B/S框架的从业者，应该注意的API安全风险Top10 VLab-实验室API已成为构建和连接现代应用程序的事实标准。就目前而言，越来越多的应用程序转向基于微服务的架构更是助推了这一趋势。因此，确保公司开放Web应用程序免受API安全风险的侵扰至关重要。本... 2023-11-24 17:1:47 | 阅读: 5 | 收藏 | VLab安全实验室 - mp.weixin.qq.com 安全 攻击 漏洞 风险 控制

Yakit靶场通关教程|SSRF 参数多情况测试（一） 前言生活破破烂烂，牛牛缝缝补补。师傅们辛苦工作一周，终于迎来周五啦！上周说到导致XSS的原因Yakit靶场通关教程|XSS多场景（二），本周放送的靶场新类型有相似之处。从外网通过SSRF攻击访问内网，... 2023-11-24 16:24:4 | 阅读: 14 | 收藏 | Yak Project - mp.weixin.qq.com ssrf 攻击 漏洞 攻击者 8787

每周蓝军技术推送（2023.11.18-11.24） Web安全bgpipe：BGP反向代理https://github.com/bgpfix/bgpipe致远OA A8 SSRF2RCEhttps://lorexxar.cn/2023/11/21/jo... 2023-11-24 16:4:4 | 阅读: 10 | 收藏 | M01N Team - mp.weixin.qq.com github 蓝军 microsoft defender 威胁

真场景炼大模型，夸克借 AI 再次「提速」 「学霸」AI 是如何练成的？作者 | Li Yuan编辑 | 靖宇大模型技术进入人们视野已经 1 年，带来的生产效率提高有目共睹。然而，真正的现象级应用还没有诞生，留下了极大的机会。阿里、腾讯、百度、... 2023-11-24 15:30:26 | 阅读: 10 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 夸克 数据 幻觉

SCA技术进阶系列（四）：DSDX SBOM供应链安全应用实践 目录一、SBOM的发展趋势二、SBOM主流协议的风险三、DSDX协议的组成要素四、DSDX协议支持的生命周期五、DSDX协议价值六、DSDX应用实践本文字数：6280 ，阅读时长：16分钟01 SBO... 2023-11-24 15:16:36 | 阅读: 6 | 收藏 | 悬镜安全 - mp.weixin.qq.com 信息 安全 漏洞 风险 dsdx

OpenSCA重大升级 | v3.0.0带着全新解析引擎卷起来了！ 在过往发行版的基础上，结合社区用户提供的大量反馈及研发小伙伴的积极探索，项目组对OpenSCA的解析引擎做了全方位的优化，v3.0.0版本正式发布啦~感谢所有用户的支持和信任~是很多人的一小步聚在一起... 2023-11-24 15:16:36 | 阅读: 6 | 收藏 | 悬镜安全 - mp.weixin.qq.com opensca 信息 漏洞 开源 dsdx

【勒索防护】Tellyouthepass利用国内知名视频监控厂商漏洞卷土重来 2023-11-24 14:42:56 | 阅读: 3 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com

CISO可以为优化网络攻击防护做些什么？ 对于现代企业的CISO而言，防范网络攻击是他们日常工作中的首要任务。然而，在当今复杂的威胁环境下，做好网络攻击防护并不容易。日前，谷歌云CISO办公室主任Taylor Lehmann发表了一篇署名文章... 2023-11-24 12:4:25 | 阅读: 7 | 收藏 | 安全牛 - mp.weixin.qq.com 攻击 网络 安全 ciso

《工业和信息化领域数据安全行政处罚裁量指引（试行）》公开征求意见 公开征求对《工业和信息化领域数据安全行政处罚裁量指引（试行）（征求意见稿）》的意见为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，推动工业和信息化领域数据安全行政处罚工作制度化、... 2023-11-24 12:4:25 | 阅读: 9 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 信息 数据

vivo荣获多项国际级认证证书：CSA STAR、ISO/IEC27018及ioXt 云服务以其诸多的便利性及优势，已逐渐成为日常生活中的一环。但国际上多项调查结果显示，有超过半数以上的组织/个人明确表达信息安全问题将会是他们决定是否要导入云服务的主要因素之一。对用户而言，能否提供一个... 2023-11-24 11:8:34 | 阅读: 4 | 收藏 | vivo千镜 - mp.weixin.qq.com 安全 vivo 信息 ioxt

没法确定卷版本和状态如何恢复？ 本文由小茆同学编译，由陈裕铭、Roe校对，转载请注明。摘要：在运行CHKDSK命令修复硬盘错误（如访问被拒绝）时，可能出现无法确定卷版本和状态的错误。该错误导致您的驱动器无法访问，并将数据置于危险之中... 2023-11-24 10:33:45 | 阅读: 6 | 收藏 | 数据安全与取证 - mp.weixin.qq.com 数据 chkdsk 修复 windows

35TH | CDF训练营即将开营！ 2023-11-24 10:33:45 | 阅读: 6 | 收藏 | 数据安全与取证 - mp.weixin.qq.com 数据 安全

针对叙利亚军人的复合式攻击活动分析 摘   要近日，奇安信病毒响应中心移动安全团队监测到一款伪装成叙利亚发展信托基金应用的恶意软件。其为针对叙利亚军人的钓鱼和木马复合式攻击，会窃取受害者隐私信息和社交账号信息。钓鱼页面宣称是叙利亚发展... 2023-11-24 10:13:2 | 阅读: 4 | 收藏 | 奇安信病毒响应中心 - mp.weixin.qq.com 攻击 安全 钓鱼 叙利亚 安信

每周勒索威胁摘要 2023.11.18~2023.11.24每周勒索事件相关情报1.Play勒索团伙公布新的受害公司2.Alphv勒索团伙公布新的受害公司3.LockBit勒索团伙公布新的受害公司每周勒索事件相关情报... 2023-11-24 10:13:2 | 阅读: 4 | 收藏 | 奇安信病毒响应中心 - mp.weixin.qq.com 勒索 团伙 受害 安全 数据

腾讯安全ASM如此有料，双十一之后返场大促 在攻击面管理上，腾讯安全威胁情报中心的威胁情报攻击面管理 （TIX-ASM）以威胁情报安全大数据为基础，为全球企业提供SaaS化资产风险监测和威胁发现服务。以外部攻击者的视角，通过多种测绘技术，帮助企... 2023-11-24 09:21:30 | 阅读: 1 | 收藏 | 腾讯安全威胁情报中心 - mp.weixin.qq.com 威胁 攻击 安全 腾讯 tix

OpenAI：ChatGPT 的错误率升高；阿里云终止分拆后宣布新组织架构；盖茨：AI 不会抢走你的工作 | 极客早知道 阿里云终止拆分后宣布新组织架构，一把手未变化距离阿里云终止拆分刚刚过去一周，11 月 23 日，阿里云宣布了调整之后新的组织架构。其中，最受瞩目的一把手角色未有变化，吴泳铭（花名「东邪」，又被称为「吴... 2023-11-24 08:35:59 | 阅读: 8 | 收藏 | 极客公园 - mp.weixin.qq.com 阿里 盖茨 中国 graphcore 汽车

微软：Lazarus 黑客组织发动供应链攻击，攻陷 CyberLink 公司 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的... 2023-11-23 19:56:4 | 阅读: 4 | 收藏 | 代码卫士 - mp.weixin.qq.com 攻击 安全 漏洞 cyberlink 开源

由本地文件包含所引起的RCE 发现端倪在某个网络应用程序上进行长达数小时的信息收集及‘侦查’后，发现一处Cookie有些异常。PHPSESSID — PHPSESSID Cookie是PHP原生的，它使网站能够存储序列化的状态数据... 2023-11-23 19:52:18 | 阅读: 8 | 收藏 | 迪哥讲事 - mp.weixin.qq.com malicious 攻击 漏洞 php python

360集团与中国联通达成战略合作 共建数智发展新生态 近日，由中国联通主办的“网络安全现代产业链共链行动计划暨战新共创启航大会”在北京召开，360集团作为中国联通重要合作伙伴受邀出席。会上，360集团与中国联通集团达成战略合作，将围绕数字安全能力建设、产... 2023-11-23 18:46:24 | 阅读: 16 | 收藏 | 360数字安全 - mp.weixin.qq.com 安全 网络 中国

起底勒索金融机构“幕后黑手”——Lockbit 勒索软件分析报告发布 过去几年里，一些高调的勒索团伙活动频繁登上新闻头条。其中，LockBit 勒索家族更是脱颖而出，成为其中的佼佼者。近期某金融机构发布声明称，遭Lockbit勒索软件攻击导致部分系统中断，相关业务受影响... 2023-11-23 18:46:24 | 阅读: 19 | 收藏 | 360数字安全 - mp.weixin.qq.com 勒索 lockbit 安全 攻击 团伙