发布 | 17家单位联合发布《工业和信息化领域数据安全合规指引》（附下载） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063关于联合发布《工业和信息化领域数据安全合规指引》的通知各有关单位、有关企业：为贯彻落实《数据安全法》《网络数据安全管理条... 2024-11-19 18:19:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 中国 安全 信息 联合会 数据

专家解读 | 构建国家数据标准体系 推动数据要素高水平应用 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 北京邮电大学科学技术研究院副院长、教授 曾雪云近日，国家发展改革委、国家数据局等六部门联合印发了数据领域标准体系... 2024-11-19 18:19:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 流通 安全 中国

专家观点 | 法治化防控人工智能风险 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 浙江省社会科学院法学所研究员、浙江大学浙江数字化发展与治理研究中心特聘研究员 王海明当前，人工智能数智化发展方兴... 2024-11-19 18:19:0 | 阅读: 2 | 收藏 | 中国信息安全 - mp.weixin.qq.com 风险 机制 安全 中国

关注 | 起底网络水军：“这必然是一场持久的较量” 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063央视新闻《向网络暴力亮剑》系列微视频，剖析多起网暴典型事件，最高人民法院等相关部门专业人士详细释法，倡导共建清朗网络空间... 2024-11-19 18:19:0 | 阅读: 3 | 收藏 | 中国信息安全 - mp.weixin.qq.com 水军 网络 家长 血衣 信息

评论 | 为“吃谷”未成年人构建防诈安全网 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-11-19 18:19:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com

补丁不给力，VMware vCenter 严重RCE漏洞遭利用 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士博通未能一次修复后，VMware vCenter 中的两个严重漏洞已遭利用。其中一个是可导致远程代码执行 (RCE) 后果的堆溢出漏洞CVE-202... 2024-11-19 18:13:0 | 阅读: 3 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 修复 vcenter 博通 安全

DHS发布在关键基础设施安全开发部署AI的框架 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国国土安全部 (DHS) 发布如何在关键基础设施中安全开发和部署人工智能 (AI) 的建议。该建议适用于AI供应链中的所有参与方，如云和计算基础设... 2024-11-19 18:13:0 | 阅读: 0 | 收藏 | 代码卫士 - mp.weixin.qq.com 安全 风险 dhs 模型

又稳又快！基于ByteHouse ELT构建高性能离/在线一体化数仓 2024-11-19 18:3:0 | 阅读: 0 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 数据 bytehouse 重试 stage 并行度

SDC2024 议题回顾 | ExpAttack:大语言模型越狱风险持续追踪框架 “ 大语言模型技术和应用正在迅猛发展。一方面，大模型解放了社会生产力；另一方面，它们也带来了不断增加的内容安全风险。作为一项全新的技术，大语言模型的风险会随着时间逐渐显现。在传统的安全领域，为了应对快... 2024-11-19 17:59:0 | 阅读: 0 | 收藏 | 看雪学苑 - mp.weixin.qq.com 模型 攻击 安全 风险 越狱

攻击者利用SVG附件传播恶意代码以规避检测 随着网络安全技术的不断进步，网络犯罪分子也在不断寻找新的方法来规避安全检测。最近，一种新的网络钓鱼技术引起了安全专家的关注，攻击者利用SVG（Scalable Vector Graphics）附件来发... 2024-11-19 17:59:0 | 阅读: 0 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 网络 攻击 钓鱼 攻击者

Linux pwn 探索篇 想要在CTF比赛中游刃有余地完成PWN赛题，带领团队独当一面吗？想在二进制安全领域打牢地基，为今后的安全生涯建立强有力的后盾支撑吗？热爱二进制安全的学生及安全从业者们有福啦！平台最新打造课程《CTF... 2024-11-19 17:59:0 | 阅读: 0 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 二进制 后盾 入微 windows

雳鉴SSCRA·软件供应链风险评估平台升级版正式发布 在软件供应链安全事件频发的当下，以开源漏洞和供应链投毒为代表的安全风险成为影响我国关键基础设施和重要信息系统安全的主要威胁，保障软件供应链安全已经成为业界共识。我国政府对此高度重视，并在政策和标准层面... 2024-11-19 17:55:0 | 阅读: 0 | 收藏 | 默安科技 - mp.weixin.qq.com 安全 风险 信息 漏洞 二进制

2024年10月奖励公告 2024年10月奖励公告2024年10月共有34位白帽师傅来到OSRC挖出有效漏洞具体名单如下：注：根据OSRC漏洞奖励规定，每月奖励将通过“UP小帮手”平台发放，也可在OSRC官网商城选择兑换商品。... 2024-11-19 17:31:0 | 阅读: 0 | 收藏 | OPPO安全应急响应中心 - mp.weixin.qq.com osrc 蜗牛 漏洞 年终 恭喜

【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012) 漏洞名称：Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)组件名称：Palo Alto Networks PAN-OS影响范围：PAN-OS 10.2... 2024-11-19 16:57:0 | 阅读: 4 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 pan alto palo 网络

【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208) 漏洞名称：Apache OFBiz远程代码执行漏洞(CVE-2024-47208)组件名称：Apache-ofbiz影响范围：Apache OFBiz < 18.12.17漏洞类型：代码执行利用条件：... 2024-11-19 16:57:0 | 阅读: 3 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com ofbiz 漏洞 远程 信息

上周关注度较高的产品安全漏洞(20241111-20241117) 一、境外厂商产品漏洞1、Google Pixel越界读取漏洞Google Pixel是美国谷歌（Google）公司的一款智能手机。Google Pixel存在越界读取漏洞，该漏洞源于缺少边界检查，攻击... 2024-11-19 16:57:0 | 阅读: 0 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 cnvd 攻击 攻击者 tenda

日常避险攻略 前言：平日坚持锻炼身体，是构筑个人健康防线的基石。通过持续的运动，不仅能够提升身体素质，增强肌肉力量和心肺耐力，还能在无形中培养坚韧不拔的意志力和冷静应对突发状况的能力。在关键时刻，这份通过日常积累而... 2024-11-19 16:12:0 | 阅读: 0 | 收藏 | 二道情报贩子 - mp.weixin.qq.com 躲开 太久 跑动 热闹 安全

实名制方便了谁？ 虚拟号码的骚扰电话问题已经成为许多人日常生活中的烦恼。这些电话常常以推销贷款或理财产品为名，频繁打扰我们的生活。即使将某个虚拟号码拉黑，也会有其他虚拟号码继续拨打进来，仿佛无休无止。更令人不安的是，这... 2024-11-19 16:6:0 | 阅读: 2 | 收藏 | 暗影安全 - mp.weixin.qq.com 虚拟 实名 实名制 信息 老人

每日安全动态推送(24/11/19) •  CVE-2024-45216 Apache Solr 身份验证绕过漏洞简析In-depth Analysis of the Latest Identity Bypass Vulnerabilit... 2024-11-19 15:26:0 | 阅读: 2 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 安全 攻击 绕过 security

喜报 | 我实验室获“松山湖杯”第一届中国研究生操作系统开源创新大赛二等奖 NEWS10月24日，“松山湖杯”第一届中国研究生操作系统开源创新大赛（中国研究生创新实践系列大赛）全国总决赛在湖南长沙圆满落幕。由张源教授指导，顾康正、董宪锐组成的 “WhitzardOSEC” 团... 2024-11-19 14:54:0 | 阅读: 0 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 开源 复旦 补丁 白泽 总决赛