不负春光 踏歌而行 | 白泽团队春日团建 《春光好》· 欧阳炯天初暖，日初长，好春光。万汇此时皆得意，竞芬芳。笋迸苔钱嫩绿，花偎雪坞浓香。谁把金丝裁剪却，挂斜阳。2024年3月30日，secsys课题组同学们来到了共青森林公园，开启美好的春天... 2024-4-1 15:12:54 | 阅读: 3 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 春光 复旦 白泽 共青

【风险通告】XZ-Utils 5.6.0/5.6.1版本后门风险（CVE-2024-3094） 2024年3月29日，安全社区披露 CVE-2024-3094 XZ-Utils 5.6.0/5.6.1版本后门风险。01风险描述XZ-Utils是Unix等操作系统中广泛用于处理.xz文件的套件，包... 2024-4-1 13:57:55 | 阅读: 2 | 收藏 | 阿里云应急响应 - mp.weixin.qq.com xz 后门 liblzma 安全 风险

13年前美国网络安全厂商Core Security的后门隐藏大赛 2010年6月18日,13:01大家好,来自Core Security的CoreTex竞赛团队正在组织一场新的DefCon竞赛。以下是第一版的竞赛描述。如果您想分享任何想法或有任何问题,请回复此帖或给... 2024-4-1 12:28:8 | 阅读: 0 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 后门 隐藏 源代码 获胜 资格赛

SASE技术应用落地的5个关键趋势 在Gartner发布的《Hype Cycle for Enterprise Networking 2019》报告中,将SASE（安全访问服务边缘）定义为一种安全访问服务架构，结合了SD-WAN、云安全... 2024-4-1 12:1:12 | 阅读: 1 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 网络 供应商 威胁 信任

中央网信办部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动 为集中整治涉企侵权信息乱象，切实维护企业和企业家网络合法权益，近日，中央网信办印发通知，部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动。中央网信办有关负责人表示，本次专项行动聚焦侵犯... 2024-4-1 12:1:12 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com 信息 涉企 企业家 网络 乱象

剔除黄牛订单后，小米SU7创始版追加开售；Model Y全系涨价5000元；搜狗硬件产品将永久停止服务 | 极客早知道 拦截部分黄牛订单后，小米汽车将开启第二轮追加开售3 月 31 日，小米汽车官方微博称，创始版定购过程中，识别、拦截了部分异常订单和黄牛订单，因此将在 4 月 1 日 12 时开启第二轮追加开售。小米汽... 2024-4-1 10:40:16 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com 搜狗 数据 飞艇 荷兰

小米造车，不仅带火了智能汽车，还给信息安全带来了新机会 上个月，小米汽车发布会，微博热搜不断，智能汽车又一次大规模进入大家的视野，其中很多高科技的技术已经集成到了汽车之上，比如自动驾驶、AI 引擎、自动刹车、万物互联等等。对于信息安全从业者而言，看到的是安... 2024-4-1 10:31:10 | 阅读: 25 | 收藏 | 信安之路 - mp.weixin.qq.com 安全 汽车 控制 网络 攻击

【AI总结】美国的生物防御计划 昨天给大家推送了【开源调查】美国生物战研究与国外人体实验今天接着用AI挖掘美国的生物防御计划：1、什么是生物防御？生物防御是指为防止生物威胁而采取的一套措施，其中既包括病毒和细菌等自然存在的病原体，也... 2024-4-1 09:48:41 | 阅读: 3 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 美国 传染 传染病 安全 网络

JRASP反射加固实践 JRASP十分重视自身安全性的建设，采用了多种方式提高RASP自身的安全防护能力，包括：策略配置加密；RASP自身代码与业务隔离；安全策略模块磁盘加密、运行时解密；Agent与Daemon的socke... 2024-3-31 22:39:41 | 阅读: 11 | 收藏 | RASP安全技术 - mp.weixin.qq.com jrasp 安全 加密 getunsafe

【开源调查】美国生物战研究与国外人体实验 今天给大家演示利用AI来调查美国生物战相关问题，发现美国这个AI经常替美国打掩护，但也经常会暴露一些事实：一、什么是生物战?生物战与减少生物威胁计划有什么关系?有哪些防止生物战的全球协议?美国签署该协... 2024-3-31 22:14:34 | 阅读: 9 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 美国 hiv 泰国 病毒

子域名接管漏洞: 赚钱小技巧 我注意到，多个漏洞赏金计划开始明确接收子域名接管漏洞。同时，说实话，奖励也相当丰厚：尽管许多漏洞赏金计划很慷慨，但它们要求您提供确实可能进行接管的概念验证。在本文中，我将解释如何验证子域名接管是否可能... 2024-3-31 21:59:44 | 阅读: 5 | 收藏 | 迪哥讲事 - mp.weixin.qq.com github amazonaws subdomain z0 cname

XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告 ● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称XZ Utilѕ 工具库恶意后门植入漏洞漏洞编号QVD-2024-11691,CVE-2024-3094公开时间2024-03-29影响量级... 2024-3-31 21:47:13 | 阅读: 10 | 收藏 | 代码卫士 - mp.weixin.qq.com xz 漏洞 liblzma security fedora

漏洞预警丨XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)【内含自检方式】 漏洞概述漏洞类型后门漏洞等级严重漏洞编号CVE-2024-3094漏洞评分10利用复杂度中影响版本XZ 5.6.0/5.6.1利用方式远程POC/EXP未公开2024年3月29日，开发人员Andres... 2024-3-31 21:45:34 | 阅读: 5 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com xz 后门 liblzma 漏洞 植入

漏洞预警丨XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)【内含自检方式】 漏洞概述漏洞类型后门漏洞等级严重漏洞编号CVE-2024-3094漏洞评分10利用复杂度中影响版本XZ 5.6.0/5.6.1利用方式远程POC/EXP未公开2024年3月29日，开发人员Andres... 2024-3-31 21:45:34 | 阅读: 8 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com xz 后门 liblzma 植入 漏洞

聊聊从事信息安全行业如果只考取一个证书的话，考哪个最值得？ 从事信息安全行业只要有几年，一个绕不开的认证就是CISSP，太多行内大佬提到它了。但是CISSP到底值不值得考？大家也应该听到过诸多讨论...ACISSP就是拿来给公司招投标用，对于自己来说没有什么实... 2024-3-31 21:9:39 | 阅读: 4 | 收藏 | 信安之路 - mp.weixin.qq.com cissp 安全 承制 网络

XZ计划 - 情报行动 XZ后门是一场长达两年行动的最后部分。这些行动主要以人力情报（HUMINT）的特工行动方式进行。在Jia Tan这个身份被赋予受信任角色之前，攻击者花了数月时间进行接触和布局。触发这次"争当维护者"行... 2024-3-31 20:27:30 | 阅读: 1 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com xz 维护者 tan 特工

张鹏对谈安克阳萌：GPU 和 Transformer 可能是中间态，机器人+大模型会诞生超级品类 做机器人的安克，如何看大模型和通用机器人的未来？安克经常被国人认为是一家充电宝公司，但其实充电宝收入只占他们收入的 10% 不到。2022 年，安克营收 20 亿美元，在充电和储能、影音设备、智能家居... 2024-3-31 19:39:0 | 阅读: 3 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 伟达 范式 分治 transformer

成果分享 | 探索图神经网络模型的“指纹” ｜成果分享｜今天分享我实验室白泽智能（Whizard AI）的最新研究 GNNFingers: A Fingerprinting Framework for Verifying Ownersh... 2024-3-31 11:53:2 | 阅读: 7 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 模型 gnn gnnfingers 网络 判别

传华为去年人均分红55万；苹果或将推新Apple Watch；「雷军做相机」被网友顶上热搜 | 极客早知道 余承东宣布智界 S7 开启大规模交付，消息称 4 月 8 日再度上市3 月 30 日消息，华为常务董事、智能汽车解决方案 BU 董事长余承东在微博发文称，智界 S7 开启大规模交付，大批新智界 S7... 2024-3-31 08:56:43 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com s7 坦克 表带 车型 万辆

在一网站中获得$7000赏金奖励 目录背景介绍目标选择漏洞发现反射型XSS存储型XSS存储XSS导致账户劫持（2）评级导致的业务逻辑漏洞文件上传导致的RCE漏洞访问私人插件的IDOR提取销售数据功能中的IDOR附加设置面板中的IDOR... 2024-3-30 22:12:13 | 阅读: 6 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 小哥 评级 idor 受害