评论 | 不能让“指尖上的形式主义”成为政绩秀场 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063“指尖上的形式主义”，基层苦之久矣。近日，中央网络安全和信息化委员会印发《关于防治“指尖上的形式主义”的若干意见》，针对这... 2023-12-21 19:41:40 | 阅读: 9 | 收藏 | 中国信息安全 - mp.weixin.qq.com 指尖 基层 信息 数据

发布 | 中国信通院发布《车联网白皮书（2023年）》 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063汽车产业核心竞争力正经历从“改变能源供给模式”向“改变车辆驾驶主导权”演进，智能网联促使汽车产品升级为新型智能终端，推进汽... 2023-12-21 19:41:40 | 阅读: 11 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 汽车 协同 安全

行业 | 亚信安全新一代终端安全TrustOne获IDC报告认可 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，IDC《中国新一代终端安全市场洞察，2023——安全防御的“最前线”》发布。该报告基于大量市场调研和数据分析，深入阐... 2023-12-21 19:41:40 | 阅读: 16 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 中国 亚信 trustone 网络

一图读懂 | 国家标准GB/T 43269-2023《信息安全技术 网络安全应急能力评估准则》 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063（来源：信安标委）《中国安全信息》杂志倾力推荐“企业成长计划”点击下图 了解详情... 2023-12-21 19:41:40 | 阅读: 13 | 收藏 | 中国信息安全 - mp.weixin.qq.com 中国 信息 安全 邮发 代号

区块链智能合约逆向-合约创建-调用执行流程分析 一工具&链接http://remix.zhiguxingtu.com/https://ethereum.org/zh/developers/docs/evm/opcodes/https://ether... 2023-12-21 17:56:44 | 阅读: 4 | 收藏 | 看雪学苑 - mp.weixin.qq.com push2 push1 指令 80h memory

FBI取缔世界第二大勒索软件并发布解密工具，双方正在争夺网站控制权 2023年12月19日，美国司法部正式宣布破坏了BlackCat勒索软件的运作，并发布了一款解密工具，使得全球超过500名受害者能够恢复该恶意软件加密文件的访问权限。BlackCat（又称ALPHV、... 2023-12-21 17:56:44 | 阅读: 4 | 收藏 | 看雪学苑 - mp.weixin.qq.com 网络 勒索 blackcat alphv 团伙

本周更新2节！赠送pixel 1代测试手机-看雪安卓高级研修班（月薪一万计划） 看雪安卓高级研修班/ 月薪一万计划更新-第六章：认识安卓常见安全风险课时3：Activity组件越权风险讲解课时4：WebView跨域访问风险讲解*购买即赠送【pixel 1代】测试手机一部随着移动设... 2023-12-21 17:56:44 | 阅读: 6 | 收藏 | 看雪学苑 - mp.weixin.qq.com 逆向 编程 安全 一万 风险

ChatAFL：LLM模型指导的协议模糊测试|技术进展 基本信息原文名称：Large Language Model guided Protocol Fuzzing原文作者：Ruijie Meng，Martin Mirchev，Marcel Bohme ，A... 2023-12-21 17:47:6 | 阅读: 41 | 收藏 | FuzzWiki - mp.weixin.qq.com llm rtsp client aflnet live555

如何对api进行fuzzing 如何对api进行fuzzing正文这里postman使用5555端口，bp使用8080端口，如下所示:下面我们来到下面的一步一步恢复密码，按照所有的步骤，直到看到下面的对话框提示你输入一个OTP(验证... 2023-12-21 17:36:45 | 阅读: 5 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 otp 脚本 猎人 crapi

【资料速读】亚洲情报文化手册 今天给大家推送稻草人专业情报丛书中的《亚洲情报文化手册》。稻草人专业情报教育丛书（SPIES）最初是为从事情报职业的人设计的，目的是帮助提高已经从事这一职业的人的技能；然而，它也是为了教育公众如何开展... 2023-12-21 17:30:24 | 阅读: 16 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 安全 部队 美国 塔利

数智赋能新未来 应对安全新挑战 | 工程中心参与承办的第十九期网络安全创新发展研讨会成功召开 2023年12月19日，第十九期网络安全创新发展研讨会暨2023年中国信息协会信息安全专业委员会年会在上海成功召开。信息安全共性技术国家工程研究中心（以下简称：工程中心）参与本次会议承办，工程中心董事... 2023-12-21 17:19:25 | 阅读: 5 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 安全 信息 网络

NSA TAO负责人警告私营部门不要搞“黑回去” “黑回去”（Hack back）是指被网络攻击的私营部门组织未经授权进入攻击者的系统进行反击的行为。美军对那些想参与打击黑客攻击美国的网络安全公司发出了一个简单的信息：不要插手。2023年11月15日... 2023-12-21 17:1:52 | 阅读: 2 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 网络 攻击 黑客 反击 安全

每日安全动态推送(12-21) Tencent Security Xuanwu Lab Daily News• CVE-2023-46104: Apache Superset: Allows for uncontrolled res... 2023-12-21 17:0:35 | 阅读: 3 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 sectodaybot superset 攻击 seclists

安全日报（2023.12.21） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件国际执法行动HAECHI IV成功打击跨国在线诈骗活动https://urlqh.cn/o0yW7Instagram用户面临... 2023-12-21 16:58:58 | 阅读: 6 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 安全 攻击 漏洞 特制

【漏洞通告】金蝶Apusic未授权远程代码执行漏洞 漏洞名称：金蝶Apusic未授权远程代码执行漏洞组件名称：金蝶Apusic应用服务器影响范围：Apusic应用服务器 < V9.0 SP8漏洞类型：远程代码执行利用条件：1、用户认证：不需要用户认证2... 2023-12-21 16:58:37 | 阅读: 18 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 apusic 安全 金蝶

【漏洞通告】金蝶Apusic任意文件上传漏洞 漏洞名称：金蝶Apusic任意文件上传漏洞组件名称：金蝶Apusic应用服务器影响范围：Apusic应用服务器 < V9.0 SP8漏洞类型：任意文件上传利用条件：1、用户认证：不需要用户认证2、前置... 2023-12-21 16:58:37 | 阅读: 30 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 apusic 安全 金蝶

关于蓝牙协议存在中间人攻击漏洞的安全公告 安全公告编号:CNTA-2023-00202023年12月20日，国家信息安全漏洞共享平台（CNVD）收录了蓝牙协议中间人攻击漏洞（CNVD-2023-98846，对应CVE-2023-24023）。... 2023-12-21 16:58:37 | 阅读: 2 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 安全 配对 cnvd 攻击

谷歌紧急修复今年第8个已遭利用的 Chrome 0day 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌紧急修复今年年初以来已遭利用的第8个在野 0day 漏洞。谷歌发布安全公告指出，“谷歌注意到 CVE-2023-7024的在野利用。”谷歌在 S... 2023-12-21 16:3:39 | 阅读: 6 | 收藏 | 代码卫士 - mp.weixin.qq.com 谷歌 漏洞 修复 安全 卫士

Ivanti 修复 Avalanche 中的13个严重 RCE 漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ivanti 公司发布安全更新，修复了 Avalanche 企业移动设备管理 (MDM) 解决方案中的13个严重漏洞。Avalanche 可使管理员... 2023-12-21 16:3:39 | 阅读: 7 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 ivanti avalanche 安全

Outlook 漏洞链可导致零点击 RCE 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Akamai 公司的安全研究员分享了如何绕过微软 Outlook 零点击 RCE 漏洞补丁的详情。该漏洞编号为CVE-2023-23397，由微软在... 2023-12-21 16:3:39 | 阅读: 4 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 akamai 修复 卫士