全球视野 | 国际网安快讯（第4期） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063国际网安快讯第4期热点速览Part.1政策动态1.美国防部成立网络政策专门职位2.欧盟为大型科技公司制定规则以应对选举干扰... 2024-4-1 18:21:6 | 阅读: 30 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 安全 美国

关注 | 中央网信办部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063为集中整治涉企侵权信息乱象，切实维护企业和企业家网络合法权益，近日，中央网信办印发通知，部署开展“清朗·优化营商网络环境—... 2024-4-1 18:21:6 | 阅读: 3 | 收藏 | 中国信息安全 - mp.weixin.qq.com 信息 涉企 网络 企业家 中国

关注 | 全国打击治理电信网络诈骗工作视频会议召开 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063全国打击治理电信网络诈骗工作视频会议3月29日召开。会议强调，要以习近平新时代中国特色社会主义思想为指导，全面贯彻党的二十... 2024-4-1 18:21:6 | 阅读: 2 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 犯罪 中国 功夫 要紧

专家观点 | 支振锋：开展“人工智能+”行动 塑造发展新动能新优势 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国社会科学院习近平新时代中国特色社会主义思想研究中心研究员、中国社会科学院法学研究所研究员 支振锋人工智能是现代... 2024-4-1 18:21:6 | 阅读: 2 | 收藏 | 中国信息安全 - mp.weixin.qq.com 中国 数据 信息 网络

通知 | 上海市财政局发布关于进一步加强本市数据资产管理的通知 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063各市级主管部门、各区财政局、各有关单位：为贯彻落实党中央、国务院关于构筑数据基础制度、更好发挥数据要素作用的决策部署，财政... 2024-4-1 18:21:6 | 阅读: 7 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 安全 本市 财政部

评论 | “免密支付”的漏洞亟待填补 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063“免密支付”无疑给人们的生活带来了很大的便利，但是背后也隐藏着一些安全隐患。“我不知道什么时候开通的‘免密支付’功能，直到... 2024-4-1 18:21:6 | 阅读: 6 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 李先生 杨某 信息

黑客之巅，共襄盛会——KCon 2024 议题招募正式开启！ 春天，是万物复苏的季节，也是激情与创意的源泉。在这个春意盎然的时节，我们即将开启一场科技与智慧的狂欢——2024 第十三届 KCon 黑客大会！KCon 黑客大会，知道创宇出品，始终秉承“追求干货、有... 2024-4-1 18:11:21 | 阅读: 10 | 收藏 | KCon 黑客大会 - mp.weixin.qq.com kcon 安全 黑客 网络

iOS越狱检测app及frida过检测 近期学习ios逆向，也为了熟悉一下iOS开发正向。用objective-c整了一个越狱检测的crackme，然后用frida过一遍自己写的检测。准备◆crackme app（https://githu... 2024-4-1 17:59:55 | 阅读: 5 | 收藏 | 看雪学苑 - mp.weixin.qq.com interceptor 越狱 objc dyld hooked

Linux平台主流压缩工具XZ被爆后门，黑客潜伏两年之久 2024年3月30日，红帽（Red Hat）公司发布了一份紧急安全警报，警告称一款名为XZ Utils（以前名为LZMA Utils）的流行数据压缩软件的两个版本已被植入恶意代码，可能允许未经授权的远... 2024-4-1 17:59:55 | 阅读: 12 | 收藏 | 看雪学苑 - mp.weixin.qq.com xz fedora libs 安全 红帽

更新4节！Linux pwn 探索篇 更新：1. 2024-03-30 更新 视频：7-2 强网杯 2023 minipy2. 2024-03-30 更新 视频：7-3 强网杯 2023 simpleinterpreter3. 2024-... 2024-4-1 17:59:55 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 二进制 全款 预付 windows

普遍存在的LLM幻觉扩大了软件开发的攻击面 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士大语言模型 (LLMs) 安全厂商 Lasso Security 指出，软件开发人员使用 LLMs 为攻击者在开发环境中传播恶意包带来了比之前所认为... 2024-4-1 17:41:2 | 阅读: 3 | 收藏 | 代码卫士 - mp.weixin.qq.com 幻想 模型 幻觉 程序包

思科IOS 漏洞可导致未认证的远程DoS 攻击 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科为旗舰款 IOS 和 IOS XE 操作系统软件发布安全更新，为Access Point 软件发布补丁。思科发布 Cisco IOS 发布14个... 2024-4-1 17:41:2 | 阅读: 0 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 思科 安全 卫士 安信

每日安全动态推送(4-1) Tencent Security Xuanwu Lab Daily News• Stories from the SoC Part 1: IDAT Loader to BruteRatel:https... 2024-4-1 16:34:51 | 阅读: 2 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot 漏洞 utm pcie chatgpt

2024 抖音欢笑中国年(二)：AnnieX互动容器创新玩法解析 本文基于24年抖音春节活动业务背景，介绍了字节跨端容器AnnieX在游戏互动套件上的探索，致力于提升容器在游戏互动场景的优化能力。AnnieX作为字节一方游戏统一容器，服务字节内部电商、直播、UG等跨... 2024-4-1 16:34:14 | 阅读: 3 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 数据 解压缩 meshopt 容器 春节

Linux内核提权（CVE-2024-1086） 0x00 漏洞简介Linux内核的netfilter：nf_tables组件中存在释放后使用漏洞，可被利用来实现本地权限提升。 nft_verdict_init() 函数允许在钩子判定中使用正值作为丢... 2024-4-1 16:18:21 | 阅读: 83 | 收藏 | 暗影安全 - mp.weixin.qq.com nf verdict 漏洞 buff netfilter

雷神众测漏洞周报2024.3.25-2024.3.31 摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播... 2024-4-1 15:50:17 | 阅读: 13 | 收藏 | 雷神众测 - mp.weixin.qq.com 漏洞 xz mozilla 后门 office10

关键基础设施安全资讯周报20240401期 目录 技术标准规范个人信息出境标准合同备案指南第二版与第一版对比《促进和规范数据跨境流动规定》与征求意见稿对比数据出境安全评估申报指南第二版与第一版对比促进和规范数据跨境流动的重要规定深入贯彻落实《未... 2024-4-1 15:47:23 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 数据 安全 网络 漏洞

谷歌报告显示：2023 年 50% 的0day漏洞利用背后都是间谍软件供应商 导 读谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示，他们观察到 2023 年攻击中利用的0day漏洞数量显着增加，其中许多与间谍软件供应商及其客户有关。谷歌研究人员周三表示，他们... 2024-4-1 15:47:23 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 攻击 间谍 谷歌 安全

2023年网络安全领域新兴技术的发展特点 2024-4-1 15:47:23 | 阅读: 1 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com

ScreenConnect 管理员应尽快修补关键的 RCE 漏洞 ConnectWise 提醒 ScreenConnect 管理员应立即修补其服务器，以防止威胁分子用远程代码执行 (RCE) 攻击。据悉，此安全错误是由于身份验证绕过弱点造成的，攻击者可以利用该弱点来... 2024-4-1 15:47:23 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 安全 远程 connectwise