前沿 | 新形势下的金融科技伦理治理问题探讨 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 国家金融与发展实验室副主任 杨涛当前，伴随金融与科技的快速迭代与融合，伦理问题已经成为政策和市场关注的重中之重。2... 2023-12-19 18:1:16 | 阅读: 11 | 收藏 | 中国信息安全 - mp.weixin.qq.com 伦理 数据 风险 信息

评论 | 短视频形式可多样、导向不能乱 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063随着互联网不断发展，短视频逐渐成为网民获取信息、获取服务、互动交流、文化娱乐的重要载体与传播方式。但短视频质量参差不齐，有... 2023-12-19 18:1:16 | 阅读: 9 | 收藏 | 中国信息安全 - mp.weixin.qq.com 不良 信息 流量 清朗 机制

印象笔记唐毅：探索 AI 超级应用与解决「不可能三角」之路 在该解决问题的地方解决问题。作者 | 连冉编辑 | 靖宇2023 年是大模型的元年，2024 年将是 AI 超级应用的爆发年，「一定要有真正贴近用户，贴近场景，让用户感觉到好用、必须用的超级应用才能进... 2023-12-19 18:1:10 | 阅读: 6 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 笔记 数据 三角 经济性

贝壳首次发布碳中和目标及行动路线报告 贝壳：科技赋能低碳服务 合作共创低碳未来12 月 15 日，「标准之上」贝壳 ESG 调研行活动在北京举行。活动现场，贝壳发布《2023 贝壳碳中和目标及行动路线报告》，承诺不晚于 2030 年实现自... 2023-12-19 18:1:10 | 阅读: 6 | 收藏 | 极客公园 - mp.weixin.qq.com 贝壳 排放 经纪 家装 减排

近期网络安全事件盘点 国内动态/事件盘点1国家发展改革委价格司、国家数据局筹备三组召开建立健全公共数据价格形成机制专家座谈会　为贯彻落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》精神，近日，国家发展... 2023-12-19 17:54:28 | 阅读: 9 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 安全 网络 信息 数据

吴建平院士：基础资源的安全性是互联网的基石 互联网基础资源的安全问题是整个互联网安全的基石，做到用核心技术来筑牢互联网基础资源的屏障，不仅需要大规模的实验环境，重视工程训练，还需要培养和造就一大批网络空间高层次人才。12月12日，在第四届中国互... 2023-12-19 17:54:28 | 阅读: 7 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 安全 网络 建平 吴建平

新3年旧3年又3年，堪比 Spring4Shell 的 GWT RCE 漏洞仍无补丁 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士距离第一次被发现过了超过8年后，游荡在热门开源应用框架 Google Web Toolkit (GWT) 中的未认证 Java 反序列化漏洞至今仍未... 2023-12-19 17:45:49 | 阅读: 21 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 gwt 修复 lincoln

NSA 发布关于集成SBOMs 提升网络安全的指南 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国国家安全局 (NSA) 发布新指南《软件物料清单 (SBOMs) 管理建议》，助力组织机构集成 SBOMs 并缓解供应链风险。2021年5月，白... 2023-12-19 17:45:49 | 阅读: 9 | 收藏 | 代码卫士 - mp.weixin.qq.com sboms 安全 网络 风险 物料

微软：热门源代码管理平台 Perforce Helix Core Server 中存在RCE漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软在游戏、政府、军队和技术行业都在使用的源代码管理平台 Perforce Helix Core Server 上发现了四个漏洞，其中一个是严重等级... 2023-12-19 17:45:49 | 阅读: 7 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 安全 源代码 perforce

开箱即用！360数据安全检查工具箱正式发布 随着数字经济加速发展，数据资源已逐渐成为核心战略资源，深刻影响着国家、经济、社会的发展，数据安全成为保障国家安全的重要组成，也是数字中国建设的重要基础。然而数据窃取、勒索攻击、数据泄漏、数据滥用、隐私... 2023-12-19 17:45:28 | 阅读: 11 | 收藏 | 360数字安全 - mp.weixin.qq.com 数据 安全 工具箱

《新一代WAF技术应用指南》报告发布 为了更好地探寻新一代WAF的应用价值与发展方向，安全牛根据第十版全景图报告“Web应用安全防护”领域收录结果，特别邀请到安天、电信安全、观安信息、瑞数信息、天融信、云盾智慧、云科安信（排名不分先后，以... 2023-12-19 17:17:29 | 阅读: 12 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 攻击 威胁 信息 数据

网络安全风险评估70问 从理论上讲，每个人都可以遵循蓝图来设计网络安全防范风险，但为什么网络安全事件依然频频发生？事实上，根本不存在可以一劳永逸消除所有网络风险的途径，无论是采取行动、花费资金或利用技术。风险的来源和程度随着... 2023-12-19 17:17:29 | 阅读: 6 | 收藏 | 安全牛 - mp.weixin.qq.com 网络 安全 风险 威胁 数据

任意文件下载漏洞的利用思考 0x01 前言任意文件下载漏洞作为最常见的WEB漏洞之一，在平常的渗透测试中经常遇到，但是很多人却并没有深入去想该如何利用这种漏洞，导致忽略了一些细节的信息。0x02 传统利用1） 下载配置文件连数据... 2023-12-19 16:28:24 | 阅读: 29 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com 漏洞 信息 codeigniter springboot php

任意文件下载漏洞的利用思考 0x01 前言任意文件下载漏洞作为最常见的WEB漏洞之一，在平常的渗透测试中经常遇到，但是很多人却并没有深入去想该如何利用这种漏洞，导致忽略了一些细节的信息。0x02 传统利用1） 下载配置文件连数据... 2023-12-19 16:28:24 | 阅读: 4 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com 漏洞 信息 codeigniter springboot php

20个白帽大奖花落谁家？ 2023补天白帽年度颁奖典礼亮点抢先看！ 补天白帽 年度盛典作为一位白帽子您是否曾对行业产生过怀疑？是否曾为自己的未来发展感到徘徊？回首过去，补天白帽大会已经走过了六届的历程，每一届都聚集了来自全球顶尖的网络安全精英，共同探讨行业前沿技术。然... 2023-12-19 16:5:27 | 阅读: 9 | 收藏 | 补天平台 - mp.weixin.qq.com 安全 网络 盛典 颁奖

十四部门发文开展网络安全技术应用试点示范工作，包含三大类、十三个方向 工业和信息化部等十四部门办公厅（办公室、秘书局、综合司）关于开展网络安全技术应用试点示范工作的通知工信厅联网安函〔2023〕360 号各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化、电... 2023-12-19 14:52:31 | 阅读: 1 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 网络 试点 示范

中央网信委印发《关于防治“指尖上的形式主义”的若干意见》 近日，中央网络安全和信息化委员会印发《关于防治“指尖上的形式主义”的若干意见》，要求全面贯彻习近平总书记关于力戒形式主义官僚主义的重要论述精神，加强对政务移动互联网应用程序、政务公众账号和工作群组的标... 2023-12-19 14:52:31 | 阅读: 1 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 数据 指尖 信息

网络安全运营关键绩效指标简析 只有可以被衡量的事才能得到有效管理，对于网络安全运营工作更是如此。在日常工作中，安全运营团队应该通过可量化的指标向企业管理层和其他业务部门展示组织当前的网络安全建设状况和风险态势，同时证明现有的网络安... 2023-12-19 14:52:31 | 阅读: 5 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 网络 漏洞 攻击

谷歌云首席信息安全官谈安全预算 Google Cloud的首席信息安全官Phil Venables最近分享了其在安全预算方面的经验，Phil Venables曾在多家全球主要银行担任过安全管理职务，包括德意志银行、巴克莱银行和渣打银... 2023-12-19 12:28:45 | 阅读: 11 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 安全 风险 网络 威胁

Web.config数据库字符串解密记录及批量dll逆向技巧 1、web.config中加密数据库连接字符串的解密记录2、一些非专业的、有用的、dll逆向技巧。0x01 分析web.config内容分析配置文件发现以下特征：1、数据库连接字符串应该是经过（Bas... 2023-12-19 11:4:53 | 阅读: 10 | 收藏 | NOVASEC - mp.weixin.qq.com dnspy 加密 逆向 desdecrypt