发布 | “餐饮外卖类”App个人信息收集情况测试报告 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近期，中国网络空间安全协会对“餐饮外卖类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下：一、测试... 2023-12-11 17:55:11 | 阅读: 10 | 收藏 | 中国信息安全 - mp.weixin.qq.com 信息 叮咚 买菜

深入理解Pwn_Heap及相关例题 一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev... 2023-12-11 17:50:0 | 阅读: 10 | 收藏 | 看雪学苑 - mp.weixin.qq.com chunk0 chunk1 victim fastbin p3

一款流行的会计APP暴露了敏感的个人和公司数据 据外媒报道，GST Invoice Billing Inventory（曾名Book Keeper）是一款面向中小型企业的流行会计应用程序，由于一个开放的数据库暴露了敏感的个人和企业数据。据了解，该应... 2023-12-11 17:50:0 | 阅读: 7 | 收藏 | 看雪学苑 - mp.weixin.qq.com 数据 数据库 cybernews 安全 firebase

今年最后一波！双12看雪课程-9折起（转发赠会员卡） 王子公主们请上车今年最后一波羊毛啦，冲！END球分享球点赞球在看戳“阅读原文”一起来充电吧！... 2023-12-11 17:50:0 | 阅读: 21 | 收藏 | 看雪学苑 - mp.weixin.qq.com 王子 公主 上车

突发：ALPHV/BlackCat勒索软件团伙服务器疑似被执法部门接管 最近几天，多名网络犯罪研究员表示，ALPHV（又名BlackCat）谈判和数据泄露站点昨天突然变得不可用 ，并且今天（12月11）继续保持关闭状态。与此同时，ALPHV管理员的Tox状态标记为“修复”... 2023-12-11 17:40:48 | 阅读: 26 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com alphv 数据 附属 勒索 威胁

严重的蓝牙漏洞已存在多年，可用于接管安卓、iOS 和 Linux 设备 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Darkreading 报道称，一个严重的蓝牙漏洞 (CVE-2023-45866) 已存在多年，可能被用于控制安卓、Linux、macOS 和 i... 2023-12-11 17:10:54 | 阅读: 10 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 安全 攻击者 卫士

超过56%的内部攻击利用的是提权漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CrowdStrike 分析2021年1月至2023年4月之间收集的数据指出，企业内鬼在网络进行越权活动，不管是出于恶意目的还是以危险方式下载有风险... 2023-12-11 17:10:54 | 阅读: 16 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 威胁 安全 网络

折叠屏的「高端突破」，只能靠产品的「基本功」 做一台好用的折叠屏手机，到底有多难？作者 | 北方编辑 | 靖宇2023 年，折叠屏手机的崛起，毫无疑问是国内智能手机市场最明显的趋势之一。在上半年，中国市场折叠屏手机销量同比增长 72%，其中一季度... 2023-12-11 16:57:15 | 阅读: 9 | 收藏 | 极客公园 - mp.weixin.qq.com x5 mate 鸿蒙 短板 抗冲击

椭圆曲线加密算法之Sony惨案模拟题 创建: 2023-12-11 16:09https://scz.617.cn/misc/202312111609.txtECC公钥(pub.pem)如下:-----BEGIN PUBLIC KEY--... 2023-12-11 16:40:30 | 阅读: 5 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com ecdsa sig ecc d0 bin00000000

让安全启动更加安全 一.  概述 在上篇文章中，我们介绍了安全启动Secure Boot的几个核心的概念。在现实中，用户的计算机通常是加密的，使用TPM来保存加密口令是一个很好的解决方案——用户可以拥有一个加密磁盘，但不... 2023-12-11 16:34:49 | 阅读: 13 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 安全 信任 证书 grub shim

关键基础设施安全资讯周报20231211期 目录 技术标准规范中国海油关基保护工作的探索与实践持续推进构建网络空间命运共同体迈向新阶段中国民航业关键信息基础设施安全保护工作开展情况综述国家互联网信息办公室关于《网络安全事件报告管理办法（征求意见... 2023-12-11 15:22:41 | 阅读: 12 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 网络 安全 攻击 美国 数据

拜登签署第14111号行政命令：强化行政部门联邦基础设施的安全性 12月4日，美国拜登总统签署了第14111号行政命令，以加强和强化行政部门联邦基础设施的安全性，应对既有和新兴威胁的挑战。联邦安全机构的跨机构安全委员会（ISC）是由第12977号行政命令创建的。第1... 2023-12-11 15:22:41 | 阅读: 11 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 isc 14111

构建网络空间命运共同体 更好造福世界各国人民 党的十八大以来，习近平总书记把握世界发展大势，着眼信息时代人类前途命运和共同福祉，鲜明提出构建网络空间命运共同体的重要理念。2014年11月，首届世界互联网大会在浙江乌镇举行，今年迎来第十个年头。习近... 2023-12-11 15:22:41 | 阅读: 6 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 网络 安全 命运 共同体

国外知名占卜网站1300万条用户信息遭泄露 WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。近日，Cybernews 研究小组发现其开放式数据库近日暴露了该平台用户的34GB敏感数据。WeMystic 除了为用户提供占星术、精... 2023-12-11 15:22:41 | 阅读: 10 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 数据 wemystic 数据库 占星 攻击

活动 | 反爬活动解锁新业务，全线3倍奖励等你来~ 业务范围：到店、优选、酒店、外卖、超市便利、买药01{ 新增 到店  }                                 漏洞有效标准真机/模拟器或者纯脚本执行。到店POI【严重】一周... 2023-12-11 13:30:28 | 阅读: 4 | 收藏 | 美团安全应急响应中心 - mp.weixin.qq.com 信息 漏洞 spu sku poi

金融机构数据安全专项审计浅谈 随着信息技术的高速发展，以及云计算、人工智能、大数据、区块链等新技术的深入应用，金融机构在业务运营过程中产生的信息逐步转化为数字资产大量流转在信息系统之中，数据的泄露、滥用、篡改等安全威胁的影响已逐渐... 2023-12-11 12:15:40 | 阅读: 6 | 收藏 | 安全牛 - mp.weixin.qq.com 数据 安全 信息 控制

安全头条 |CNNVD通报Apache Struts2 安全漏洞；国内首个数据资产确认指南施行 点击蓝字·关注我们AQNIU上周安全热点回顾国家网信办就《网络安全事件报告管理办法（征求意见稿）》公开征求意见18项密码行业标准即将废止信安标委就国家标准《信息安全技术 政务计算机终端核心配置规范（征... 2023-12-11 12:15:40 | 阅读: 4 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 网络 信息 漏洞

直播预告 | 网安大讲堂（94期）测试Web应用攻击—CRLF注入 2023-12-11 12:15:40 | 阅读: 8 | 收藏 | 安全牛 - mp.weixin.qq.com 安全

打响人生第一“有效漏洞”！抛开限制，12月继续全面助力！ 补天【人生第一洞】奖励计划继续活动A不限权重 不限类型不限权重，不限漏洞类型只为见证你成为真正的白帽子活动说明：活动报名10天内可提交漏洞，超时则无法提交限未在补天提交过有效漏洞的小萌新参与收录范围：... 2023-12-11 11:27:39 | 阅读: 5 | 收藏 | 补天平台 - mp.weixin.qq.com 漏洞 礼盒 新年 安全 开奖

2023年“公益SRC”漏洞年度证书奖励计划公布！ 公益SRC漏洞年度证书Annual Certificate Award及时快速响应 维护网络安全近一年来，很多白帽子业精于勤、好学不倦，维护上万家厂商的网络安全，覆盖各个行业，同时也涌现了很多新人白帽... 2023-12-11 11:27:39 | 阅读: 7 | 收藏 | 补天平台 - mp.weixin.qq.com 漏洞 计入 战神 证书 网络