GitLab存在高严重性漏洞，建议立即更新版本 本周，GitLab发布了一个重要的安全补丁，以修复一个严重身份认证绕过漏洞（CVE-2023-5009，CVSS 分数：9.6）。GitLab安全公告中写道：“发现了一个影响GitLab EE（从13... 2023-9-22 18:3:39 | 阅读: 8 | 收藏 | 看雪学苑 - mp.weixin.qq.com gitlab 漏洞 安全 攻击 攻击者

看雪2023 KCTF年度赛 | 第9题·突破防线-设计思路及解析 这是一场人类与超智能AI的“生死”较量请立刻集结，搭乘SpaceX，前往AI控制空间站智慧博弈  谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛！比赛基本延续往届模式，设置了难度... 2023-9-22 18:3:39 | 阅读: 4 | 收藏 | 看雪学苑 - mp.weixin.qq.com vmfs memblock shellcode v14 trash

已开课！系统0day安全-Windows平台漏洞挖掘 漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等... 2023-9-22 18:3:39 | 阅读: 5 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 漏洞 挖掘 助教 风险

购票开启 | GEEKCON 2023 早鸟票限时抢购中 经多方筹备GEEKCON·新极棒 2023 中国站已确定举办时间与地点现正式公布如下时间：10 月 24 日地点：西岸艺术中心上海市徐汇区龙腾大道2555号独立，不独行感谢与我们并肩奋战，共同筹备 G... 2023-9-22 18:3:39 | 阅读: 5 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 geekcon 网络 中国

NIST网络安全框架2.0草案解读 一.  简介NIST的网络安全框架2.0（CSF2.0）草案的目的为行业、政府机构和其他组织提供指导，以降低网络安全风险。它提供了一种高阶（概要）的网络安全结果的分类，它可被任何组织使用，无论其规模、... 2023-9-22 17:20:14 | 阅读: 2 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 安全 网络 风险 草案

苹果紧急修复已遭利用的3个0day漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果紧急修复了已用于攻击 iPhone 和 Mac 用户的三个新0day，将今年已修复的 0day 漏洞拉升至16个。在这3个新 0day 漏洞中，... 2023-9-22 17:5:26 | 阅读: 2 | 收藏 | 代码卫士 - mp.weixin.qq.com 修复 苹果 漏洞 卫士 安信

Atlassian 安全更新修复多个高危漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，Atlassian 公司修复了影响 Jira、Confluence、Bitbucket 和 Bamboo 产品的四个高危漏洞。其中，最严重的漏... 2023-9-22 17:5:26 | 阅读: 6 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 修复 atlassian bitbucket 攻击

【文末抽奖】Yak叫你来打靶了 牛牛作为信安专业出身，曾经也想仗剑走天涯，成为牛逼的黑客。可惜入门=放弃，相信网安人士深有体会。计算机网络？漏洞类型？渗透测试？专业词汇让人听着就头大。入门前期像无头苍蝇，没有侧重点不知道应该先学啥；... 2023-9-22 16:57:30 | 阅读: 3 | 收藏 | Yak Project - mp.weixin.qq.com 靶场 yakit yaklang yak 安全

每周蓝军技术推送（2023.9.16-9.22） Web安全Nessusploitable：解析.nessus文件查找可利用漏洞后导出csv文件https://github.com/sdcampbell/Nessusploitableonedrive... 2023-9-22 16:44:37 | 阅读: 4 | 收藏 | M01N Team - mp.weixin.qq.com github 漏洞 安全 自动化 蓝军

【漏洞通告】GitLab 身份认证绕过漏洞CVE-2023-4998 漏洞名称：GitLab 身份认证绕过漏洞(CVE-2023-4998)组件名称：GitLab CE/EE影响范围：13.12 <= GitLab CE < 16.2.713.12 <= GitLab... 2023-9-22 16:40:8 | 阅读: 15 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com gitlab 漏洞 安全 信息 4998

【漏洞通告】用友 U8Cloud ServiceDispatcher 反序列化漏洞 漏洞名称：用友 U8Cloud ServiceDispatcher 反序列化漏洞组件名称：用友 U8Cloud影响范围：用友 U8Cloud所有版本漏洞类型：未授权访问利用条件：1、用户认证：否2、前... 2023-9-22 16:40:8 | 阅读: 23 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 u8cloud 用友 安全 远程

【漏洞通告】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞 漏洞名称：用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞组件名称：用友GRP-U8影响范围：用友GRP-U8 U8Manager版本B、C、G系列漏洞类型：SQL注入... 2023-9-22 16:40:8 | 阅读: 11 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 grp 安全 用友 注入

自研多模态追踪算法 PICO 为「手柄小型化」找到新思路 作者：张韬、林泽一 、闻超 、赵洋研发背景作为头戴的追踪配件，VR手柄可以通过HMD（头戴显示设备）的inside-out光学追踪定位原理，计算出手柄的空间运动轨迹，同时结合6轴传感器实现6DoF空间... 2023-9-22 15:32:37 | 阅读: 3 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 信息 光学 手部 数据 pico

关于征求国家标准《网络关键设备安全技术要求 可编程逻辑控制器（PLC）》（征求意见稿）意见的通知 信安秘字〔2023〕135号全国信息安全标准化技术委员会归口的国家标准《网络关键设备安全技术要求 可编程逻辑控制器（PLC）》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程... 2023-9-22 15:27:22 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 信息 秘书处 秘书

英国绅士的虚伪？情报PK隐私？《在线安全法案》到底想干什么？ 继19日获得议会批准其在线安全法案后，英国政府加大了对Meta的压力，要求其不要在Facebook Messenger和Instagram上推出端到端加密(E2EE） -除非它采用政府要求的未具体说明... 2023-9-22 15:27:22 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 加密 e2ee 内政

持续性威胁：新漏洞将数千个GitHub代码库和数百万用户置于险境 近日发现的一个新漏洞让攻击者可以利用GitHub的代码库创建和用户名重命名操作中的竞态条件。该技术可用于执行代码库劫持攻击（劫持流行的代码库以分发恶意代码）。这一发现标志着已第四次发现了一种独特的方法... 2023-9-22 15:27:22 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com github 漏洞 攻击 退役 劫持

《未成年人网络保护条例（草案）》 审议通过 国务院总理李强9月20日主持召开国务院常务会议，研究加快推进新型工业化有关工作，审议通过《清理拖欠企业账款专项行动方案》，听取推动经济持续回升向好督查调研情况汇报，审议通过《未成年人网络保护条例（草案... 2023-9-22 15:27:22 | 阅读: 1 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 未成年 拖欠 工业化 督查

BRICS+ CTF 2023｜倒计时1天！ BRICS+ CTF 2023开赛倒计时1天！报名持续进行中↓https://brics-ctf.ru/tips：本场赛事需要自主报名哦9月24日18:00-9月25日18:0024小时极限脑力 x... 2023-9-22 14:43:9 | 阅读: 3 | 收藏 | XCTF联赛 - mp.weixin.qq.com brics 金砖 联赛 第八届 xctf

每周勒索威胁摘要 2023.9.16~2023.9.22每周勒索事件相关情报1.Alphv勒索团伙公布新的受害公司2.Medusa勒索团伙公布新的受害公司3.Cactus团伙公布新的受害公司每周勒索事件相关情报... 2023-9-22 13:59:17 | 阅读: 3 | 收藏 | 奇安信病毒响应中心 - mp.weixin.qq.com 勒索 团伙 受害 数据 安全

云安全能力建设实践指南（2023版） 云计算技术的出现，改变了数据计算和存储的方式，它解决了在海量数据之下，传统数据存储技术的性能瓶颈，越来越受到企业组织的青睐，并得以快速普及。随着越来越多的敏感信息在线存储于云上，企业对业务和数据安全性... 2023-9-22 12:19:40 | 阅读: 3 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 数据 加密 控制 安全性