片《阔步迈向网络强国》 由中央网信办、中央广播电视总台联合出品，中国网络空间研究院、中央广播电视总台财经节目中心联合制作的政论片《阔步迈向网络强国》，将于5月14日至16日在央视综合频道黄金档首播，财经频道、中文国际频道和新... 2024-5-15 14:59:21 | 阅读: 6 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 网络 强国 习近平 信息 中国

微软Outlook通杀0Day漏洞：黑客开价1,700,000美元 一个名为“Cvsp”的威胁参与者宣布出售所谓的Outlook远程代码执行 (RCE) 0day漏洞。这一所谓的漏洞旨在攻击跨x86和x64架构的各种Microsoft Office版本（2016、20... 2024-5-15 14:59:21 | 阅读: 41 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 cvsp 威胁 microsoft 信息

智能网联时代汽车信息安全能力建设的思考与建议 数字时代到来的最大变化是汽车的智能化、网联化。智能化是依托先进的自动驾驶算法和高质量的数据进行路径的规划和控制，实现单车智能人机共驾。网联化则是以车为核心与万物终端进行互联互通，能够通过互联网技术与外... 2024-5-15 14:59:21 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 数据 汽车 信息 漏洞

新漏洞太多让美国NVD面临崩溃，还可能引发供应链风 美国用于追踪安全漏洞的联邦数据库几乎陷入停顿。对新披露的漏洞和风险的分析几乎已经不存在，专家警告说，巨大的积压和持续的问题可能导致关键部门的供应链风险。简单地说：国家漏洞数据库出了问题，而且没有一个有... 2024-5-15 14:59:21 | 阅读: 6 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 nvd 安全 数据 数据库

漏洞挖掘|一次在线商城漏洞挖掘 点击下方名片即可关注，只更高质量文章0x01 前言    最近事情比较多，一直没啥时间挖洞，正好今天简单挖点漏洞，并且讲一下思路原理，漏洞简单，没有RCE，目标是一个在线商城，本次信息收集采用互联网信... 2024-5-15 14:56:29 | 阅读: 1 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 信息 漏洞 纵向 数据 绕过

360安全大模型实战笔记：核弹级漏洞，拿捏！ ✦•✦“在野0day漏洞，是核弹级别的网络武器，这种存在于文档中的0day更是隐蔽、罕见。一枚0day漏洞甚至卖出百万甚至到千万美金的高价，所以普通的小黑客用不起，用它的都是具备强大资源背景的国家级黑... 2024-5-15 14:50:23 | 阅读: 1 | 收藏 | 360数字安全 - mp.weixin.qq.com 安全 模型 攻击 漏洞 捕获

RSAC 2024观察：软件供应链安全进入AI+时代 网络安全行业备受关注的RSAC 2024刚刚落下帷幕，今年大会的创新沙盒比赛打破了之前五年均有软件供应链安全初创公司进入10强的惯例，但这并未影响软件供应链安全议题成为大会必选项，并引发广大从业者极大... 2024-5-15 13:56:6 | 阅读: 2 | 收藏 | 代码卫士 - mp.weixin.qq.com 安全 开源 风险 数据 openssf

微软五月补丁星期二值得关注的3个0day及其它 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士五月补丁星期二，微软共计修复59个CVE漏洞，加上第三方CVE漏洞，则五月共修复63个漏洞。和四月补丁日一致，微软仍未修复Pwn2Own 大赛上披露... 2024-5-15 13:56:6 | 阅读: 3 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 补丁 星期二 修复

《勒索攻击防护技术应用指南（2024版）》报告暨年度代表性厂商推荐启动 近年来，勒索攻击影响愈演愈烈，已经成为各类型企业组织数字化发展中必须关注的重点内容。从全球范围看，2023年勒索攻击数量快速增长，单个受害者平均勒索金额已超过100万美元，而总勒索金额也几乎已经翻倍。... 2024-5-15 13:25:23 | 阅读: 2 | 收藏 | 安全牛 - mp.weixin.qq.com 勒索 攻击 安全 数据 第十

企业是否需要一款独立的RASP产品？ 在应用安全领域，RASP技术是一种基于Web应用逻辑、行为和上下文实现代码级安全检测的应用运行时安全检测能力。对于很多已经部署了WAF、HIDS等应用防护措施的企业组织，是否还需要一款独立的RASP产... 2024-5-15 13:25:23 | 阅读: 2 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 攻击 漏洞 信息 数据

会议预告 | YEF2024网络空间数据安全与治理 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-5-15 09:48:53 | 阅读: 0 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com