unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
黑客赢走一辆特斯拉Model 3,Pwn2Own黑客大赛首日战果揭晓
2024年Pwn2Own温哥华黑客大赛首日,一支名为Synacktiv的法国安全研究团队在特斯拉汽车电子控制单元(ECU)中发现了一个零日漏洞,凭此赢得了一辆特斯拉Model 3以及20万美元的奖金。...
2024-3-22 18:0:24 | 阅读: 12 |
收藏
|
看雪学苑 - mp.weixin.qq.com
漏洞
黑客
pwn2own
synacktiv
安全
看到心仪岗位,立马行动吧
有意向者可点击文末【阅读原文】投递简历~职位更新Numen Cyber Technology Pte.Ltd. 职位经验及学历薪资地点 Web漏洞研究员(php/java)3-5年/大专30k以上/...
2024-3-22 18:0:24 | 阅读: 10 |
收藏
|
看雪学苑 - mp.weixin.qq.com
安全
逆向
大专
数据
合肥
超 800 个 npm 包可能被攻击者用来诱骗开发人员运行恶意代码
新研究发现 npm 注册表中有 800 多个软件包与其注册表项存在差异,其中 18 个软件包被发现利用了一种名为“明显混淆”的技术。该调查结果来自网络安全公司 JFrog,该公司表示,威胁行为者可能会...
2024-3-22 17:31:8 | 阅读: 4 |
收藏
|
安全客 - mp.weixin.qq.com
安全
注册表
数据
威胁
TellYouThePass阴魂不散
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2024-757报告来源:360CERT报告作者:360CERT更新日期:2024-03-221 攻击概况近日,360反勒索服务接到大量受害者反馈其...
2024-3-22 17:19:3 | 阅读: 15 |
收藏
|
三六零CERT - mp.weixin.qq.com
攻击
勒索
漏洞
安全
安全日报(2024.03.22)
赶紧点击上方话题进行订阅吧!1 Security Incident|安全事件FORTINET 的 FORTICLIENT EMS 严重漏洞遭广泛利用https://urlqh.cn/oaGEe俄罗斯黑...
2024-3-22 17:19:3 | 阅读: 3 |
收藏
|
三六零CERT - mp.weixin.qq.com
urlqh
安全
漏洞
修复
黑客
每周蓝军技术推送(2024.3.16-3.22)
Web安全WebSockets CSWSH劫持技术分析,通过握手绕过同源策略https://www.blackhillsinfosec.com/cant-stop-wont-stop-hijackin...
2024-3-22 17:12:55 | 阅读: 27 |
收藏
|
M01N Team - mp.weixin.qq.com
github
漏洞
安全
windows
security
24年2月必修安全漏洞清单|腾讯安全威胁情报中心
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全...
2024-3-22 17:4:13 | 阅读: 46 |
收藏
|
腾讯安全威胁情报中心 - mp.weixin.qq.com
漏洞
安全
必修
攻击
洞见风险,先知先行|2024阿里白帽大会议程发布
2024阿里白帽大会蓄势待发会议议程正式揭晓大会聚焦网络安全前沿议题分享实战经验,探讨技术难题 年度卓越白帽颁奖典礼致敬守护网络安全的英雄2024年3月30日 杭州 湘湖逍遥庄园共赴这场技术与荣誉交织...
2024-3-22 16:46:44 | 阅读: 8 |
收藏
|
阿里安全响应中心 - mp.weixin.qq.com
安全
阿里
网络
逍遥
Java 脏数据填充探索
前言有师傅提出了 Yso JavaHack 的生成序列化payload需要填充脏数据的需求,由于yak引擎没有java环境,所以不能直接对gadget封装,只能对数据化流操作,记录下分析过程。什么是脏...
2024-3-22 16:33:57 | 阅读: 5 |
收藏
|
Yak Project - mp.weixin.qq.com
数据
payload
yso
dirtydata
classdesc
36+年!Saflok RFID 电子锁陈年老洞可用于解锁131国家的数百万酒店房门
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士用于全球1.3万多个酒店和家庭的Saflok RFID 电子锁中存在一系列漏洞,研究员称之为 “Unsaflok”,可导致研究人员通过伪造房卡的方式...
2024-3-22 16:30:17 | 阅读: 10 |
收藏
|
代码卫士 - mp.weixin.qq.com
漏洞
房卡
攻击
unsaflok
卫士
伊朗黑客组织声称攻陷以色列核设施网络
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士一个伊朗黑客组织生成已经成功渗透位于以色列内盖夫沙漠的迪莫那核设施的网络。以色列网络安全团队正在验证因此网络事件所泄露的文档的真实性。这些文档详情目...
2024-3-22 16:30:17 | 阅读: 4 |
收藏
|
代码卫士 - mp.weixin.qq.com
安全
网络
黑客
攻击
镜视界 | DevSecOps CI/CD 管道中数字供应链安全的集成策略
目录1. 前言2. 数字供应链(DSC)的定义3. 数字供应链安全的重点内容和风险因素4. CI/CD管道的安全目标和可信实体5. 将数字供应链安全集成到CI/CD管道中6. 结语本文字数:7715,...
2024-3-22 16:20:49 | 阅读: 3 |
收藏
|
悬镜安全 - mp.weixin.qq.com
安全
制品
数据
信任
源代码
腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全...
2024-3-22 15:51:4 | 阅读: 9 |
收藏
|
安全攻防团队 - mp.weixin.qq.com
漏洞
安全
必修
攻击
完善人工智能治理体系,护航产业健康规范发展
当前,生成式人工智能正在加速发展,不断催生新场景、新业态、新模式和新市场,赋能千行百业。从ChatGPT到Sora,生成式人工智能作为全球科技竞争的焦点,已成为中美科技博弈和战略竞争的必争之地。与此同...
2024-3-22 15:29:29 | 阅读: 4 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
安全
生成式
语料
网络
白宫警告:美国关键供水系统正在遭受“致命网络攻击”
拜登政府敦促各州州长加强关键基础设施网络安全。3月21日消息,拜登政府19日向美国各州州长发出警告,指出他们所管理的饮用水和污水设施正面临来自敌对国家的“致命网络攻击”威胁,这些攻击的目标是关键的工厂...
2024-3-22 15:29:29 | 阅读: 8 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
安全
网络
水务
攻击
美国
富士通在 IT 系统上发现恶意软件,确认造成数据泄露
富士通作为全球第六大 IT 服务提供商,拥有 124000 名员工,年收入达 239 亿美元。其产品组合包括服务器和存储系统、软件、电信设备等计算产品以及云解决方案、系统集成和 IT 咨询服务等一系列...
2024-3-22 15:29:29 | 阅读: 2 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
信息
数据
富士
富士通
projectweb
李想公开「认错」,理想 MEGA 究竟「错」在哪了?
年销量 80 万的目标,只靠李想解决产品问题是不够的作者 | 曹思颀编辑 | 靖宇李想公开「认错」了。3 月 21 号,在距离理想纯电 MPV 车型 MEGA 正式上市 20 天后,理想汽车董事长、...
2024-3-22 15:9:13 | 阅读: 6 |
收藏
|
极客公园 - mp.weixin.qq.com
mega
汽车
车型
mpv
第一款
上线不到两年,Temu 已经挑起了拼多多的「大梁」
Temu 可能贡献了拼多多集团近 30% 的收入。作者 | 幸芙编辑 | 郑玄继去年底交出惊人三季报,市值一度超越阿里后——拼多多却证明,它的增长远未达到天花板。3 月 20 日,拼多多发布截至 12...
2024-3-22 12:31:59 | 阅读: 4 |
收藏
|
极客公园 - mp.weixin.qq.com
temu
上线
gmv
美国
亿美金
问卷调研 | 2024年我国企业商用密码技术应用状况与挑战
近年来,商用密码技术应用愈发广泛,在维护国家主权、安全和发展利益以及保障企业组织的网络和信息安全方面发挥了重要作用。2023年7月,修订版《商用密码管理条例》正式施行,这为规范商用密码管理、促进商用密...
2024-3-22 12:28:54 | 阅读: 4 |
收藏
|
安全牛 - mp.weixin.qq.com
安全
数据
网络
信息
10月1日起施行!5项网络安全国家标准正式发布
根据2024年3月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第1号),全国网络安全标准化技术委员会归口的5项网络安全国家标准正式发布。具体清单如下:序...
2024-3-22 12:28:54 | 阅读: 3 |
收藏
|
安全牛 - mp.weixin.qq.com
安全
信息
17903
20082024
Previous
321
322
323
324
325
326
327
328
Next