思科称严重的 Unity Connection 漏洞可导致攻击者获得root权限 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科已修复一个严重的 Unity Connection 漏洞，可导致未认证攻击者远程获得未修复设备上的 root 权限。Unity Connecti... 2024-1-11 17:34:12 | 阅读: 10 | 收藏 | 代码卫士 - mp.weixin.qq.com 思科 漏洞 攻击 修复 攻击者

京瓷设备管理器漏洞暴露企业凭据 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士京瓷 (Kyocera) 设备管理器中存在一个漏洞，可用于捕获凭据并获得访问账户和设备的权限。京瓷设备管理器是一款基于 web 的应用程序，用于管理... 2024-1-11 17:34:12 | 阅读: 13 | 收藏 | 代码卫士 - mp.weixin.qq.com 京瓷 攻击 漏洞 攻击者 卫士

【补天平台助力】顺丰SRC第二届白帽技术沙龙预约直播开始啦！ 2024-1-11 17:5:56 | 阅读: 6 | 收藏 | 补天平台 - mp.weixin.qq.com

赶超微软、谷歌，360企业安全浏览器为何市占率第一？ 本文转自：自主可控新鲜事正文共2039，建议阅读时间3分钟2014年为支持金融领域密码应用要求，360浏览器率先发布了首款支持国密算法的浏览器，中国企业级浏览器的雏形诞生2018年12月360基于十余... 2024-1-11 17:3:42 | 阅读: 10 | 收藏 | 360数字安全 - mp.weixin.qq.com 浏览器 安全 数据 中国 积淀

Utopia：使用单元测试实现模糊测试驱动程序的自动生成|技术进展 基本信息原文名称：UTOPIA: Automatic Generation of Fuzz Driver using Unit Tests原文作者：Bokdeuk Jeong , Joonun Jan... 2024-1-11 16:32:34 | 阅读: 9 | 收藏 | FuzzWiki - mp.weixin.qq.com utopia ut harness 断言

【恶意文件】Search-MS URI协议滥用的钓鱼攻击 恶意文件名称：Search-MS URI协议滥用的钓鱼攻击威胁类型：钓鱼、后门简单描述：APT组织奇幻熊（APT28）通过嵌入恶意链接的电子邮件对乌克兰政府机构及其盟友发起钓鱼攻击。链接滥用Searc... 2024-1-11 16:30:59 | 阅读: 21 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 安全 webdav 攻击 钓鱼 浏览器

【通知】中国刑事科学技术协会2024年度培训班 刑科协〔2024〕2号关于组织人员参加中国刑事科学技术协会2024年度培训班的通知各省、自治区、直辖市公安厅（局）刑侦局、刑侦（警）总队、新疆生产建设兵团公安局刑侦总队，山西、辽宁、黑龙江、安徽、福建... 2024-1-11 16:9:45 | 阅读: 28 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 公安 公安部 公安局 侦查

【AI速读】反情报理论与实践 概述《反情报：理论与实践》第二版，由汉克·普伦坤（Hank Prunckun）著，涵盖反情报工作的主要挑战、基本原则和理论框架。探讨反情报的结构、分类和类型，并讨论了如何规划和执行防御性和攻击性的反情... 2024-1-11 16:9:45 | 阅读: 13 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 反情报 攻击 安全 攻击性 防御性

网络安全保险助力提升网络安全风险治理水平 网络安全保险是为网络安全风险提供保险保障的新兴险种，是转移、防范网络安全风险的重要工具，在推进网络安全社会化服务体系建设中发挥着重要作用。发展网络安全保险服务，是护航数字经济可持续发展，助力数字化转型... 2024-1-11 15:42:54 | 阅读: 10 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 网络 风险 保费

10亿英镑采购，一个系统BUG让数百名代理商含冤入狱 最近，英国独立电视台（ITV）的一部新剧（Mr Bates vs. The Post Office）引发了英国无数国民的愤慨，也揭开了英国邮局（Post Office）十几年来一直试图掩盖的丑闻。英国... 2024-1-11 15:42:54 | 阅读: 8 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 邮局 漏洞 地平线 代理 代理商

神漏洞！热门扳手感染勒索软件，秘密破坏工厂设备组装 研究人员在热门扳手套件中发现了23个漏洞，其中一些无需身份验证即可利用，可被用于勒索软件攻击或定向攻击利用链。1月10日消息，研究人员发现了23个漏洞，黑客可以利用这些漏洞破坏或禁用一套非常流行的联网... 2024-1-11 15:42:54 | 阅读: 14 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 漏洞 攻击者 扳手 nozomi

编译拾遗（一）：代码静态行为分析 前言近一段时间以来，Yaklang.io 在实现一些基础的安全功能同时，在引擎的维护上逐渐发现“发包”类的工作并不占几乎全部精力了，网络I/O应用和需求已经逐渐趋于饱和。那么这段时间我们都在做什么呢？... 2024-1-11 14:58:16 | 阅读: 6 | 收藏 | Yak Project - mp.weixin.qq.com ssa 词法 yaklang hir 审计

每日安全动态推送(1-11) Tencent Security Xuanwu Lab Daily News• Writing shellcodes for Windows x64:https://nytrosecurity.wor... 2024-1-11 14:56:31 | 阅读: 2 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot windows 漏洞 opc cookbook

针对 Wi-Fi 网络的 5 种最危险的攻击 来领资料 【免费领】网络安全专业入门与进阶学习资料，轻松掌握网络安全技能！  本文重点介绍了针对无线网络的 5 种最危险的攻击、其机制以及对用户造成的后果。它还提供有关如何提高 Wi-Fi 安全性的建... 2024-1-11 14:12:22 | 阅读: 13 | 收藏 | 安全客 - mp.weixin.qq.com 攻击 网络 黑客 安全 数据

【重要提醒】InForSec 2024年网络空间安全学术年会明日（12日）召开 “InForSec 2024年网络空间安全学术年会暨DataCon2023竞赛颁奖仪式”将于2024年1月12日～13日（周五、六）在中国科学院计算技术研究所举办。本次学术活动将设立“CCS专题论坛”... 2024-1-11 11:47:52 | 阅读: 8 | 收藏 | 网安国际 - mp.weixin.qq.com 安全 网络 科学院

一键收藏！2024年热门网络安全运营工具/方案推荐 在现代企业组织的网络安全建设中，安全运营团队无疑发挥着非常重要的作用。他们始终站在网络安全防护的第一线：部署防护工具、监控系统运行状态，并在威胁发生时进行应急响应。然而，要做好网络安全运营工作并不容易... 2024-1-11 11:36:37 | 阅读: 17 | 收藏 | 安全牛 - mp.weixin.qq.com 传送门 网络 安全 数据 github

车联网移动应用安全攻守道 一.  引言车联网实现了车与车、车与人、车与路、车与服务平台之间的网络连接，提升了交通服务的智能化水平，使得汽车不再只是孤立的交通工具。而移动应用（App）作为智能汽车的标配，承载着车与人之间的连接，... 2024-1-11 11:36:37 | 阅读: 10 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 攻击 汽车 网络 车机

一键渗透全流程 Osmedeus 是一个用于进攻性安全的工作流引擎，允许您在各种目标（包括域、URL、CIDR 和 GitHub 存储库）上构建和运行侦察系统。它的设计目的是建立坚实的基础，并具有自动适应和运行的能力... 2024-1-11 11:19:18 | 阅读: 10 | 收藏 | 信安之路 - mp.weixin.qq.com osmedeus 模块 github fssl xazlsec

李飞飞、吴恩达对谈：这一次，AI 冬天不会到来 AI 往哪去，如何应用？两位专家提出了最中肯的意见。作者 | 汤一涛编辑 | 靖宇AI，无疑是今年 CES 展会上最大的亮点。在正在进行的 CES 2024（国际消费电子展）上，著名的 AI 科学家吴... 2024-1-11 10:48:36 | 阅读: 9 | 收藏 | 极客公园 - mp.weixin.qq.com 时报 模型 代理

检测与防护：大模型信息泄露的安全「紧箍」 大语言模型及相关技术正逐渐成为提升工作效率的有力工具千帆竞发、百舸争流的AI时代敏感信息泄露几时休？拥抱风险安全合规正成为时代的关键词拥抱风险AI正被灵魂拷问当前，世界各国对LLM相关敏感信息的安全合... 2024-1-11 10:13:56 | 阅读: 19 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 信息 模型 安全 风险 llm