护航教育数字化 长亭科技给出应对之策 近日，以“强化网络安全公共支撑能力，护航国家教育数字化战略行动”为主题的“ 2023年教育系统网络安全工作研讨会”在贵阳市成功举行。长亭科技出席此次行业盛会，并以“教育数字化转型面临的内外部风险与应对... 2023-5-26 18:39:49 | 阅读: 1 | 收藏 | 长亭科技 - mp.weixin.qq.com 安全 攻击 网络 风险

vivo千镜可信引擎荣获数博会“2023优秀科技成果奖” 5月26日，2023中国国际大数据产业博览会（简称“数博会”）在贵阳开幕，大会揭晓了本年度领先科技成果奖。vivo千镜可信引擎作为行业首个端侧系统级综合安全风险检测引擎，凭借其创新技术实力及显著社会价... 2023-5-26 18:11:3 | 阅读: 5 | 收藏 | vivo千镜 - mp.weixin.qq.com 可信 安全 vivo 数据 风险

漏洞情报 | GitLab 路径遍历漏洞(CVE-2023-2825) 1.1  漏洞概述近日，斗象科技漏洞情报中心监控到公网公开披露了GitLab存在路径遍历漏洞，未经身份验证的攻击者可以使用路径遍历漏洞读取服务器上的任意文件。GitLab是由GitLab公司开发的、基... 2023-5-26 16:6:12 | 阅读: 6 | 收藏 | 斗象智能安全 - mp.weixin.qq.com gitlab 漏洞 攻击者 遍历 攻击

让业界Crush的攻击面管理新品，斗象APTP的“三元色” 近日，国内知名网络安全产业研究平台数说安全重磅发布《攻击面管理产品市场分析报告》，攻击面管理再次成为行业热议话题，斗象科技攻击面检测管理平台（以下简称APTP）凭借资产管理、脆弱性管理、情报等多项核心... 2023-5-26 16:6:12 | 阅读: 1 | 收藏 | 斗象智能安全 - mp.weixin.qq.com 攻击 安全 风险 漏洞 aptp

万物皆可“DR”：扩展威胁检测与响应缘何热度不减 本文2872字   阅读约需 9分钟如果生成式AI是RSAC 2023的一个焦点，XDR（可拓展威胁检测与响应平台）可以称为会议的另一焦点话题。会议期间，思科、CrowdStrike等多家顶级安全厂商... 2023-5-26 13:4:15 | 阅读: 1 | 收藏 | 虎符智库 - mp.weixin.qq.com 安全 威胁 数据 思科 网络

【招聘】ZoomEye开放部分岗位 2023-5-26 12:38:17 | 阅读: 4 | 收藏 | 黑哥虾撩 - mp.weixin.qq.com

GitLab呼吁：尽快修补高危漏洞CVE-2023-2825！ 近日，GitLab 发布了紧急安全更新，版本 16.0.1，以解决最大严重性（CVSS v3.1 分数：10.0）路径遍历缺陷，跟踪为 CVE-2023-2825。GitLab 是一个基于 Web 的... 2023-5-26 11:37:58 | 阅读: 0 | 收藏 | 安全客 - mp.weixin.qq.com gitlab 安全 2825 漏洞 遍历

【安全头条】网络安全厂商ESG遭遇0day漏洞攻击 第513期 你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢... 2023-5-26 11:37:58 | 阅读: 3 | 收藏 | 安全客 - mp.weixin.qq.com 攻击 网络 威胁 安全 exchange

SLIME：模糊测试中程序敏感的能量分配机制｜技术进展 基本信息原文名称    SLIME: Program-Sensitive Energy Allocation for Fuzzing原文链接   https://www.bbge.org/public... 2023-5-26 11:29:2 | 阅读: 20 | 收藏 | FuzzWiki - mp.weixin.qq.com slime stage 漏洞 exploration

每周勒索威胁摘要 2023-5-26 10:11:37 | 阅读: 1 | 收藏 | 奇安信病毒响应中心 - mp.weixin.qq.com

云安全案例13: 从入侵容器到接管整个云 上一篇文章介绍了在VPC横向移动，在这一篇将分析 Kubernetes 和云域之间横向移动的潜在攻击向量，并检查它们在主要云厂商之间的差异。最后，给出一些最佳实践来帮助企业减少或防止关键的横向流动风险... 2023-5-26 07:23:52 | 阅读: 6 | 收藏 | 奶牛安全 - mp.weixin.qq.com ec2 集群 黑客 kubernetes aad

走！挖漏洞去！DayDayPoc漏洞平台正式上线 2023-5-25 17:25:24 | 阅读: 26 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com beacon tower

某OA系统未授权SQL注入漏洞分析 VLab-实验室墨云安全研究员在今年2月份发现某OA未授权SQL注入漏洞，厂商于04月18日已发布漏洞补丁，本文将针对该漏洞进行分析与验证。某OA的CheckServer.jsp文件默认是可以未授权访... 2023-5-25 16:48:49 | 阅读: 12 | 收藏 | VLab安全实验室 - mp.weixin.qq.com 漏洞 安全 checkserver 数据

从0到1的ChatGPT - 进阶篇（五）- Embeddings 在前面的文章中，无论是各种prompt技巧，又或者是对话技巧，更或者是各种数据集训练，都逃不开两个致命的问题。1、ChatGPT只能处理文字2、无论是上下文参考，还是单条对话都有token限制所以在C... 2023-5-25 15:18:15 | 阅读: 3 | 收藏 | LoRexxar自留地 - mp.weixin.qq.com embeddings embedding openai chatgpt similarity

HomePod取证：checkm8和数据提取 本文由小茆同学编译，Roe校对，转载请注明。第一代HomePod是苹果公司开发的一款智能音箱，提供高质量的音频和一系列功能，包括Siri集成和智能家居控制。与其他电子设备一样，其存储有重要的信息，可能... 2023-5-25 14:22:43 | 阅读: 6 | 收藏 | 数据安全与取证 - mp.weixin.qq.com eift 数据 dfu 镜像 固件

第24期 | 云中会@online Talk 2023-5-25 14:22:43 | 阅读: 3 | 收藏 | 数据安全与取证 - mp.weixin.qq.com roe 数据 安全

蓝军视角：阿里云 RCE 战火余烬下的启示 2023年4月19日，Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE... 2023-5-25 11:40:52 | 阅读: 5 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com 容器 攻击 安全 镜像 漏洞

云安全案例12: vpc的入侵和横向移动 在涵盖云中横向移动的系列博文的第一篇中，我们将介绍虚拟私有云 (VPC)的横向移动。我们将讨论黑客的策略、技术和程序 (TTP)，并概述安全从业者和云构建者的最佳实践，以帮助保护他们的云环境并降低 V... 2023-5-25 08:5:1 | 阅读: 9 | 收藏 | 奶牛安全 - mp.weixin.qq.com vpc 横向 网络 黑客 安全

火线安全再次入选数说安全全景图两大领域 2023年5月16日，数说安全在首届武汉网络安全创新论坛上正式发布《2023年中国网络安全市场全景图》（以下简称全景图），该论坛由中央网信办、湖北省人民政府指导，武汉市人民政府主办，国家网络安全人才与... 2023-5-24 17:59:35 | 阅读: 6 | 收藏 | 火线安全平台 - mp.weixin.qq.com 安全 火线 全景图 漏洞 网络

超燃！火线安全亮相AutoCS 2023智能汽车信息安全大会 由上海市普陀区科委指导，匠歆会展主办，中国汽研北京院、上海控安、上海市信息安全行业协会、中汽智联联合主办的The 4th AutoCS 2023智能汽车信息安全大会于5月19日在上海明捷万丽酒店圆满落... 2023-5-24 17:59:35 | 阅读: 3 | 收藏 | 火线安全平台 - mp.weixin.qq.com 安全 火线 信息 汽车