unSafe.sh - 不安全

发布 | 工信部印发《关于推进移动物联网“万物智联”发展的通知》扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063为深入贯彻党的二十大和二十届二中、三中全会精神，落实《数字中国建设整体布局规划》相关部署，推进移动物联网全面发展，工业和...
2024-9-12 22:44:39 | 阅读: 2 | 收藏 |

中国信息安全 - mp.weixin.qq.com
网络安全信息中国智联

通知 | 网安标委就《网络安全技术网络身份认证公共服务应用接入规范（征求意见稿）》等4项国家标准征求意见（附下载）扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063关于征求《网络安全技术网络身份认证公共服务应用接入规范（征求意见稿）》等4项国家标准意见的通知网安秘字〔2024〕11...
2024-9-12 22:44:39 | 阅读: 2 | 收藏 |

中国信息安全 - mp.weixin.qq.com
网络安全

CNNVD | 关于微软多个安全漏洞的通报扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063漏洞情況近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞82个，影响到微软产品的其他厂商漏洞1个。微软Mic...
2024-9-12 22:44:39 | 阅读: 0 | 收藏 |

中国信息安全 - mp.weixin.qq.com
漏洞 microsoft cnnvd 202409 高危

2024网安周 | “2024年国家网络安全宣传周—网络安全标准与产业促进座谈会”在广州成功召开扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410632024年9月11日，由全国网络安全标准化技术委员会秘书处、中国网络安全产业联盟秘书处、中国电子技术标准化研究院主办的“...
2024-9-12 22:44:39 | 阅读: 2 | 收藏 |

中国信息安全 - mp.weixin.qq.com
安全网络中国信息

5问+1图 | 读懂《关于推进移动物联网“万物智联”发展的通知》扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，工业和信息化部办公厅印发《关于推进移动物联网“万物智联”发展的通知》（工信厅通信〔2024〕52号，以下简称《通知...
2024-9-12 22:44:39 | 阅读: 2 | 收藏 |

中国信息安全 - mp.weixin.qq.com
网络信息安全智联中国

微软2024-09补丁日安全通告 2024年9月11日（北京时间），微软发布了2024 年 9月安全更新，共发布了79个CVE的补丁程序，同比上月减少了23个。在漏洞安全等级方面，存在7个标记等级为“Critical”的漏洞，71个漏...
2024-9-12 19:30:33 | 阅读: 1 | 收藏 |

深信服千里目安全技术中心 - mp.weixin.qq.com
漏洞 windows 安全 microsoft

【漏洞通告】GitLab身份验证绕过漏洞(CVE-2024-6678) 环境异常当前环境异常，完成验证后即可继续访问。去验证...
2024-9-12 19:30:33 | 阅读: 0 | 收藏 |

深信服千里目安全技术中心 - mp.weixin.qq.com

全国政协主席会议成员调研360集团鼓励企业加强“卡脖子”技术攻关 9月11日，全国政协主席会议成员到360集团调研。中共中央政治局常委、全国政协主席王沪宁出席。主席会议成员听取了全国政协委员、360集团董事长周鸿祎关于企业发展历程及发展战略情况的介绍，参观了360集...
2024-9-12 18:28:3 | 阅读: 1 | 收藏 |

360数字安全 - mp.weixin.qq.com
安全网络政协

CNNVD认证！360获评“核心技术支撑试点单位”等三项荣誉近日，CCS 2024成都网络安全系列活动——国家漏洞库（CNNVD）网络安全漏洞治理产业协同创新研讨活动在成都举办。会上，CNNVD公布了2024年度（第一期）接报漏洞奖励评选的入选单位。360数字...
2024-9-12 18:28:3 | 阅读: 2 | 收藏 |

360数字安全 - mp.weixin.qq.com
漏洞安全 cnnvd 信息

每日安全动态推送(9-12) Tencent Security Xuanwu Lab Daily News• CVE-2024-25282 - RedSys - 3DSecure 2.0 is vulnerable to Cros...
2024-9-12 18:27:46 | 阅读: 0 | 收藏 |

腾讯玄武实验室 - mp.weixin.qq.com
漏洞 sectodaybot 攻击安全 mobi

用过豆包MarsCode后，他们这么说... 大家好，中秋节马上要到啦，最近AI编程工具在国内外简直火的一塌糊涂～有Cursor、GitHub Copilot，还有我们的豆包MarsCode～相信各位开发者同学已经都体验了个遍～字节豆包MarsC...
2024-9-12 17:57:45 | 阅读: 6 | 收藏 |

字节跳动技术团队 - mp.weixin.qq.com
掘金豆包 marscode 编程 copilot

火热开赛 | ByteAI安全挑战赛开启大模型攻防之战报名地址：https://byteai.clsadp.com/#/平台使用及组队报名指导手册：https://bytedance.larkoffice.com/docx/NmEYdRc9soqN3Yx...
2024-9-12 17:57:45 | 阅读: 0 | 收藏 |

字节跳动技术团队 - mp.weixin.qq.com
byteai clsadp 组队 bytedance

AI时代安全护航 | 百度安全，助力第八届安全开发者峰会 ✦第八届安全开发者峰会✦AI时代，安全不仅仅是防御和保护，而是需要与技术创新并行发展。10月23日，看雪·第八届安全开发者峰会（SDC 2024）将于上海举办！本届峰会以“AI时代安全护航”为主题，...
2024-9-12 17:53:59 | 阅读: 3 | 收藏 |

看雪学苑 - mp.weixin.qq.com
安全数据编程网络

CVE-2023-0461复现笔记一环境搭建commit：2c85ebc57b3e1817b6ce1a6b703928e113a90442总的config：defconfig+menuconfigCONFIG_CONFIGFS_FS=...
2024-9-12 17:53:59 | 阅读: 6 | 收藏 |

看雪学苑 - mp.weixin.qq.com
nla newsk nlmsg nlmsghdr ulp

卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件最近，安全公司Malwarebytes发现了一种新的勒索软件攻击案例。——勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。这种攻击...
2024-9-12 17:53:59 | 阅读: 2 | 收藏 |

看雪学苑 - mp.weixin.qq.com
ransomhub tdsskiller 攻击 lazagne 安全

听劝！SDC 2024 早鸟票即将截止 SDC 2024 / AI时代安全护航SDC 2024 敲定档期！10月23日于上海隆重举办本届峰会以“AI时代安全护航”为主题，携手业界顶尖的开发者、安全专家和技术从业人员，共同探讨AI与安全的...
2024-9-12 17:53:59 | 阅读: 2 | 收藏 |

看雪学苑 - mp.weixin.qq.com
安全门票档期抢购自行车

美医疗巨头泄露超10万患者隐私数据并拒绝勒索，遭集体诉讼，面临6500万美元赔偿一家美国医疗巨头将支付6500万美元和解，以解决由其患者提起的集体诉讼，此前，勒索软件犯罪分子窃取并泄露了其患者包括裸照在内的隐私数据。NEWS事件背景莱希谷健康网络（Lehigh Valley He...
2024-9-12 17:53:45 | 阅读: 8 | 收藏 |

安全客 - mp.weixin.qq.com
lvhn 攻击安全勒索数据

极客公园 - mp.weixin.qq.com
苹果税款税收爱尔兰

Adobe 修复Acrobat Reader 0day漏洞聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Acrobat Reader 中存在一个RCE 漏洞 (CVE-2024-41869)，其 PoC 已公开。该漏洞是一个严重的释放后使用 (UAF)...
2024-9-12 17:35:0 | 阅读: 5 | 收藏 |

代码卫士 - mp.weixin.qq.com
漏洞 acrobat expmon 卫士

Lazarus利用虚假密码管理器编程测试诱骗Python开发人员聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士朝鲜黑客组织 Lazarus 成员被指假冒招聘人员，通过包括恶意软件的密码管理产品的编程测试项目，钓鱼Python开发人员。这些攻击是首次在2023...
2024-9-12 17:35:0 | 阅读: 4 | 收藏 |

代码卫士 - mp.weixin.qq.com
python 攻击卫士安信