安全日报（2023.09.04） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件Chrome 扩展程序可以从网站窃取明文密码http://urlqh.cn/naWv3美国纽约地铁禁用行程历史功能http:... 2023-9-4 19:39:12 | 阅读: 3 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 安全 特制 美国 数据

从某mail看0day漏洞的防御法则 010day漏洞的阴霾0day漏洞指的是尚未被软件开发者或供应商意识到或修复的安全漏洞，攻击者可以利用这些漏洞开展高级持续性威胁（APT）攻击、间谍活动、勒索软件传播等恶意行为。在今年大型攻防实战的过... 2023-9-4 18:15:3 | 阅读: 7 | 收藏 | 青藤智库 - mp.weixin.qq.com 漏洞 攻击 知己 威胁 族谱

美国国家安全委员会不慎泄露2000多家机构凭据，包括NASA、特斯拉等 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国国家安全委员会 (NSC) 泄露了会员近1万份邮件和密码，2000多家企业包括政府组织机构和大公司等处于风险中。NSC 是位于美国的一家非营利组... 2023-9-4 18:9:38 | 阅读: 5 | 收藏 | 代码卫士 - mp.weixin.qq.com nsc 攻击 安全 数据 破解

Okta 提醒：社工攻击正在瞄准超级管理员权限 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周五，身份服务提供商 Okta 提醒称，攻击者正在发动社工攻击，获得管理员提权权限。该公司提到，“近几周，Okta 的多家美国客户发现针对IT服务... 2023-9-4 18:9:38 | 阅读: 3 | 收藏 | 代码卫士 - mp.weixin.qq.com 攻击 okta 攻击者 卫士 威胁

WACON 2023线上资格赛圆满结束，总决赛晋级名单正式公布！ WACON 20232023年9月3日10:00，WACON 2023线上资格赛正式落幕。本届WACON 2023由XCTF国际联赛的合作单位SuperGuesser战队组织命题，作为第八届XCTF国... 2023-9-4 18:3:53 | 阅读: 4 | 收藏 | XCTF联赛 - mp.weixin.qq.com 总决赛 wacon 晋级 资格赛 联赛

网安朝阳·西门子白帽黑客大赛燃爆来袭！ 当前，全球数字化、智能化迅速发展，智能制造业正处于数字化转型的关键时期。人工智能、5G、云技术、大数据等多种前沿技术融合创新，助推网络强国与科技强国战略，践行“数字中国”建设。为进一步促进国家网络安全... 2023-9-4 18:3:53 | 阅读: 4 | 收藏 | XCTF联赛 - mp.weixin.qq.com 网络 西门 西门子 安全 朝阳

​云安全风险情报（08.28-09.03） 当前各行业基础设施和服务向云逐渐迁移，随之而来针对云上资产的攻击也不断出现，掌握云上风险态势成为企业安全的重要环节。腾讯安全基于云原生安全体系，通过实时监测各类针对云上资产的攻击行为，持续感知在野攻击... 2023-9-4 17:23:6 | 阅读: 4 | 收藏 | 安全攻防团队 - mp.weixin.qq.com 攻击 漏洞 安全 腾讯 威胁

英国国防部数千份绝密文件被黑客泄露 第522期 你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢... 2023-9-4 16:30:48 | 阅读: 7 | 收藏 | 安全客 - mp.weixin.qq.com 安全 信息 攻击 zaun 数据

世界上最先进的两座望远镜在网络攻击后仍处于关闭状态 第522期 你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢... 2023-9-4 16:30:48 | 阅读: 5 | 收藏 | 安全客 - mp.weixin.qq.com 望远镜 望远 天文 攻击 天文台

研究人员发布（CVE-2023-34039 ）PoC 漏洞利用代码 研究人员针对 VMware Aria Operations for Networks 中最近的一个严重缺陷 (CVE-2023-34039) 发布了 PoC 漏洞利用代码。下面的视频展示了概念验证的工... 2023-9-4 16:30:48 | 阅读: 4 | 收藏 | 安全客 - mp.weixin.qq.com aria 漏洞 ssh 绕过

「心动的橱窗」| 补天喊你领取中秋礼盒啦！ 「心动的橱窗」补天中秋礼盒补天之力，共筑安全 · 2023又是一年中秋佳节到来之际，补天的中秋礼盒上新到「心动的橱窗」啦！这个礼盒不仅代表着团圆与中秋的欢庆，更是把传统文化与补天精神融合在一起。让我们... 2023-9-4 16:13:5 | 阅读: 18 | 收藏 | 补天平台 - mp.weixin.qq.com 中秋 礼盒 心动 橱窗 安全

【议题征集】补天白帽城市沙龙武汉站，全网议题征集，诚邀您来！ 补天白帽城市沙龙-武汉站-议题征集+ + + + + + + + + + + WUHAN  BUTIAN WUHAN武汉江城，九省通衢黄鹤故里，长江奔腾一把热干面，唤起早晨的活力夜幕降临，漫步在长江两... 2023-9-4 16:13:5 | 阅读: 4 | 收藏 | 补天平台 - mp.weixin.qq.com 征集 wuhan 长江 演讲者 安全

补天“向上生长”新人成长计划 | 9月新人福利专场 活动时间：9.1-9.30补天“向上生长”新人成长计划新人福利不断9月新人专场来啦提交1个有效即有奖励tips:kb为补天平台积分，可用于在补天商城兑换相关周边或京东专区商品活动A：web不限权重漏洞... 2023-9-4 16:13:5 | 阅读: 4 | 收藏 | 补天平台 - mp.weixin.qq.com 漏洞 礼盒 柠檬 1695776365

雷神众测漏洞周报2023.08.28-2023.09.03 摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播... 2023-9-4 15:16:18 | 阅读: 3 | 收藏 | 雷神众测 - mp.weixin.qq.com 漏洞 数据 aria winrar apex

漏洞分析｜Adobe ColdFusion WDDX 序列化漏洞利用 Goby社区第 31 篇技术分享文章全文共：2544字   预计阅读时间：9 分钟 01 概述在上一篇有关 Adobe ColdFusion 序列化漏洞（CVE-2023-29300）的文章中，我们对... 2023-9-4 13:58:50 | 阅读: 4 | 收藏 | GobySec - mp.weixin.qq.com felix goby c3p0

成为顶级CISO必备的五大素养 CISO（首席信息安全官）在保障现代企业数字化转型安全开展中发挥着关键性作用，也面临诸多的挑战。他们既要满足监管部门复杂而严苛的监管要求，又要兼顾关键业务的安全性与连续性之间的平衡，还要应对安全预算和... 2023-9-4 12:3:12 | 阅读: 4 | 收藏 | 安全牛 - mp.weixin.qq.com ciso 安全 风险 网络

八月网安创新公司扫描分析 一.  国内网络安全创新公司扫描1.      专注人工智能和数字孪生领域的网思科技在8月17日完成A轮融资，本轮融资金额1亿元人民币，由广州产投领投、天河基金和建智集团跟投。网思科技：成立于2017... 2023-9-4 11:51:31 | 阅读: 4 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 安全 数据 web3 网络

每日安全动态推送(9-4) Tencent Security Xuanwu Lab Daily News• CVE-2023-29357 – Microsoft SharePoint ValidateTokenIssuer 身份... 2023-9-4 11:16:33 | 阅读: 2 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot 漏洞 ss7 jss7

【公益译文】2023全球汽车网络安全报告（四） 全文共7281字，阅读大约需14分钟。2023年全球汽车网络安全报告推荐阅读【公益译文】2023年全球汽车网络安全报告（一）【公益译文】2023年全球汽车网络安全报告（二）【公益译文】2023年全球汽... 2023-9-4 10:36:59 | 阅读: 4 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 安全 网络 威胁 汽车 vsoc

CODASPY 2024 CFP CODASPY 2024 is the 14th ACM Conference on Data and Application Security and Privacy. The fourteenth... 2023-9-3 23:6:24 | 阅读: 5 | 收藏 | 安全学术圈 - mp.weixin.qq.com security submissions papers acm codaspy