雷神众测漏洞周报2024.04.29-2024.05.05 摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播... 2024-5-7 14:20:51 | 阅读: 18 | 收藏 | 雷神众测 - mp.weixin.qq.com 漏洞 activemq 捷通 攻击 hugegraph

毕业特辑 | 24届毕业生离别赠言 毕业分享时光匆匆，转瞬间又到了一年一度的毕业季。在这个特殊的时刻，我们不仅要为即将离校的同门送上最诚挚的祝福，更要回顾走过的岁月，感慨成长的点滴。作为实验室的一员，我们共同经历了无数个日夜，留下了无数... 2024-5-7 14:13:37 | 阅读: 9 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 学妹 学弟 同学们 复旦 旅程

每日安全动态推送(5-7) Tencent Security Xuanwu Lab Daily News• secuvera-SA-2024-02: Multiple Persistent Cross-Site Scritpin... 2024-5-7 13:59:52 | 阅读: 11 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 sectodaybot tinyproxy 脚本 arcanedoor

网络安全成为决定并购交易成败的关键因素 并购重组一直是现代企业提质增效、激发竞争活力的重要抓手。而在全球经济增长放缓，产业链供应不确定性加大的宏观经济形势下，企业并购交易也在向精细化、战略化方向转型，企业并购不再单纯追求生产规模的扩大，而是... 2024-5-7 12:19:59 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 并购 网络 风险

执法部门再次查封Lockbit组织网站；Reality Defender夺得2024 RSAC创新沙盒大赛冠军 | 网安牛览 点击蓝字·关注我们 / aqniu新闻速览ㆍ 执法部门再次查封Lockbit组织网站ㆍ 俄罗斯一名涉嫌网络犯罪嫌疑人在美国认罪ㆍ 威胁检测和响应能力不足制约了传统MDR服务的应用满意度ㆍ 量子计算严重... 2024-5-7 12:19:59 | 阅读: 2 | 收藏 | 安全牛 - mp.weixin.qq.com 攻击 数据 安全 网络 加密

妙鸭之后，另一个现象级的 AI 修图软件火了 超越抖音冲上 Appstore 榜首，Remini 是什么来头？作者 | Li Yuan编辑 | 郑玄这个五一，一款新的 AI 应用 Remini，悄悄登上了苹果中国区 Appstore 免费榜的榜首... 2024-5-7 12:1:43 | 阅读: 22 | 收藏 | 极客公园 - mp.weixin.qq.com remini 滤镜 粘土 中国 苹果

SoCC 论文解读：字节跳动如何在大规模集群中进行统一资源调度 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-5-7 11:16:37 | 阅读: 2 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com

软件供应链安全最佳实践之开篇 写在前面大概从2011年在网易实习的第一份工作开始，我就在做关于应用软件安全相关的工作，那个时候大家开始跟着微软学习建立SDL(Security Development Lifecycle)，后来在百... 2024-5-7 09:44:3 | 阅读: 5 | 收藏 | 航行笔记 - mp.weixin.qq.com 安全 网络 开源

疑似买粉做数据，发新闻吹“涨粉百万”，百度副总裁人设塌了 5月7日，某自媒体发布一篇新闻，《百度公关老大亲自下场做短视频，5天涨粉百万》，由此百度副总裁璩静被推向前台。新闻发出后没多久，璩静账号被扒出粉丝疑似造假、刷赞做数据、买流量，公开发布假新闻，“狼性”... 2024-5-7 09:28:13 | 阅读: 3 | 收藏 | 黑奇士 - mp.weixin.qq.com 账号 数据 造假 三条 宣称

月入过万的副业机会来了，重点解决失业焦虑问题 Timeline Sec 赏金猎人实战培训班第五期课程正在进行中，信安之路粉丝特惠价 6199，原特惠价6499，名额有限，先到先得！公开体验课：https://space.bilibili.com/... 2024-5-7 08:42:7 | 阅读: 3 | 收藏 | 信安之路 - mp.weixin.qq.com 漏洞 挖掘 赏金 top1 挖洞

微软推 AI 模型 MAI-1，与 OpenAI 竞争；问界正式回应山西追尾事故；美空军部长亲自体验 AI 战斗机｜极客早知道 微软将推全新自研 AI 模型「MAI-1」，与谷歌、OpenAI 竞争 北京时间 5 月 6 日消息，据 The Information 报道，微软正在公司内部训练一个新的人工智能模型，其规模足以与谷... 2024-5-7 08:30:35 | 阅读: 3 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 小米 数据 618 美国

【AI速读】认知战：永无止尽的思想之战 认知战（Cognitive Warfare，简称CW）是信息战的一个新领域，它利用心理学、神经科学和技术手段影响人们的认知和决策。本文旨在探讨认知战在现代社会中的角色，特别是在军事背景下的应用，并分析... 2024-5-6 23:14:21 | 阅读: 7 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 信息 威胁 北约 民主 捷克

记一次绕过防重放的漏洞挖掘 1前言随着当前攻防水平的不断提高，实战攻防过程中，经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问，这种方式能够防止很多脚本小子的脚步，但是很多网站就存在“金玉其外，败絮其内“的情况，将传递的... 2024-5-6 22:44:3 | 阅读: 3 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 加密 重放 burp 信息

白泽SAST团队：将LLM织入SAST程序分析流程的实践 SAST在国内外市场，静态应用安全测试（SAST）已经取得了初步的成功,但随着DevSecOps、安全左移等安全理念的出现和普及，对SAST产品在效果效率、功能易用性上需求也在不断提高。 静态程序分析... 2024-5-6 19:7:43 | 阅读: 3 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 漏洞 安全 llm 白泽 模型

全球视野 | 国际网安快讯（第9期） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063国际网安快讯第9期热点速览Part.1政策动态1. 英新智能设备安全法生效2. 美国防部发布《DevSecOps持续授权实... 2024-5-6 18:5:33 | 阅读: 19 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 网络 风险

焦点访谈 | 贯彻落实保密法 共筑安全保密防线 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410632月27日，第十四届全国人大常委会第八次会议审议通过了《中华人民共和国保守国家秘密法》，习近平主席签署第20号主席令予以公... 2024-5-6 18:5:33 | 阅读: 11 | 收藏 | 中国信息安全 - mp.weixin.qq.com 保密 安全 保密法 信息 修订

专家观点 | 以习近平法治思想指引网络安全治理 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 西北政法大学副校长 张荣刚党的二十大报告明确指出：“全面依法治国是国家治理的一场深刻革命，关系党执政兴国，关系人民... 2024-5-6 18:5:33 | 阅读: 4 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 网络 信息

法治 | 加强数字安全预防性法治建设 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 西南政法大学政治与公共管理学院副院长、教授，西南政法大学数字法治政府研究院研究员 邹东升数字赋能是新一轮科技革命和... 2024-5-6 18:5:33 | 阅读: 7 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 法治 预防性 风险 数据

前沿 | 大数据：跨域协同作战的基石 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063信息化智能化战争条件下战场空间拓展，作战力量高度分散部署。分散部署在不同空间、区域的作战力量，共同理解态势，紧密配合支援，... 2024-5-6 18:5:33 | 阅读: 4 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 部队 共享 协同 信息

雳鉴SAST：AI大语言模型加持 开启软件安全新篇章 在软件开发的世界中，漏洞始终是悬在应用开发过程中的一把达摩克利斯之剑，SAST（静态应用安全测试）工具作为安全漏洞扫描的重要手段之一，却因为高误报而饱受诟病，不仅分散了开发人员的注意力，同时也降低了安... 2024-5-6 18:2:16 | 阅读: 9 | 收藏 | 默安科技 - mp.weixin.qq.com 安全 漏洞 修复 模型 误报