unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
OpenAI 推出的 ChatGPT 数据泄露漏洞补丁不完整
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenAI 缓解了 ChatGPT 中的一个数据提取漏洞,可能会导致会话详情被泄露给外部URL。发现该漏洞的研究人员指出,缓解措施并不完美,攻击者...
2023-12-22 17:20:6 | 阅读: 6 |
收藏
|
代码卫士 - mp.weixin.qq.com
数据
漏洞
chatgpt
openai
安全
Mozilla 修复Firefox 漏洞,可导致RCE和沙箱逃逸
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Mozilla 发布 Firefox 和 Thunderbird 安全更新,修复了20个漏洞,其中包括多个内存安全漏洞。Firefox 12...
2023-12-22 17:20:6 | 阅读: 7 |
收藏
|
代码卫士 - mp.weixin.qq.com
漏洞
修复
安全
mozilla
卫士
聚焦 | 清华大学-北京科蓝软件系统股份有限公司先进智能数据库联合研究院揭牌
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-8234106312月19日,清华大学-北京科蓝软件系统股份有限公司先进智能数据库联合研究院(以下简称“联合研究院”)揭牌仪式暨管委会第一...
2023-12-22 17:16:24 | 阅读: 4 |
收藏
|
中国信息安全 - mp.weixin.qq.com
清华
信息
数据库
数据
关注 | 公安部通报打击整治网络谣言违法犯罪活动举措成效
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-8234106312月22日,公安部在京召开“公安心向党 护航新征程”主题新闻发布会,通报全国公安机关依法严厉打击整治网络谣言违法犯罪活动...
2023-12-22 17:16:24 | 阅读: 7 |
收藏
|
中国信息安全 - mp.weixin.qq.com
网络
公安
谣言
信息
犯罪
通知 | 国家新闻出版署就《网络游戏管理办法(草案征求意见稿)》公开征求意见
《网络游戏管理办法》(草案征求意见稿)第一章 总 则第一条【立法目的】为加强网络游戏管理,规范网络游戏行业秩序,保护用户合法权益,保障未成年人身心健康,促进网络游戏行业健康有序发展,根据《中华人民共...
2023-12-22 17:16:24 | 阅读: 6 |
收藏
|
中国信息安全 - mp.weixin.qq.com
网络
未成年
信息
关注 | 中国网络空间安全协会发布首批中文基础语料库
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-8234106312月20日下午,中国网络空间安全协会人工智能安全治理专业委员会在京召开发布会,面向社会发布用于大模型的首批中文基础语料库...
2023-12-22 17:16:24 | 阅读: 10 |
收藏
|
中国信息安全 - mp.weixin.qq.com
语料
安全
语料库
中国
关注 | 中央网信办举报中心依法受理处置一批仿冒企业诈骗网站
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近一段时间,有不法分子仿冒境内一些企业官方网站,以相似网页标识和内容以假乱真,以“高额回报”“低价商品”“退款清算”等为诱...
2023-12-22 17:16:24 | 阅读: 3 |
收藏
|
中国信息安全 - mp.weixin.qq.com
仿冒
网民
信息
发布 | 中国信通院发布《公共数据授权运营发展洞察(2023年)》
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063公共数据是我国数据要素供给体系的重要组成部分,具有公共性、权威性与规模性,蕴藏巨大价值。如何开拓公共数据开发利用的机制创新...
2023-12-22 17:16:24 | 阅读: 7 |
收藏
|
中国信息安全 - mp.weixin.qq.com
数据
中国
成效
信息
一图读懂|国家标准GB/T 43435-2023《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063(来源:信安标委)《中国安全信息》杂志倾力推荐“企业成长计划”点击下图 了解详情...
2023-12-22 17:16:24 | 阅读: 7 |
收藏
|
中国信息安全 - mp.weixin.qq.com
安全
中国
信息
786
征订
国际 | 美军加强人工智能应用监管
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063据美国媒体报道,近日有美国学者对美军人工智能技术应用现状及美军人员对该技术所持态度进行调查,结果显示,人工智能技术虽然在一...
2023-12-22 17:16:24 | 阅读: 5 |
收藏
|
中国信息安全 - mp.weixin.qq.com
美国
美军
安全
军官
Yakit靶场通关教程|Fastjson反序列化漏洞
前言在JAVA开发中,JSON已经成为了常见的数据格式之一。牛牛相信JAVA开发师傅肯定对Fastjosn不陌生,其高性能、高稳定性等特性让开发者爱不释手。不过FastJson在解析json的过程中,...
2023-12-22 16:41:17 | 阅读: 4 |
收藏
|
Yak Project - mp.weixin.qq.com
数据
漏洞
攻击
安全
攻击者
ZIP密码穷举工具zcrack.exe使用说明
作者: scz创建: 2023-12-22 20:00以前不混电子书圈,没刻意关注过这个江湖。2023年7月首次接触国内电子书圈,才知道「读秀库」是啥,根据SS号找电子书的ZIP包。当时百度秒传还能用...
2023-12-22 16:35:39 | 阅读: 6 |
收藏
|
青衣十三楼飞花堂 - mp.weixin.qq.com
zcrack
穷举
汉字
zip2dir
python
深信服与阿里云、百度、工信部电子五所、华为等共同发布开源漏洞共享平台及安全奖励计划
12月16日,以「一切为了开发者」为主题的开放原子开发者大会在江苏省无锡市开幕。在大会上,正式发布了「开放原子开源基金会开源漏洞共享平台及安全奖励计划」。该平台聚焦基金会托管项目及依赖上游项目的漏洞处...
2023-12-22 16:25:10 | 阅读: 11 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
漏洞
安全
开源
修复
挖掘
【漏洞通告】Zabbix Server session 泄漏漏洞(CVE-2023-32725)
漏洞名称:Zabbix Server session 泄漏漏洞(CVE-2023-32725)组件名称:Zabbix Server影响范围:6.0.0 ≤ Zabbix Server ≤ 6.0.21...
2023-12-22 16:25:10 | 阅读: 15 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
漏洞
网络
监控
数据
安全
每周蓝军技术推送(2023.12.16-12.22)
Web安全bbs:支持SOCKS/HTTP协议脚本化配置的代理管理器https://github.com/synacktiv/bbsTroll-A:提取WARC(Web ARChive)中的敏感信息与...
2023-12-22 16:3:25 | 阅读: 3 |
收藏
|
M01N Team - mp.weixin.qq.com
github
攻防
安全
蓝军
漏洞
全球数据跨境流动合规 半月观察(第二十一期)
编译 | 李嘉璐莎、单墨涵、范玥含、刘熙隆(北京理工大学)审校 | 王磊(北京理工大学)、张奕欣、邢潇(CNCERT)2023年12月1日,七国集团(G7)的数字和技术部长会晤,讨论先进人工智能系统和...
2023-12-22 15:52:23 | 阅读: 0 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
数据
信息
安全
工信部组织开展网络安全保险服务试点工作
工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知工信厅网安函〔2023〕356号各省、自治区、直辖市、计划单列市工业和信息化主管部门、通信管理局,有关企事业单位:为深入贯彻《中华人民共和...
2023-12-22 15:52:23 | 阅读: 0 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
网络
安全
试点
技术领先or模式先进?情报机构青睐的天价间谍软件Predator
Cisco Talos于12月21日是发布博文,根据其在2023年9月22日在LabsCon 2023上发表的演讲,披露了对间谍软件供应商Intellexa(以前称为Cytrox)采用的时间表、操作范...
2023-12-22 15:52:23 | 阅读: 4 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
intellexa
间谍
predator
漏洞
新型攻击动摇互联网安全基础,SSH安全性是否被打破?
德国研究团队发现,处于优势位置的攻击者使用中间人攻击,能在SSH连接的前期降低其安全性,从而可能窃取用户登录密码,目前绝大多数SSH服务器均受影响;普通用户无需惊慌,但出于安全考虑,还是要及时更新或采...
2023-12-22 15:52:23 | 阅读: 3 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
攻击
terrapin
ssh
安全
漏洞
浅说AMF反序列化及利用链构造
点击上方·关注我们吧发现有个地方截图错了,重新发一下-。-首先查看常规项目中,amf的配置入口,MessageBrokerServlet类处理/messagebroker/*请求接下来跟下去查看流程,...
2023-12-22 14:59:14 | 阅读: 16 |
收藏
|
白帽100安全攻防实验室 - mp.weixin.qq.com
amf
mapproxy
proxy
Previous
453
454
455
456
457
458
459
460
Next