赶快报名 | DataCon2023倒计时3天！ 2023-11-3 17:39:16 | 阅读: 1 | 收藏 | DataCon大数据安全分析竞赛 - mp.weixin.qq.com

安全日报（2023.11.03） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件美国政府成立美国人工智能安全研究所http://urlqh.cn/nOqmN英国银行警告量子计算将危及国家支付系统https... 2023-11-3 17:28:48 | 阅读: 5 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 安全 攻击 美国 特制

光棍节开放注册微信抽奖活动，先送20个账号注册码或300论坛币，下周一下午两点开奖，详见【开放注册公告】吾爱破解论坛2023年11月11日光棍节开放注册公告。 2023-11-3 16:52:18 | 阅读: 1 | 收藏 | 吾爱破解论坛 - mp.weixin.qq.com

因第三方遭攻击，Okta的5000名员工个人数据被泄露 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的... 2023-11-3 16:47:46 | 阅读: 2 | 收藏 | 代码卫士 - mp.weixin.qq.com okta 安全 攻击 漏洞 信息

Microsoft 365中存在117个漏洞，微软临时禁用SketchUp 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Zscaler 公司的 ThreatLabz 研究团队发现，微软增加 SketchUp (SKP) 文件支持后，Microsoft 365应用中出现... 2023-11-3 16:47:46 | 阅读: 8 | 收藏 | 代码卫士 - mp.weixin.qq.com microsoft 漏洞 skp 安全 sketchup

VMware 发现34个Windows 驱动易受设备完全接管攻击 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 公司的 Carbon Black 团队发现34个唯一易受攻击的 Windows Driver Model (WDM) 和 Window... 2023-11-3 16:47:46 | 阅读: 9 | 收藏 | 代码卫士 - mp.weixin.qq.com 攻击 windows 安全 卫士 安信

PoC免写攻略 前言在网络安全领域，PoC（Proof of Concept）起着重要的作用，并且在安全研究、漏洞发现和漏洞利用等方面具有重要的地位。攻击方视角下，常常需要围绕 PoC 做的大量的工作。常常需要从手动... 2023-11-3 16:2:33 | 阅读: 4 | 收藏 | Yak Project - mp.weixin.qq.com 数据 yakit fuzzer 漏洞 php

2023 VDC安全与隐私会场：vivo安全实践分享 携手开发者共创可信生态 11月1日，2023 vivo开发者大会在深圳成功举办。在安全与隐私会场上，vivo聚焦用户安全场景构建、硬件可信根完善及内核完整性保护、安全风险防范平台与工具、AIGC安全等开发者最为关注的话题，分... 2023-11-3 16:0:59 | 阅读: 5 | 收藏 | vivo千镜 - mp.weixin.qq.com 安全 vivo 可信 风险 aigc

同心，同行！vivo颁发2023最佳安全合作伙伴奖项 随着智能手机用户规模的不断提升和产品使用需求的不断升级，安全和隐私保护愈加重要，用户体验诉求也趋于复杂和多样化。因此，vivo深刻认识到并一再重申，单靠一个厂商，都无法满足用户的所有安全需求，我们需要... 2023-11-3 16:0:59 | 阅读: 7 | 收藏 | vivo千镜 - mp.weixin.qq.com 安全 vivo 颁奖 衷心

第三届数字风险大会成功举办 共谋“AI时代的数字风险挑战与应对” 风起于青萍之末，浪成于微澜之间！2023年初ChatGPT的推出，让AI技术掀起了一波前所未有的发展与应用热潮，同时也不可避免地带来的许多新的安全风险，这些安全风险涵盖了从网络威胁、数据安全、隐私保护... 2023-11-3 15:5:55 | 阅读: 3 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 审计 风险 中国 数据

最新版漏洞严重程度评级标准CVSS 4.0发布 日前，事件响应和安全团队论坛（FIRST）正式发布其通用漏洞评分系统（Common Vulnerability Scoring System）的最新一代版本CVSS v4.0评分标准，距离上一次主要版... 2023-11-3 15:5:55 | 阅读: 8 | 收藏 | 安全牛 - mp.weixin.qq.com 漏洞 安全 威胁 工作量

Numen独家：利用wasm再次绕过最新Chrome v8sbx 01 - 前 言2023年11月2日，POC2023在韩国如期举行。NumenCyber两名研究员有幸受邀参加这次会议，一起分享了“Modern Chrome Exploit Chain Develo... 2023-11-3 14:47:36 | 阅读: 4 | 收藏 | Numen Cyber Labs - mp.weixin.qq.com chrome 绕过 vmovq numen

警惕Hugging Face开源组件风险被利用于大模型供应链攻击 文｜腾讯朱雀实验室Alien、Nicky导语近日，腾讯朱雀实验室发现著名AI社区Hugging Face开源组件datasets存在不安全特性，可引发供应链后门投毒攻击风险。AI开发者使用该组件加载攻... 2023-11-3 14:27:2 | 阅读: 5 | 收藏 | 腾讯安全应急响应中心 - mp.weixin.qq.com 数据 datasets 安全 hugging 攻击

处理公告丨2023年9月腾讯外部安全报告处理公告 2023年9月，共72位安全专家通过安全问题反馈平台向腾讯报告安全问题，腾讯对这些安全专家表示感谢。月度即时现金奖励依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定，以下白帽子由... 2023-11-3 14:27:2 | 阅读: 3 | 收藏 | 腾讯安全应急响应中心 - mp.weixin.qq.com 漏洞 税后 安全 腾讯 tsrc

【漏洞通告】Apache HTTP Server越界读取漏洞威胁通告 1. 通告信息近日，安识科技A-Team团队监测到Apache HTTP Server中修复了一个越界读取漏洞（CVE-2023-31122），其CVSSv3评分为9.1。对此，安识科技建议广大用户及... 2023-11-3 14:18:49 | 阅读: 4 | 收藏 | SecPulse安全脉搏 - mp.weixin.qq.com 漏洞 信息 安全 模块 终止符

查询背后：通过SQL注入挖掘NTLM哈希 众所周知，SQL注入是一种将恶意SQL代码插入到输入字段从而操纵或利用Web应用程序背后数据库的攻击。SQL注入可以导致未经授权的查看、破坏或删除数据，甚至在某些情况下，可以使攻击者能够对主机进行控制... 2023-11-3 14:1:51 | 阅读: 13 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 注入 数据 漏洞 哈希 dirtree

每周蓝军技术推送（2023.10.28-11.3） Web安全通过请求主机名查找进行传输数据的DNS隧道https://thecontractor.io/data-bouncing/CVE-2023-46747：BIG-IP配置实用程序未授权远程代码执... 2023-11-3 13:21:33 | 阅读: 3 | 收藏 | M01N Team - mp.weixin.qq.com github aliyun 漏洞 xz 攻防

【通知】参加第三届全国开源情报技术大会发言的嘉宾有这些 经中国中文信息学会开源情报技术专业委员会研究决定，第三届全国开源情报技术大会拟于2023年12月08日-12月11日在成都罗曼大酒店酒店召开。本次大会由中国中文信息学会开源情报技术专业委... 2023-11-3 13:0:2 | 阅读: 9 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 开源 中国 信息 安全

漏洞分析 | U8 Cloud ServiceDispatcher反序列化漏洞及补丁分析 Goby社区第 35 篇技术分享文章全文共：6284 字   预计阅读时间：16 分钟 01 概述近期，爆出了 U8cloud ServiceDispatcherServlet 接口的反序列化漏洞。在... 2023-11-3 12:3:46 | 阅读: 9 | 收藏 | GobySec - mp.weixin.qq.com 漏洞 数据 readlen

大模型上手机，拉开 AI 改变世界的大幕 「终端侧 AI」正在成为 AI 的重要环节。作者 | 靖宇打开摄像头界面，演示人员拍摄了一张眼前风景的图片。在相册中，找到这张图片，选择「扩充」功能，结果本来照片没有拍到的外围部分，被神奇地「扩充」到... 2023-11-3 11:13:4 | 阅读: 5 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 hexagon elite 混合式 生成式