安全日报（2024.02.04） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件Bazel存在供应链漏洞，影响GitHub Actions工作流程https://urlqh.cn/o5q7A谷歌Chrom... 2024-2-4 18:0:41 | 阅读: 12 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 安全 特制 网络 漏洞

Windows堆初探 Windows堆概述很多应用程序都会有内存需求，而这些应用程序的内存需求通常是频繁且零散的，如果应用程序每次有内存需求都通过内存管理器来申请，势必会有很大资源开销，影响系统性能。因此，用户层的堆管理方... 2024-2-4 17:56:11 | 阅读: 12 | 收藏 | 看雪学苑 - mp.weixin.qq.com ptr32 uint2b windows subheap arena

远控软件AnyDesk确认遭受网络攻击，源代码和代码签名证书被盗 近日，知名远程桌面软件AnyDesk确认遭受了网络攻击，黑客在攻击中获得了对该公司生产系统的访问权限，并盗取了AnyDesk的源代码和代码签名证书。AnyDesk是一款较受欢迎的远程访问解决方案，允许... 2024-2-4 17:56:11 | 阅读: 24 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 证书 网络 远程

实战CVE漏洞分析与防范（第一季） 世界上主流软件厂商开发的软件、程序，如果被发现存在漏洞，而且有一定的影响力，那么这些漏洞信息都会被保存在一个叫做CVE的数据库中进行统一的管理。这样一来，只要我们有某条CVE漏洞的编号，就能从CVE的... 2024-2-4 17:56:11 | 阅读: 10 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 对抗 总论 安全 网络

网安要闻 | 16所高校入选新一期一流网络安全学院建设示范项目 贯彻落实习近平总书记关于加强一流网络安全学院建设和坚持网络安全教育技术产业融合发展的重要指示精神，经高校申报、专家评审等环节，2024年1月，中央网信办、教育部评选产生新一期一流网络安全学院建设示范项... 2024-2-4 16:10:26 | 阅读: 9 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 网络 安全 示范 中国

SCA 4.x系列｜源鉴SCA 4.4高可用版本震撼来袭！ 作为新一代开源数字供应链安全审查与治理平台，源鉴SCA开源威胁管控平台深度融合悬镜首创的代码疫苗技术，是国内首个实现集代码成分溯源、制品成分二进制分析及运行时成分动态追踪三大核心引擎和供应链安全情报预... 2024-2-4 16:0:52 | 阅读: 5 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 风险 开源 容器 镜像

权威认可 | 悬镜获评中国信通院“2023软件供应链优秀治理实践成果” 近日，信息通信软件供应链安全社区公布“2023软件供应链优秀成果案例名单”，悬镜安全“基于代码疫苗技术的供应链安全解决方案”获评优秀治理实践成果。软件供应链优秀成果安全征集活动由中国信通院-信息通信软... 2024-2-4 16:0:52 | 阅读: 6 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 信息 中国 风险 共生

全球数据跨境流动合规 半月观察（第二十三期） 编译 | 李嘉璐莎、单墨涵、范玥含、刘熙隆（北京理工大学）审校 | 王磊（北京理工大学）、张奕欣、邢潇（CNCERT）2024年1月23日，路透社消息称，美国政府正在计划宣布一项新的行政命令，旨在防止... 2024-2-4 15:35:3 | 阅读: 7 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 数据 bcr 条款 安全 西兰

16所高校入选新一期一流网络安全学院建设示范项目 贯彻落实习近平总书记关于加强一流网络安全学院建设和坚持网络安全教育技术产业融合发展的重要指示精神，经高校申报、专家评审等环节，2024年1月，中央网信办、教育部评选产生新一期一流网络安全学院建设示范项... 2024-2-4 15:35:3 | 阅读: 11 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 网络 示范 一流

“全球人工智能治理倡议”致力推动构建人类命运共同体 人工智能是人类发展的新领域。作为引领新一轮科技革命和产业变革的重要驱动力，人工智能技术的纵深扩张既深刻改变人们的生产、生活、学习方式，为人类社会实现人机协同、跨界融合、共创分享带来重大机遇，也带来了数... 2024-2-4 15:35:3 | 阅读: 8 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 中国 倡议 风险 伦理

支付or拒付？关于勒索软件攻击的残酷事实！ 2023年已经结束，有一点是肯定的：今年是勒索软件破纪录的一年。勒索者泄漏数据站点公布的受害者数量经常超过300个（有几个月的点击数量超过400个），并且全年每个季度的活动都在稳步攀升。第四季度较上一... 2024-2-4 15:35:3 | 阅读: 9 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 勒索 受害 受害者 赎金 数据

DarkGate 恶意软件正在通过微软群聊进行大肆传播 据AT&T Cybersecurity 的研究显示，有一种新的网络钓鱼攻击通过 Microsoft Teams 群组聊天请求推送恶意附件，从而在受害者系统中安装 DarkGate 恶意软件。据统计，攻... 2024-2-4 15:35:3 | 阅读: 13 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 网络 darkgate microsoft 钓鱼 攻击

精彩回顾｜Real World CTF 2024，我说你别太i了！ 伴随着某选手的灵魂发问1月26日19:00 （GMT+8）第六届Real World CTF正式开赛令数千名CTFer 抓狂期待的技术party开始了据说 本次出题组&直播组i人云集一起一探究竟吧22... 2024-2-4 15:16:36 | 阅读: 16 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com rwctf 解题 夜话 chatterbox 漏洞

简析网络安全审计的关键步骤和收益 20世纪80年代，美国空军创造了"网络安全（cybersecurity）"一词用于描述计算机网络的保护。1985年，美国空军发表了一篇关于该主题的论文，并首次在公开论坛上使用这一术语。进入20世纪90... 2024-2-4 11:55:51 | 阅读: 6 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 审计 网络 风险

10款热门特权访问管理（PAM）解决方案特点分析 特权账户往往能够访问到企业中最重要的数据和信息，因此会成为攻击者竞相追逐的目标。为了保障数字化业务的安全开展，组织必须对各种特权账号的使用情况和异常行为进行有效的监控和管理。但在实际应用中，企业要真正... 2024-2-4 11:55:51 | 阅读: 12 | 收藏 | 安全牛 - mp.weixin.qq.com pam 安全 privileged 传送门 控制

当大模型公司都在卷大参数，面壁智能却在尽可能把参数做小 做小参数模型背后，不仅挑战模型训练技术，更有深远的现实和商业意义。作者 | 幸芙编辑 | 靖宇在通往 AGI 的路上，绝大多数公司的路线是不断做大参数，但面壁智能却走了一条相反的路线——尽可能把模型参... 2024-2-4 11:11:8 | 阅读: 9 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 面壁 minicpm 大海 刘知远

【公告】感动吾爱2023优秀会员名单公布 活动详情【活动】感动吾爱2023优秀会员评选活动（总方案）‍https://www.52pojie.cn/thread-1881511-1-1.html‍【会员推荐】感动吾爱2023优秀会员推荐贴(2... 2024-2-4 10:42:50 | 阅读: 7 | 收藏 | 吾爱破解论坛 - mp.weixin.qq.com 吾爱 感动 52pojie 精华 勋章

欧洲刑警组织发布《网络犯罪培训能力框架》 2024年欧洲刑警网络犯罪培训能力框架涵盖以下主要内容：1. 介绍了框架的目的，适用范围和制定过程。其目的是确定从事打击网络犯罪工作的关键角色所需的技能集。2. 框架包括11个角色，每个角色都对应一组... 2024-2-4 10:41:57 | 阅读: 13 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 网络 犯罪 数据 调查员 法官

库克：Vision Pro 很快将在中国上市；雷军不再主讲小米手机发布会；字节推出一站式 AI 开发平台｜极客早知道 卢伟冰兼任小米品牌总经理，雷军不再主讲小米手机发布会2 月 3 日晚，雷军发文称，「小米 SU7 正在全国范围展开全面路测，我们目前正在紧锣密鼓地为小米 SU7 上市做最后的准备。为了让我能把更多精力... 2024-2-4 08:29:52 | 阅读: 9 | 收藏 | 极客公园 - mp.weixin.qq.com 小米 中国 新能源 人次

2023 年攻击基础设施跟踪报告 2023 年全年 Recorded Future 一共发现了超过 3.6 万个恶意服务器，相比去年增加了109%。当然，并不是攻击基础设施的数量大幅跃升，而是跟踪检测的恶意软件和攻击工具显著增加了。去... 2024-2-3 23:3:47 | 阅读: 6 | 收藏 | 威胁棱镜 - mp.weixin.qq.com 攻击 cobalt 攻击者 木马