安全头条 | CNNVD通报微软多个安全漏洞； 第三届数字风险大会将于11月2日召开 点击蓝字·关注我们AQNIU上周安全热点回顾工信部组织开展数据安全典型案例遴选工作工信部等六部门联合印发《算力基础设施高质量发展行动计划》《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿... 2023-10-16 12:11:37 | 阅读: 2 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 信息 数据 漏洞 风险

C# - 浏览器数据Dump工具 △△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]SharpWeb是一个浏览器数据（密码|历史记录|Cookie|书签|下载记录）的导出工具，支持主流浏览器。免责声明：... 2023-10-16 11:16:29 | 阅读: 10 | 收藏 | NOVASEC - mp.weixin.qq.com sharpweb 浏览器 novasec 严禁 chromium

寄生云计算服务实现可信C2控制 概述随着云计算服务的迅速发展，其已经广泛应用于各种业务场景，云计算服务在提高业务开发和运行效率同时，也伴随着出现了各种寄生于合法服务的攻击手段。在过去两年中，攻击者开始利用云CDN服务作为域前置，以实... 2023-10-16 10:12:3 | 阅读: 4 | 收藏 | M01N Team - mp.weixin.qq.com 攻击 ssm k3s 控制 c2

腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年9月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。 腾讯安全威胁情报中心参考... 2023-10-16 09:33:57 | 阅读: 7 | 收藏 | 腾讯安全威胁情报中心 - mp.weixin.qq.com 漏洞 安全 攻击 攻击者 修复

报告深读 | 大模型安全风险与防护策略 全文共5495字，阅读大约需10分钟。  //  随着大模型能力的不断增强和适用范围的延伸，大模型中存在的微小安全隐患会造成巨大损害，大模型安全问题引起了广泛关注，各界对大模型潜在的安全风险、可能引起... 2023-10-16 09:8:45 | 阅读: 7 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 模型 数据 攻击 安全 风险

OpenAI 更新企业价值观：强调通用人工智能；阿里云、华为成立人工智能安全委员会；周杰伦演唱会 4 黄牛被抓 | 极客早知道 阿里云、华为、金山办公等发起，人工智能安全治理专业委员会成立10 月 15 日消息，「中国网络空间安全协会」官方公众号下午宣布，10 月 12 日上午，中国网络空间安全协会人工智能安全治理专业委员会正... 2023-10-16 08:38:15 | 阅读: 5 | 收藏 | 极客公园 - mp.weixin.qq.com 苹果 安全 agi 汽车

一处价值600美刀的xss 正文目标为target.com信息搜集:subfinder -d target.com -silent -o list.txthttpx -l list.txt -sc — title > httpx... 2023-10-15 20:50:3 | 阅读: 8 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 注入 subdomain 赏金 笔记 漏洞

总榜第七 大家好，好久不见，我是 myh0st，经过几天的奋战，终于在补天平台留下一点足迹，成为补天漏洞数量排行榜总榜第七名，如图：就在刚刚过去的七天一共提交 4500+ 的漏洞，通过审核的超过 3000 个，... 2023-10-15 20:47:16 | 阅读: 13 | 收藏 | 信安之路 - mp.weixin.qq.com 漏洞 自动化 信息 周六

北京航空航天大学 | 基于异构图卷积网络的网络威胁情报建模 原文标题：Cyber Threat Intelligence Modeling Based on Heterogeneous Graph Convolutional Network原文作者：Jun Z... 2023-10-15 15:23:37 | 阅读: 25 | 收藏 | 安全学术圈 - mp.weixin.qq.com 威胁 嵌入 攻击 漏洞 异构

北京市特种设备作业人员资格认定电子证书下载方法 创建: 2023-10-14 21:20https://scz.617.cn/body/202310142120.txt有没有北京地区正在考高压锅证的？用高压锅，得持证上网，无证禁止使用高压锅！好吧，... 2023-10-15 11:13:40 | 阅读: 0 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com beijing scjgj 高压 高压锅 ect

安卓逆向初体验 背景最近在捣鼓安卓yuzu模拟器，发现一个问题：JoyCon通过蓝牙连接手机后，两个手柄无法识别为一个设备。电脑上可以用betterjoy解决，安卓上搜了一下据说Joy-Con Enabler这个ap... 2023-10-15 10:28:19 | 阅读: 6 | 收藏 | 网络安全回收站 - mp.weixin.qq.com f502f apk jadx smali 破解

天猫双十一10月24日开启；郭明錤：小米首款汽车出货量预计5-6万部；特斯拉Cybertruck延迟交付原因曝光 | 极客早知道 今年天猫双 11 把「全网最低价」定为核心 KPI，10 月 24 日正式开启10 月 14 日，据澎湃新闻获悉，今年淘天集团在天猫双 11 启动会上，把「全网最低价」定为核心目标，包括三大行业发展中... 2023-10-15 08:35:18 | 阅读: 4 | 收藏 | 极客公园 - mp.weixin.qq.com 迪士尼 汽车 暴雪 cybertruck 小米

【情报实战】美军的辅助船只都在哪里活动？（1） 昨天发布了该短文，后台提示因地图不符合规范被删除。今天将涉及有中国地图的部分图片删除后重新发布。没有图片的那些船只，基本都在中国周边活动。最近巴以战争爆发，美军紧急调动航空母舰前往地中海驰援以色列。社... 2023-10-15 07:53:17 | 阅读: 3 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com usns imo mmsi 一艘 建于

定了！第三届全国开源情报技术大会12.8-12.11日在成都召开！早鸟票价即将截至... 经中国中文信息学会开源情报技术专业委员会研究决定，第三届全国开源情报技术大会拟于2023年12月08日-12月11日在成都罗曼大酒店酒店召开。本次大会由中国中文信息学会开源情报技术专业委... 2023-10-15 07:53:17 | 阅读: 4 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 开源 信息 中国 安全

善于自我欺骗的动物 巴勒斯坦和以色列曾经离和平很近。现在人们可能很难想象，当年以色列总理拉宾遇刺身亡，巴勒斯坦解放组织领导人阿拉法特曾冒险前往以色列，去拉宾遗孀家里吊唁。1993 年  8 月 20 日，拉宾和阿拉法特在... 2023-10-14 23:15:21 | 阅读: 2 | 收藏 | 皮相 - mp.weixin.qq.com 犹太 犹太人 加尔 伊加尔 拉宾

【0 day】鸿运主动安全监控云平台存在任意文件下载漏洞 深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞，攻击者可通过此漏洞下载敏感文件信息，获取数据库账号密码，从而为下一步攻击做准备。fofa查询body="./open/webApi.h... 2023-10-14 21:38:58 | 阅读: 1 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 攻击 数据 猎人 笔记

白泽论文成果介绍｜NestFuzz 复旦大学系统软件与安全实验室在开源代码漏洞治理领域取得最新研究进展，在学术会议CCS 2023上发表论文NestFuzz: Enhancing Fuzzing with Comprehen... 2023-10-14 21:26:19 | 阅读: 38 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 漏洞 源代码 nestfuzz 安全 开源

10月安全招聘-中国电信&观安信息 “天翼安全科技有限公司（中国电信安全公司，简称“电信安全”）是中国电信集团开展网络安全业务的科技型、平台型专业公司，依靠中国电信云网资源禀赋，始终以科技创新带动安全能力的全方位布局。作为中国电信建设安... 2023-10-14 21:8:0 | 阅读: 5 | 收藏 | 掮客酒馆 - mp.weixin.qq.com 安全 数据 网络 蜜罐 信息

【漏洞通告】HTTP/2协议拒绝服务漏洞CVE-2023-44487 漏洞名称：HTTP/2协议拒绝服务漏洞(CVE-2023-44487)组件名称：Apache TomcatApache Traffic ServerGogrpc-gojettyNettynghttp2... 2023-10-14 18:26:14 | 阅读: 23 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 github 安全 17jetty security

2023 SDC 议题预告 | 深入Android可信应用漏洞挖掘 2023 SDC 议题抢先看01 议题前瞻深入Android可信应用漏洞挖掘在过去的几年中，可信执行环境（TEE，Trusted Execution Environment）在Android生态系统（... 2023-10-14 16:53:45 | 阅读: 22 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 漏洞 可信 演讲者 挖掘