新蓝牙漏洞曝光，允许接管安卓、Linux、macOS和iOS设备 12月6日，安全研究员Marc Newlin公开披露了一个严重的蓝牙安全漏洞，可能被恶意利用来控制安卓、Linux、macOS和iOS设备。该漏洞（CVE-2023-45866）是一个身份验证绕过漏洞... 2023-12-8 17:52:41 | 阅读: 7 | 收藏 | 看雪学苑 - mp.weixin.qq.com 攻击 漏洞 加密 攻击者 github

赠价值5000元工具！VMProtect 分析与还原 VMProtect是强大的软件保护解决方案之一，历经20年不衰！可将保护后的代码放到虚拟机中运行，它不仅有很多垃圾指令，并且还使用了虚拟机保护，而且每个被它加壳后的程序，虚拟机的代码还不一样，是当前代... 2023-12-8 17:52:41 | 阅读: 6 | 收藏 | 看雪学苑 - mp.weixin.qq.com 虚拟 指令 vmp jcc 虚拟机

五眼联盟发布关于消除内存安全漏洞的指南 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国、英国、加拿大、澳大利亚和新西兰政府联合发布针对软件商的关于消除内存安全漏洞的指南《内存安全路线图问题》。这份指南建议使用内存安全编程语言 (M... 2023-12-8 17:49:55 | 阅读: 10 | 收藏 | 代码卫士 - mp.weixin.qq.com 安全 漏洞 网络 编程

SLAM 攻击窃取AMD、Intel 等厂商未来CPU版本的敏感信息 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士学术研究人员开发了一种新型的侧信道攻击方法 SLAM，可利用旨在改进 Intel、AMD和Arm 公司未来CPU版本安全性的软件特性，并从内核内存中... 2023-12-8 17:49:55 | 阅读: 7 | 收藏 | 代码卫士 - mp.weixin.qq.com 攻击 slam 安全 lam 数据

安全圈来了一头“老黄牛”！ 2023-12-8 17:32:40 | 阅读: 5 | 收藏 | Yak Project - mp.weixin.qq.com yak

每周蓝军技术推送（2023.12.2-12.8） Web安全滥用DHCP DNS动态更新欺骗DNS记录https://www.akamai.com/blog/security-research/spoofing-dns-by-abusing-dhcp... 2023-12-8 17:24:46 | 阅读: 9 | 收藏 | M01N Team - mp.weixin.qq.com github 安全 蓝军 攻防 对抗

学术前沿 | 面向高速端边云网络的加密流量智能识别与态势感知方法 引用程光 , 张家康 , 陈子涵. 面向高速端边云网络的加密流量智能识别与态势感知方法[J]. 网络空间安全科学学报, 2023, 1(1): 90-105CHENG Guang , ZHANG Ji... 2023-12-8 16:48:31 | 阅读: 36 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 网络 加密 流量 安全 协同

专家寄语｜勇攀科学高峰 创办一流期刊 专家寄语勇攀科学高峰 创办一流期刊刘建伟北京航空航天大学网络空间安全学院院长俞能海中国科学技术大学网络空间安全学院执行院长《网络空间安全科学学报》由中国航天科技集团有限公司主管、 中国航天系统科学与工... 2023-12-8 16:48:31 | 阅读: 7 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 网络 安全 航天 中国

妙鸭用 AI 搞修图，「美妙大战」要来了？ 既是美颜修图垂直领域的变化，也折射了「AI 向旧世界发起挑战」的未来图景。作者 | Jesse编辑 | 靖宇大模型产品化的车轮越滚越快。近日，通过 AI 生成写真，迅速完成冷启动后，妙鸭最近又推出了新... 2023-12-8 16:18:20 | 阅读: 6 | 收藏 | 极客公园 - mp.weixin.qq.com 美颜 写真 模型 美图 aigc

DataCon2023软件安全赛道，冠军战队WP分享 由中国通信学会数据安全委员会指导，奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail广东盈世、赛尔网络主办的DataCon大数据安全分析竞赛最终排名已揭... 2023-12-8 16:9:28 | 阅读: 3 | 收藏 | DataCon大数据安全分析竞赛 - mp.weixin.qq.com 信息 c2 shellcode 数据 端口

国家互联网信息办公室关于《网络安全事件报告管理办法（征求意见稿）》公开征求意见的通知 为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》，现向社... 2023-12-8 15:28:27 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 网络 安全 信息

《电信网络诈骗及其关联违法犯罪联合惩戒办法（征求意见稿）》的主要亮点及完善建议 落实联合惩戒 深化综合治理——《电信网络诈骗及其关联违法犯罪联合惩戒办法（征求意见稿）》的主要亮点及完善建议11月13日，公安部会同有关主管部门起草发布《电信网络诈骗及其关联犯罪联合惩戒办法（征求意见... 2023-12-8 15:28:27 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 惩戒 网络 信息 犯罪 期限

Sierra 安全漏洞严重影响关键基础设施 Bleeping Computer 网站消息，研究人员发现了 21 个安全漏洞，这些漏洞会严重影响 Sierra OT/IoT 路由器，威胁攻击者能够利用漏洞，通过远程代码执行、未授权访问、跨站脚本、... 2023-12-8 15:28:27 | 阅读: 10 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 网络 攻击 forescout opennds

美国政府近十年发生1283起数据泄露事件，涉及超2亿条记录 据统计，近十年来美国各级政府机构发生了1283起泄露事件，涉及超过2亿条数据记录，经估算已经给政府造成了将近304亿美元的损失。12月7日消息，据不完全统计，自2014年以来，美国政府经历了1283起... 2023-12-8 15:28:27 | 阅读: 9 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 数据 万条 美国 信息 中旬

【漏洞预警】Android远程代码执行漏洞威胁通告 1. 通告信息近日，安识科技A-Team团队监测到Android发布了12月安全更新，修复了多个影响 Android 设备的安全漏洞，其中包括一个零点击远程代码执行漏洞（CVE-2023-40088）... 2023-12-8 14:55:29 | 阅读: 13 | 收藏 | SecPulse安全脉搏 - mp.weixin.qq.com 漏洞 修复 安全 远程

椭圆曲线加密算法科普系列的作业 创建: 2023-12-08 14:17https://scz.617.cn/misc/202312081417.txt前几天推荐Andrea Corbellini的椭圆曲线加密算法科普系列，共四篇，... 2023-12-8 14:39:49 | 阅读: 6 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com corbellini 椭圆 andrea elliptic 加密

藏不住了！中央网信办 重大网络安全事件，须在1小时内上报！ 据中国网信网消息，12月8日，国家网信办发布通知称，为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人... 2023-12-8 12:26:19 | 阅读: 8 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 安全 网络 信息 威胁

《车联网安全技术应用研究报告》发布 随着车企数字化转型和车辆网联化发展的不断深入，围绕智能网联汽车生产、运营、维护、通信的各个环节都引入了不同程度的网络安全问题。为了帮助我国汽车制造与服务企业更好开展车联网安全能力建设，安全牛以第十版全... 2023-12-8 12:2:34 | 阅读: 10 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 数据 网络

国家网信办就《网络安全事件报告管理办法（征求意见稿）》公开征求意见 国家互联网信息办公室关于《网络安全事件报告管理办法（征求意见稿）》公开征求意见的通知为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法... 2023-12-8 12:2:34 | 阅读: 7 | 收藏 | 安全牛 - mp.weixin.qq.com 网络 安全 信息

2023数字身份安全技术大会举办 12月6日，由无胁科技主办的2023数字身份安全技术大会在北京成功举行。本届大会以“New身份No威胁”为主题，聚焦下一代身份安全技术发展趋势和落地，邀请了数十位甲方安全专家、安全企业负责人、投资人和... 2023-12-8 12:2:34 | 阅读: 10 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 网络 威胁 攻防