黑客赢走一辆特斯拉Model 3，Pwn2Own黑客大赛首日战果揭晓 2024年Pwn2Own温哥华黑客大赛首日，一支名为Synacktiv的法国安全研究团队在特斯拉汽车电子控制单元（ECU）中发现了一个零日漏洞，凭此赢得了一辆特斯拉Model 3以及20万美元的奖金。... 2024-3-22 18:0:24 | 阅读: 12 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 黑客 pwn2own synacktiv 安全

看到心仪岗位，立马行动吧 有意向者可点击文末【阅读原文】投递简历~职位更新Numen Cyber Technology Pte.Ltd. 职位经验及学历薪资地点 Web漏洞研究员（php/java）3-5年/大专30k以上/... 2024-3-22 18:0:24 | 阅读: 10 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 逆向 大专 数据 合肥

超 800 个 npm 包可能被攻击者用来诱骗开发人员运行恶意代码 新研究发现 npm 注册表中有 800 多个软件包与其注册表项存在差异，其中 18 个软件包被发现利用了一种名为“明显混淆”的技术。该调查结果来自网络安全公司 JFrog，该公司表示，威胁行为者可能会... 2024-3-22 17:31:8 | 阅读: 4 | 收藏 | 安全客 - mp.weixin.qq.com 安全 注册表 数据 威胁

TellYouThePass阴魂不散 赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2024-757报告来源：360CERT报告作者：360CERT更新日期：2024-03-221 攻击概况近日，360反勒索服务接到大量受害者反馈其... 2024-3-22 17:19:3 | 阅读: 15 | 收藏 | 三六零CERT - mp.weixin.qq.com 攻击 勒索 漏洞 安全

安全日报（2024.03.22） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件FORTINET 的 FORTICLIENT EMS 严重漏洞遭广泛利用https://urlqh.cn/oaGEe俄罗斯黑... 2024-3-22 17:19:3 | 阅读: 3 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 安全 漏洞 修复 黑客

每周蓝军技术推送（2024.3.16-3.22） Web安全WebSockets CSWSH劫持技术分析，通过握手绕过同源策略https://www.blackhillsinfosec.com/cant-stop-wont-stop-hijackin... 2024-3-22 17:12:55 | 阅读: 27 | 收藏 | M01N Team - mp.weixin.qq.com github 漏洞 安全 windows security

24年2月必修安全漏洞清单｜腾讯安全威胁情报中心 所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全... 2024-3-22 17:4:13 | 阅读: 46 | 收藏 | 腾讯安全威胁情报中心 - mp.weixin.qq.com 漏洞 安全 必修 攻击

洞见风险，先知先行｜2024阿里白帽大会议程发布 2024阿里白帽大会蓄势待发会议议程正式揭晓大会聚焦网络安全前沿议题分享实战经验，探讨技术难题 年度卓越白帽颁奖典礼致敬守护网络安全的英雄2024年3月30日 杭州 湘湖逍遥庄园共赴这场技术与荣誉交织... 2024-3-22 16:46:44 | 阅读: 8 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 安全 阿里 网络 逍遥

Java 脏数据填充探索 前言有师傅提出了 Yso JavaHack 的生成序列化payload需要填充脏数据的需求，由于yak引擎没有java环境，所以不能直接对gadget封装，只能对数据化流操作，记录下分析过程。什么是脏... 2024-3-22 16:33:57 | 阅读: 5 | 收藏 | Yak Project - mp.weixin.qq.com 数据 payload yso dirtydata classdesc

36+年！Saflok RFID 电子锁陈年老洞可用于解锁131国家的数百万酒店房门 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士用于全球1.3万多个酒店和家庭的Saflok RFID 电子锁中存在一系列漏洞，研究员称之为 “Unsaflok”，可导致研究人员通过伪造房卡的方式... 2024-3-22 16:30:17 | 阅读: 10 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 房卡 攻击 unsaflok 卫士

伊朗黑客组织声称攻陷以色列核设施网络 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一个伊朗黑客组织生成已经成功渗透位于以色列内盖夫沙漠的迪莫那核设施的网络。以色列网络安全团队正在验证因此网络事件所泄露的文档的真实性。这些文档详情目... 2024-3-22 16:30:17 | 阅读: 4 | 收藏 | 代码卫士 - mp.weixin.qq.com 安全 网络 黑客 攻击

镜视界 | DevSecOps CI/CD 管道中数字供应链安全的集成策略 目录1. 前言2. 数字供应链（DSC）的定义3. 数字供应链安全的重点内容和风险因素4. CI/CD管道的安全目标和可信实体5. 将数字供应链安全集成到CI/CD管道中6. 结语本文字数：7715，... 2024-3-22 16:20:49 | 阅读: 3 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 制品 数据 信任 源代码

腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单 所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全... 2024-3-22 15:51:4 | 阅读: 9 | 收藏 | 安全攻防团队 - mp.weixin.qq.com 漏洞 安全 必修 攻击

完善人工智能治理体系，护航产业健康规范发展 当前，生成式人工智能正在加速发展，不断催生新场景、新业态、新模式和新市场，赋能千行百业。从ChatGPT到Sora，生成式人工智能作为全球科技竞争的焦点，已成为中美科技博弈和战略竞争的必争之地。与此同... 2024-3-22 15:29:29 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 生成式 语料 网络

白宫警告：美国关键供水系统正在遭受“致命网络攻击” 拜登政府敦促各州州长加强关键基础设施网络安全。3月21日消息，拜登政府19日向美国各州州长发出警告，指出他们所管理的饮用水和污水设施正面临来自敌对国家的“致命网络攻击”威胁，这些攻击的目标是关键的工厂... 2024-3-22 15:29:29 | 阅读: 8 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 网络 水务 攻击 美国

富士通在 IT 系统上发现恶意软件，确认造成数据泄露 富士通作为全球第六大 IT 服务提供商，拥有 124000 名员工，年收入达 239 亿美元。其产品组合包括服务器和存储系统、软件、电信设备等计算产品以及云解决方案、系统集成和 IT 咨询服务等一系列... 2024-3-22 15:29:29 | 阅读: 2 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 信息 数据 富士 富士通 projectweb

李想公开「认错」，理想 MEGA 究竟「错」在哪了？ 年销量 80 万的目标，只靠李想解决产品问题是不够的作者 | 曹思颀编辑 | 靖宇李想公开「认错」了。3 月 21 号，在距离理想纯电 MPV  车型 MEGA 正式上市 20 天后，理想汽车董事长、... 2024-3-22 15:9:13 | 阅读: 6 | 收藏 | 极客公园 - mp.weixin.qq.com mega 汽车 车型 mpv 第一款

上线不到两年，Temu 已经挑起了拼多多的「大梁」 Temu 可能贡献了拼多多集团近 30% 的收入。作者 | 幸芙编辑 | 郑玄继去年底交出惊人三季报，市值一度超越阿里后——拼多多却证明，它的增长远未达到天花板。3 月 20 日，拼多多发布截至 12... 2024-3-22 12:31:59 | 阅读: 4 | 收藏 | 极客公园 - mp.weixin.qq.com temu 上线 gmv 美国 亿美金

问卷调研 | 2024年我国企业商用密码技术应用状况与挑战 近年来，商用密码技术应用愈发广泛，在维护国家主权、安全和发展利益以及保障企业组织的网络和信息安全方面发挥了重要作用。2023年7月，修订版《商用密码管理条例》正式施行，这为规范商用密码管理、促进商用密... 2024-3-22 12:28:54 | 阅读: 4 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 数据 网络 信息

10月1日起施行！5项网络安全国家标准正式发布 根据2024年3月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2024年第1号），全国网络安全标准化技术委员会归口的5项网络安全国家标准正式发布。具体清单如下：序... 2024-3-22 12:28:54 | 阅读: 3 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 信息 17903 20082024