评论 | 全链条整治违法信息外链 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063中央网信办近日印发通知，在全国范围内部署开展为期两个月的“清朗·打击违法信息外链”专项行动，聚焦直播、短视频环节，涉未成年... 2024-4-30 17:8:4 | 阅读: 4 | 收藏 | 中国信息安全 - mp.weixin.qq.com 信息 安全 网络 未成年

注意 | 五一欢乐游，莫忘保护个人信息安全 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063欢乐出游切记做好个人信息保护五一假期将至想必很多人已经制定好了出游计划在享受旅行的同时我们也需要注意个人隐私和信息安全的保... 2024-4-30 17:8:4 | 阅读: 2 | 收藏 | 中国信息安全 - mp.weixin.qq.com 信息 安全 网络

近年全球石油天然气行业网络安全事件汇总分析 作者 | 何跃鹰，孙中豪石油天然气行业作为重要的关键基础设施行业，关系国计民生命脉，但也正面临着越来越多的网络安全风险。本文尽可能完整地搜集整理了近年来发生在石油天然气行业的网络安全事件，通过时间顺序... 2024-4-30 16:10:24 | 阅读: 6 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 网络 安全 石油 天然气

关基安全体系思考 ——从定期评估到动态监控 关键信息基础设施是关乎国家命脉的重要战略资源。通过介绍关键信息基础设施体系化安全防护的需求和问题，提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求，又需实现动态监控“密码运行安全性... 2024-4-30 16:10:24 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 信息 风险

软件工程师当心！“Dev Popper”伪装招聘窃取信息 网络安全公司Securonix近日发现了一个名为“Dev Popper”的新型网络攻击活动，该活动针对软件开发人员，利用虚假的面试流程诱使受害者安装恶意软件，进而窃取受害者供职企业的机密信息。攻击者会... 2024-4-30 16:10:24 | 阅读: 10 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 攻击者 网络 受害 受害者

GitLab 受到允许恶意软件托管的 GitHub 式 CDN 缺陷影响 安全研究机构最近报告了威胁分子如何滥用 GitHub 缺陷来推送恶意软件，同时使其看起来像是托管在可信组织的官方源代码存储库上。虽然大多数与恶意软件相关的活动都是基于 Microsoft GitHub... 2024-4-30 16:10:24 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com gitlab github 威胁 microsoft

RSAC 2024创新沙盒｜Dropzone AI：自动化安全运营研判 5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒（Innovation Sandbox）已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热... 2024-4-30 15:50:37 | 阅读: 13 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 安全 dropzone 自动化 数据 rsac

两千万奖金点燃今夏，东半球网络安全顶赛“矩阵杯”官宣！ 6月26-28日，首届“矩阵杯”网络安全大赛将在青岛国际会议中心举行。大赛由三六零数字安全科技集团有限公司、北京华云安信息技术有限公司联合主办，聚合国内外网络安全人才，打造东半球规格高、规模大、奖金丰... 2024-4-30 15:33:19 | 阅读: 0 | 收藏 | 安全客 - mp.weixin.qq.com 安全 漏洞 挖掘 网络

RSAC 2024创新沙盒｜Reality Defender：深度伪造检测平台 5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒（Innovation Sandbox）已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热... 2024-4-30 15:2:45 | 阅读: 2 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 伪造 defender 模型 rsac

每日安全动态推送(4-30) Tencent Security Xuanwu Lab Daily News• NAT Slipstreaming v2.0:https://www.armis.com/research/nat-sl... 2024-4-30 14:52:29 | 阅读: 1 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 sectodaybot security alto

近期网安资讯动态盘点(2024-4下) 国内动态/事件盘点国家发展改革委办公厅 国家数据局综合司印发《数字经济2024年工作要点》近日，国家发展改革委办公厅、国家数据局综合司印发《数字经济2024年工作要点》（以下简称《工作要点》），对20... 2024-4-30 13:39:28 | 阅读: 1 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 数据 网络 信息 安全 攻击

处罚案例 | 涉数据安全管理不到位等，湖北银行被罚290万元 4月19日，国家金融监督管理总局湖北监管局公布了一张罚单，湖北银行股份有限公司被罚款290万元。罚单显示，湖北银行股份有限公司存在八违法违规行为：01 流动资金贷款用途监控不审慎；   02 贷后管理... 2024-4-30 13:39:28 | 阅读: 19 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 数据 安全 风险 审慎

加州大学河滨分校 | 利用ChatGPT辅助静态分析 原文标题：Assisting Static Analysis with Large Language Models: A ChatGPT Experiment原文作者：UC Riverside (Ha... 2024-4-30 13:27:23 | 阅读: 2 | 收藏 | 安全学术圈 - mp.weixin.qq.com chatgpt 漏洞 ubitect gpt 误报

5·1劳动节 | 平凡岁月闪光的你 向劳动者致敬！ 向每一位网络安全守护者致敬构筑网络安全防线坚守网络安全底线网络空间里时刻在线感谢网络安全战士们的默默付出敬平凡 敬不凡5·1劳动节快乐！... 2024-4-30 13:20:48 | 阅读: 1 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 网络 安全 致敬 平凡

一个时代的结束 - 美国政府取消网络安全岗位本科学历要求 2024年4月29日，白宫国家网络安全总监办公室在白宫主办了一次独一无二的峰会，来自十多个行业30多家公司和机构的代表承诺，将通过基于技能的招聘和学徒制等"边学边赚"的机会（取消学历要求），为美国人拓... 2024-4-30 12:26:32 | 阅读: 4 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 安全 网络 招聘 学徒

投资者只想看 AI 赚钱，不想听 AI 烧钱 市场已经要求巨头用 AI 营收了。作者 | 郑玥编辑 | 郑玄2024 开年，海外互联网巨头开始兑现 AI 业务的商业化潜力。过去一周，谷歌、微软、Meta 相继公布 2024 年一季度财报，三者有喜... 2024-4-30 12:19:39 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com 谷歌 支出 股价 数据 扎克

御安信息叶翔：互联网监测监管是实现威胁暴露面管理的前提和基础 点击蓝字·关注我们AQNIU随着新一代互联网技术的快速发展，企业组织业务发展对网络的依赖程度越来越高。然而，互联网的不稳定性和攻击风险也日益增加。为了保证网络系统的稳定运行和安全性，加强对互联网的监测... 2024-4-30 12:17:33 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 风险 网络 威胁 攻击

工信部通报一季度电信服务情况，58同城、长城宽带等投诉处理及时率不达标 近日，工业和信息化部发布通告，从电信服务重点工作情况、电信用户投诉申诉情况、工作要求及消费提示等三个方面，对2024年第一季度电信服务有关情况进行了介绍。以下为通告原文：工信部信管函 〔2024〕12... 2024-4-30 12:17:33 | 阅读: 2 | 收藏 | 安全牛 - mp.weixin.qq.com 信息 申诉 安全

R语言中的新漏洞可导致项目易受供应链攻击 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士R编程语言中存在一个漏洞，可被威胁行动者用于创建一个恶意RDS（R数据序列化）文件，从而在加载和引用时导致代码执行后果。AI应用安全公司 Hidde... 2024-4-30 12:9:22 | 阅读: 0 | 收藏 | 代码卫士 - mp.weixin.qq.com 安全 rds 安信 攻击 卫士

开源的Judge0 中存在多个沙箱逃逸漏洞，可导致系统遭完全接管 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源的在线代码执行系统中存在三个严重漏洞，可用于在目标系统上执行代码。澳大利亚网络安全公司 Tanto 在报告中提到，这三个漏洞都属于严重级别，可导... 2024-4-30 12:9:22 | 阅读: 2 | 收藏 | 代码卫士 - mp.weixin.qq.com 开源 漏洞 judge0 攻击 攻击者