求职APP遭遇撞库攻击，30余万个注册账号被成功匹配 近日，北京有一家互联网公司的求职APP遭遇撞库攻击，其短信验证码接口遭受攻击达1300余万次，最终该黑客攻击成功匹配了30余万个注册账号。经过警方调查，一个集编写恶意程序、实施撞库攻击、泄露数据资料为... 2023-12-6 17:56:53 | 阅读: 10 | 收藏 | 看雪学苑 - mp.weixin.qq.com 黑客 账号 攻击 信息 数据

（已全部更新）IDA特训营 逆向工程作为一个新兴的领域，在软件维护中有着重要的作用。充分利用逆向工程技术就可以对现有系统进行改造，减少开发强度，提高软件开发效率，降低项目开发的经济成本，提高经济效益，并在一定程度上保证软件开发和... 2023-12-6 17:56:53 | 阅读: 19 | 收藏 | 看雪学苑 - mp.weixin.qq.com 逆向 脚本 安全 599 windows

开源库漏洞导致多个NFT集合面临风险 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Web3 领域中常见的某开源库中存在一个漏洞，影响预构建智能合约的安全性，多个 NFT 集合如 Coinbase 受影响。今天，Web3 开发平台... 2023-12-6 17:50:25 | 阅读: 8 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 thirdweb 安全 攻击 开源

欧盟《网络弹性法案》尘埃落定：制造商需为开源代码的安全性负责 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士欧洲委员会在2022年9月份醍醐《网络弹性法案》，旨在设置一系列规则，重视所有直接或间接联网产品的安全性。产品同时包括硬件和软件产品。欧洲委员会和欧... 2023-12-6 17:50:25 | 阅读: 16 | 收藏 | 代码卫士 - mp.weixin.qq.com 安全 cra 开源 卫士

GitHub 上的1.5万个 Go 模块仓库易受 repojacking 攻击 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一项新的研究结果显示，GitHub 上超过1.5万个 Go 模块易受 repojacking 攻击。VulnCheck 公司的首席技术官 Jacob... 2023-12-6 17:50:25 | 阅读: 18 | 收藏 | 代码卫士 - mp.weixin.qq.com 仓库 github 模块 攻击 repojacking

【补天平台助力】漏洞挖掘与实战 | 第12期安全范儿沙龙开启 未知攻焉知防，漏洞挖掘与实战自安全行业诞生以来便是一个热门话题，漏洞的发现与治理也是各大企业长期投入的重点工作。漏洞作为企业安全水位中的重要一环，如何在业务研发期间发现安全漏洞？如何研发更有效的漏洞扫... 2023-12-6 17:29:2 | 阅读: 10 | 收藏 | 补天平台 - mp.weixin.qq.com 安全 漏洞 挖掘 自动化 固件

补天校园GROW计划 |青岛农业大学活动成功举办！ GROW · 2023补天校园GROW计划补天校园GROW计划一经发布，百余所院校踊跃报名，经过审核，首批70余所院校成为补天校园合作伙伴。补天希望和高校合作伙伴携手，共同推进学生网络安全技术能力提升... 2023-12-6 17:29:2 | 阅读: 9 | 收藏 | 补天平台 - mp.weixin.qq.com 校园 安全 网络 漏洞

【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞 CVE-2023-49070 漏洞名称：Apache OFBiz XML-RPC 远程代码执行漏洞（CVE-2023-49070）组件名称：Apache OFBiz影响范围：Apache OFBiz < 18.12.10漏洞类型：... 2023-12-6 17:21:24 | 阅读: 24 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 ofbiz 安全 远程

【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞 漏洞名称：Atlassian Confluence Data Center and Server远程代码执行漏洞（CVE-2023-22522）组件名称：Confluence Data CenterC... 2023-12-6 17:21:24 | 阅读: 13 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com atlassian 漏洞 远程 安全

【风险通告】Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22522） 2023年12月6日，Atlassian 官方披露 CVE-2023-22522 Atlassian Confluence 模板注入代码执行漏洞。01漏洞描述Atlassian Confluence... 2023-12-6 16:32:37 | 阅读: 36 | 收藏 | 阿里云应急响应 - mp.weixin.qq.com atlassian 漏洞 安全 22522

【招聘】渗透测试工程师【深圳】 1、扎实的Web安全基础、系统上线测试，并制定安全加固方案；2、SRC漏洞审核并推动整改3、代码审计加分项：熟悉容器安全、微服务架构、DevOps相关能力优先擅于总结、自我驱动力、良好的沟通能力和推动... 2023-12-6 15:55:38 | 阅读: 8 | 收藏 | 关注安全技术 - mp.weixin.qq.com 安全 审计 容器 上线

“大模型水印技术”专题征稿 2023年7月10日国家互联网信息办公室、国家发展和改革委员会、教育部、科学技术部、工业和信息化部、公安部、国家广播电视总局联合发布的《生成式人工智能服务管理暂行办法》强调，生成式人工智能服务提供者应... 2023-12-6 15:31:49 | 阅读: 12 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 安全 中国 网络 信息

网安周报 | 大英图书馆确认遭受勒索攻击，业务完全恢复需要数周时间 ★点击蓝字 关注我们★目  录★ 政策信息1.《工业和信息化领域数据安全行政处罚裁量指引（试行）》公开征求意见；2.《信息通信行业防范治理电信网络诈骗白皮书（2023年）》发布;3.首次提出数据基础设... 2023-12-6 15:31:49 | 阅读: 10 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 数据 网络 信息 中国 安全

全球数据跨境流动合规 半月观察（第十九期） 编译 | 李嘉璐莎、单墨涵、范玥含、刘熙隆审校 | 王磊、张奕欣、邢潇    2023年11月1日，首届全球人工智能安全峰会在英国布莱切利庄园拉开帷幕。会议首日，美国、中国、欧盟等28国共同签署《布莱... 2023-12-6 15:9:2 | 阅读: 5 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 数据 安全 信息 法案 草案

持续推进构建网络空间命运共同体迈向新阶段 当前，以信息技术为代表新一轮科技革命和产业变革加速演进，数字化、网络化、智能化在经济社会各领域加速渗透融合，为经济社会发展注入了强劲动力，同时也在重塑生产关系与社会治理方式，推动着人类生产、生活和生态... 2023-12-6 15:9:2 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 网络 安全 文明 命运

恶意自定义键盘.通杀！iPhone手机黑客攻击新技术 众所周知，iPhone通常被认为是最安全的设备之一，iPhone手机的安全性明显好于Android手机，这要归功于其封闭操作系统和定期的安全更新。然而，iPhone不易受到黑客攻击，这也使其成为黑客和... 2023-12-6 15:9:2 | 阅读: 6 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 黑客 安全 testflight 间谍

主流大语言模型集体曝出训练数据泄露漏洞 近日，安全研究人员发布的一篇论文给“百模大战”的生成式人工智能开发热潮浇了一盆冷水。研究发现，黑客可利用新的数据提取攻击方法从当今主流的大语言模型（包括开源和封闭，对齐和未对齐模型）中大规模提取训练数... 2023-12-6 15:9:2 | 阅读: 9 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 模型 数据 研究者 攻击 开源

火山引擎ByteHouse：4000字总结，Serverless在OLAP领域应用的五点思考 作为云计算的下一个迭代，Serverless可以使开发者更专注于构建产品中的应用，而无需考虑底层堆栈问题。伴随着近年来相关技术成熟度的增加，市场对Serverless的接受程度也变得越来越高。可以说时... 2023-12-6 14:19:25 | 阅读: 6 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 数据 olap bytehouse 网络

OpenAI 重金押注的「类脑」AI 芯片，到底是什么？ 脱胎自 RISC-V，能把推理训练能效提高 1 万倍。作者 | 美漪编辑 | 靖宇OpenAI 的权力之争才刚刚落幕，一场关键交易悄悄浮出了水面。据外媒《连线》（Wired）报道，在 Sam Altm... 2023-12-6 12:11:20 | 阅读: 7 | 收藏 | 极客公园 - mp.weixin.qq.com rain openai altman 模型 数据

Linux基金会提出软件安全开发十项指导原则 日前，在日本东京举行的OpenSSF Day主题研讨活动上，Linux基金会旗下的非营利组织OpenSSF提出了旨在帮助企业组织开发更安全软件应用系统的十项指导原则。原则概述了软件系统的开发企业和服务... 2023-12-6 12:7:45 | 阅读: 11 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 openssf 漏洞 安全性