OpenAI 推出的 ChatGPT 数据泄露漏洞补丁不完整 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OpenAI 缓解了 ChatGPT 中的一个数据提取漏洞，可能会导致会话详情被泄露给外部URL。发现该漏洞的研究人员指出，缓解措施并不完美，攻击者... 2023-12-22 17:20:6 | 阅读: 6 | 收藏 | 代码卫士 - mp.weixin.qq.com 数据 漏洞 chatgpt openai 安全

Mozilla 修复Firefox 漏洞，可导致RCE和沙箱逃逸 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，Mozilla 发布 Firefox 和 Thunderbird 安全更新，修复了20个漏洞，其中包括多个内存安全漏洞。Firefox 12... 2023-12-22 17:20:6 | 阅读: 7 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 修复 安全 mozilla 卫士

聚焦 | 清华大学-北京科蓝软件系统股份有限公司先进智能数据库联合研究院揭牌 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-8234106312月19日，清华大学-北京科蓝软件系统股份有限公司先进智能数据库联合研究院（以下简称“联合研究院”）揭牌仪式暨管委会第一... 2023-12-22 17:16:24 | 阅读: 4 | 收藏 | 中国信息安全 - mp.weixin.qq.com 清华 信息 数据库 数据

关注 | 公安部通报打击整治网络谣言违法犯罪活动举措成效 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-8234106312月22日，公安部在京召开“公安心向党 护航新征程”主题新闻发布会，通报全国公安机关依法严厉打击整治网络谣言违法犯罪活动... 2023-12-22 17:16:24 | 阅读: 7 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 公安 谣言 信息 犯罪

通知 | 国家新闻出版署就《网络游戏管理办法（草案征求意见稿）》公开征求意见 《网络游戏管理办法》(草案征求意见稿)第一章  总 则第一条【立法目的】为加强网络游戏管理，规范网络游戏行业秩序，保护用户合法权益，保障未成年人身心健康，促进网络游戏行业健康有序发展，根据《中华人民共... 2023-12-22 17:16:24 | 阅读: 6 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 未成年 信息

关注 | 中国网络空间安全协会发布首批中文基础语料库 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-8234106312月20日下午，中国网络空间安全协会人工智能安全治理专业委员会在京召开发布会，面向社会发布用于大模型的首批中文基础语料库... 2023-12-22 17:16:24 | 阅读: 10 | 收藏 | 中国信息安全 - mp.weixin.qq.com 语料 安全 语料库 中国

关注 | 中央网信办举报中心依法受理处置一批仿冒企业诈骗网站 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近一段时间，有不法分子仿冒境内一些企业官方网站，以相似网页标识和内容以假乱真，以“高额回报”“低价商品”“退款清算”等为诱... 2023-12-22 17:16:24 | 阅读: 3 | 收藏 | 中国信息安全 - mp.weixin.qq.com 仿冒 网民 信息

发布 | 中国信通院发布《公共数据授权运营发展洞察（2023年）》 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063公共数据是我国数据要素供给体系的重要组成部分，具有公共性、权威性与规模性，蕴藏巨大价值。如何开拓公共数据开发利用的机制创新... 2023-12-22 17:16:24 | 阅读: 7 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 中国 成效 信息

一图读懂｜国家标准GB/T 43435-2023《信息安全技术 移动互联网应用程序（App）软件开发工具包（SDK）安全要求》 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063（来源：信安标委）《中国安全信息》杂志倾力推荐“企业成长计划”点击下图 了解详情... 2023-12-22 17:16:24 | 阅读: 7 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 中国 信息 786 征订

国际 | 美军加强人工智能应用监管 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063据美国媒体报道，近日有美国学者对美军人工智能技术应用现状及美军人员对该技术所持态度进行调查，结果显示，人工智能技术虽然在一... 2023-12-22 17:16:24 | 阅读: 5 | 收藏 | 中国信息安全 - mp.weixin.qq.com 美国 美军 安全 军官

Yakit靶场通关教程|Fastjson反序列化漏洞 前言在JAVA开发中，JSON已经成为了常见的数据格式之一。牛牛相信JAVA开发师傅肯定对Fastjosn不陌生，其高性能、高稳定性等特性让开发者爱不释手。不过FastJson在解析json的过程中，... 2023-12-22 16:41:17 | 阅读: 4 | 收藏 | Yak Project - mp.weixin.qq.com 数据 漏洞 攻击 安全 攻击者

ZIP密码穷举工具zcrack.exe使用说明 作者: scz创建: 2023-12-22 20:00以前不混电子书圈，没刻意关注过这个江湖。2023年7月首次接触国内电子书圈，才知道「读秀库」是啥，根据SS号找电子书的ZIP包。当时百度秒传还能用... 2023-12-22 16:35:39 | 阅读: 6 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com zcrack 穷举 汉字 zip2dir python

深信服与阿里云、百度、工信部电子五所、华为等共同发布开源漏洞共享平台及安全奖励计划 12月16日，以「一切为了开发者」为主题的开放原子开发者大会在江苏省无锡市开幕。在大会上，正式发布了「开放原子开源基金会开源漏洞共享平台及安全奖励计划」。该平台聚焦基金会托管项目及依赖上游项目的漏洞处... 2023-12-22 16:25:10 | 阅读: 11 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 安全 开源 修复 挖掘

【漏洞通告】Zabbix Server session 泄漏漏洞(CVE-2023-32725) 漏洞名称：Zabbix Server session 泄漏漏洞(CVE-2023-32725)组件名称：Zabbix Server影响范围：6.0.0 ≤ Zabbix Server ≤ 6.0.21... 2023-12-22 16:25:10 | 阅读: 15 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 网络 监控 数据 安全

每周蓝军技术推送（2023.12.16-12.22） Web安全bbs：支持SOCKS/HTTP协议脚本化配置的代理管理器https://github.com/synacktiv/bbsTroll-A：提取WARC(Web ARChive)中的敏感信息与... 2023-12-22 16:3:25 | 阅读: 3 | 收藏 | M01N Team - mp.weixin.qq.com github 攻防 安全 蓝军 漏洞

全球数据跨境流动合规 半月观察（第二十一期） 编译 | 李嘉璐莎、单墨涵、范玥含、刘熙隆（北京理工大学）审校 | 王磊（北京理工大学）、张奕欣、邢潇（CNCERT）2023年12月1日，七国集团（G7）的数字和技术部长会晤，讨论先进人工智能系统和... 2023-12-22 15:52:23 | 阅读: 0 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 数据 信息 安全

工信部组织开展网络安全保险服务试点工作 工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知工信厅网安函〔2023〕356号各省、自治区、直辖市、计划单列市工业和信息化主管部门、通信管理局，有关企事业单位：为深入贯彻《中华人民共和... 2023-12-22 15:52:23 | 阅读: 0 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 网络 安全 试点

技术领先or模式先进？情报机构青睐的天价间谍软件Predator Cisco Talos于12月21日是发布博文，根据其在2023年9月22日在LabsCon 2023上发表的演讲，披露了对间谍软件供应商Intellexa（以前称为Cytrox）采用的时间表、操作范... 2023-12-22 15:52:23 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com intellexa 间谍 predator 漏洞

新型攻击动摇互联网安全基础，SSH安全性是否被打破？ 德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，但出于安全考虑，还是要及时更新或采... 2023-12-22 15:52:23 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 terrapin ssh 安全 漏洞

浅说AMF反序列化及利用链构造 点击上方·关注我们吧发现有个地方截图错了，重新发一下-。-首先查看常规项目中，amf的配置入口，MessageBrokerServlet类处理/messagebroker/*请求接下来跟下去查看流程，... 2023-12-22 14:59:14 | 阅读: 16 | 收藏 | 白帽100安全攻防实验室 - mp.weixin.qq.com amf mapproxy proxy