每日安全动态推送(1-25) Tencent Security Xuanwu Lab Daily News• oss-security - darkhttpd: timing attack and local leak of HT... 2024-1-25 15:47:26 | 阅读: 5 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot security 漏洞 安全 mft

两周爆卖 5 万台，创始人吕骋回应 Rabbit R1 到底是什么？ 成功不在于想法，而在于执行和速度。作者 | 芯芯编辑 | 靖宇2023 年，是 AI 软件崛起的一年。而 2024 年，或许将成为 AI 硬件逐渐崭露头角的一年。在拉斯维加斯举行的 CES 2024... 2024-1-25 12:18:53 | 阅读: 0 | 收藏 | 极客公园 - mp.weixin.qq.com rabbit 苹果 初创 生成式 创业

如何应对AI增强的新型网络钓鱼攻击？ 网络安全是一场持续不断的攻防竞赛，随着防御策略的不断改进，攻击者也在持续寻求增强攻击效果的新技术。研究人员发现，在目前广泛流行的网络钓鱼活动中，AI技术的采用和传播速度正在惊人发展，甚至会在不久的将来... 2024-1-25 12:6:9 | 阅读: 7 | 收藏 | 安全牛 - mp.weixin.qq.com 钓鱼 网络 攻击 安全 攻击者

CISA发布一项关基领域网络安全实践指南 城市供水和废水处理（WWS）企业是重要的关键基础设施保护单位，近年来，美国供水和废水处理行业多次成为了网络攻击的受害者。2023年初，美国环保署发布备忘录警告称，针对公共供水系统的网络攻击正在增加，这... 2024-1-25 12:6:9 | 阅读: 3 | 收藏 | 安全牛 - mp.weixin.qq.com 网络 安全 供水 美国

马云成为阿里巴巴最大股东；传低价 Model 车型明年生产，特斯拉：没听说；脉脉：应届生大厂年薪最高 64 万 | 极客早知道 俞永福内部回应饿了么被收购传闻：假的《晚点 LatePost》独家获悉，针对市场上抖音收购饿了么的传闻，2024 年 1 月 24 日，阿里本地生活集团董事长兼饿了么 CEO 俞永福在公司内网向全体员... 2024-1-25 08:26:52 | 阅读: 8 | 收藏 | 极客公园 - mp.weixin.qq.com 市值 谷歌 阿里 甄选 东方

FastStone Capture滚动截屏及录屏功能简介 FastStone Capture 10.4https://www.faststone.org/FSCaptureDetail.htmhttps://www.faststone.org/FSCaptu... 2024-1-24 22:51:51 | 阅读: 3 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com faststone 滚屏 语言包 按住 captureb

第1卷第2期专题：隐私计算与数据安全 专题导读 西安电子科技大学    李晖 在数字经济时代，数据作为推动创新和繁荣发展的新型生产要素，已成为国家基础性战略资源,是数字经济深入发展的核心引擎。然而，数据中包含大量隐私信息,数据流通共享面... 2024-1-24 21:32:49 | 阅读: 11 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 数据 安全 网络

学术前沿 | 西安电子科技大学李晖教授团队：文本隐私感知与保护研究综述 引用孙雄韬 , 刘干 , 李怡然 , 张舒越 , 文语欣. 文本隐私感知与保护研究综述[J]. 网络空间安全科学学报, 2023, 1(2): 2-21SUN Xiongtao , LIU Gan ,... 2024-1-24 21:32:49 | 阅读: 25 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 数据 信息 网络 安全

L3HCTF 2024｜开年之战 赛场见真章！ 02月03日09:00-05日09:00L3HCTF 2024 即将开启！热血满膛 展少年凌云万丈☀️循光而行 以沿途星光作赏✨静候各位CTFer 赛场见真章!作为第八届XCTF国际联赛分站赛之一本场... 2024-1-24 20:39:41 | 阅读: 12 | 收藏 | XCTF联赛 - mp.weixin.qq.com xctf 安全 第八届 总决赛 八届

周鸿祎获市工商联系统“信息工作先进个人”称号 近日，北京市工商联十五届四次执委会议召开。市政协副主席、市工商联主席燕瑛出席并作工作报告。市委统战部副部长、市工商联党组书记赵玉金出席并讲话。会上通报表扬了市工商联系统2023年实践创新成果和信息工作... 2024-1-24 18:45:8 | 阅读: 11 | 收藏 | 360数字安全 - mp.weixin.qq.com 安全 信息 工商联 工商 周鸿

DayDayPoc-chrome漏洞指纹匹配插件上线啦！ 插件功能DayDayPoc指纹匹配插件是烽火台实验室开发的一款漏洞指纹匹配插件，可帮助用户检测访问的网站是否命中DayDayPoc的漏洞指纹。插件安装方式1、下载并解压插件，插件地址：https://... 2024-1-24 18:44:45 | 阅读: 48 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com 漏洞 ddpoc chrome daydaypoc 录入

DayDayPoc-chrome漏洞指纹匹配插件上线啦！ 插件功能DayDayPoc指纹匹配插件是烽火台实验室开发的一款漏洞指纹匹配插件，可帮助用户检测访问的网站是否命中DayDayPoc的漏洞指纹。插件安装方式1、下载并解压插件，插件地址：https://... 2024-1-24 18:44:45 | 阅读: 7 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com 漏洞 ddpoc chrome daydaypoc 录入

素材：安全日报（2024.01.24） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件Atlassian Confluence安全漏洞CVE-2023-22527受到积极利用https://urlqh.cn/o... 2024-1-24 18:37:44 | 阅读: 12 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 安全 漏洞 攻击 特制

记一次敏感信息泄露引发的逻辑漏洞挖掘 根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面... 2024-1-24 18:32:25 | 阅读: 39 | 收藏 | 暗影安全 - mp.weixin.qq.com 账号 商户 信息 挖掘 漏洞

速修复！Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortra 提醒称 GoAnywhere MFT 7.4.1之前的版本中存在一个新的认证绕过漏洞，可导致攻击者创建新的管理员用户。GoAnywhe... 2024-1-24 17:52:21 | 阅读: 12 | 收藏 | 代码卫士 - mp.weixin.qq.com goanywhere 漏洞 fortra mft 攻击

NPM 恶意包通过 GitHub 提取数百个开发者SSH密钥 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士npm 包注册表中存在两个恶意包，利用 GitHub 存储盗取自开发者系统上的 Base64 加密 SSH 密钥。这些模块名为 “warbeast2... 2024-1-24 17:52:21 | 阅读: 10 | 收藏 | 代码卫士 - mp.weixin.qq.com 卫士 安信 脚本 攻击 kodiak2k

Windows平台反调试技术学习 一Windows反调试IsDebuggerPresentIsDebuggerPresent函数通过获取进程环境块（PEB）中的BeingDebugged标志来检测进程是否处于调试状态。其实现代码：BO... 2024-1-24 17:51:9 | 阅读: 12 | 收藏 | 看雪学苑 - mp.weixin.qq.com windows 信息

车联新技术 聚焦新安全 | ZEEKRSRC 2023年度大会圆满落幕 2024年1月21日，ZEEKRSRC 2023年度大会于极氪中心（上海中心全球旗舰店）成功举办。看雪作为此次活动的协办方，对本次大会的圆满举办表示热烈祝贺！本次年会以“车联新技术，聚焦新安全”为主题... 2024-1-24 17:51:9 | 阅读: 8 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 汽车 网络 莅临

微软高管邮件被盗，俄罗斯黑客入侵微软企业邮件系统 近日，微软在一篇博客文章中表示，一个俄罗斯背景的黑客组织侵入了微软公司的企业邮件系统，并访问了该公司领导团队成员账户，以及网络安全和法律团队的员工账户。“从2023年11月底开始，该黑客组织通过密码喷... 2024-1-24 17:51:9 | 阅读: 12 | 收藏 | 看雪学苑 - mp.weixin.qq.com 攻击 数据 黑客 入侵

冰蝎，蚁剑Java内存马查杀防御技术 *本课程已全部更新完毕内存马也叫无文件马，传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段，它利用中间件的进程执行某些恶意代码，不会... 2024-1-24 17:51:9 | 阅读: 10 | 收藏 | 看雪学苑 - mp.weixin.qq.com 渗透 专杀 安全 kanxuecom 抢购