建立习惯系统 很多人在谈论“习惯养成”时，常会建议“不要只是努力养成习惯，而要去建立一个系统”，在这里，建立系统究竟是什么意思？按照《原子习惯》的说法，要养成习惯，有几个法则：1. 让提示显而易见（Make it... 2025-1-14 14:52:0 | 阅读: 3 | 收藏 | 吴鲁加 - mp.weixin.qq.com 创业 笔记 索性 奖赏

【资料】全源情报分析指南 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-14 12:48:0 | 阅读: 0 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com

击穿星巴克获取 1 亿用户详细信息 背景 有一种攻击叫做： 次级上下文穿越攻击， 也许单听名字你不理解这是怎么样一种攻击。但是下面我将用星巴克被攻陷的一个真实案例来跟你介绍这种巧妙的攻击方式以及它给我带来了怎么样的思考！正文 在尝试了一... 2025-1-14 12:30:0 | 阅读: 2 | 收藏 | 迪哥讲事 - mp.weixin.qq.com bff proxy starbucks orchestra streamitems

【安全圈】2025年首个满分漏洞，PoC已公布，可部署后门 关键词安全漏洞云攻击者正在大肆利用名为Max - Critical Aviatrix RCE漏洞（编号CVE - 2024 - 50603），此漏洞在CVSS评分中高达10分（满分10分），能够在受影... 2025-1-14 11:0:0 | 阅读: 2 | 收藏 | 安全圈 - mp.weixin.qq.com 漏洞 aviatrix 安全 补丁 攻击

【安全圈】AI抢不走的工作，微软力挺红队测试仍需人类“掌舵” 关键词人工智能随着AI的快速发展，安全专家担心人工智能会取代他们的工作，但微软的研究人员坚持认为，有效的红队测试仍然依赖于人类的专业知识、文化意识和情商——这些品质是机器无法复制的。微软的AI红队严格... 2025-1-14 11:0:0 | 阅读: 1 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 模型 风险 黑客 攻击

【安全圈】不干净的视频评论区，攻击者利用Youtube传播窃密软件 关键词趋势科技的一项调查研究发现，为了尽可能传播恶意软件，攻击者正利用Youtube评论区、谷歌搜索等渠道提供其恶意下载链接。研究人员称，为了增加其恶意内容的可信度，攻击者以一些热门Youtube频道... 2025-1-14 11:0:0 | 阅读: 1 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 攻击 攻击者 信息

【安全圈】为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件 关键词恶意软件根据Trend Micro的最新研究，针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞，识别出了一... 2025-1-14 11:0:0 | 阅读: 2 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 漏洞 攻击 攻击者

工信部认可！360荣获车联网产品安全漏洞专业库“优秀技术支撑单位” 近日，由中汽数据有限公司主办的车联网产品安全漏洞专业库（NVDB-CAVD）2024年终总结会在北京圆满落幕。360数字安全集团受邀出席，荣获工业和信息化网络安全威胁和漏洞信息共享平台车联网产品安全漏... 2025-1-14 10:49:0 | 阅读: 1 | 收藏 | 360数字安全 - mp.weixin.qq.com 安全 漏洞 汽车 网络

专挑执法机构下手！欧盟执法培训机构发生大规模数据泄露 关注我们带你读懂网络安全欧盟执法培训机构（CEPOL）近日披露了一起大规模数据泄漏事件。该机构承认在2024年5月遭受的一次网络攻击中，导致近10万名参与CEPOL培训的个人数据可能被泄露。这起事件凸... 2025-1-14 10:30:0 | 阅读: 1 | 收藏 | 安全内参 - mp.weixin.qq.com 网络 安全 cepol 数据 攻击

微软OpenAI云遭滥用：攻击者绕过安全护栏 对外售卖违规内容生成服务 关注我们带你读懂网络安全攻击者利用被盗的API密钥，访问微软Azure OpenAI服务中的设备和账号，绕过安全护栏生成了“数千张”违反内容限制的图片，并对外出售这些访问权限。前情回顾·大模型安全动态... 2025-1-14 10:30:0 | 阅读: 1 | 收藏 | 安全内参 - mp.weixin.qq.com 安全 openai 美国 生成式 绕过

国际 | 新加坡个人数据跨境传输规则 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 西南政法大学民商法学院 邝书铭针对数据处理者将个人数据传输到新加坡以外的国家或者地区的个人数据跨境传输行为，新加... 2025-1-14 10:28:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 接收者 安全 同等 新加坡

评论 | 护好“行驶中”的个人信息安全 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063问车载人工智能机器人，过去一个月车辆到过何处，答案一清二楚；车辆发生事故，车企能比车主更早获取行车记录视频；车刚开了30... 2025-1-14 10:28:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 汽车 信息 数据 安全

关注 | 工信部发文 加强互联网数据中心客户数据安全保护 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063工业和信息化部办公厅关于加强互联网数据中心客户数据安全保护的通知工信厅网安〔2025〕5号各省、自治区、直辖市通信管理局... 2025-1-14 10:28:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 数据 信息 网络

专家解读 | 大力发展数据标注产业 推动我国人工智能创新发展 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 清华大学公共管理学院教授 孟庆国人工智能是新一轮科技革命和产业变革的重要驱动力量。数据标注是对原始数据进行采集、... 2025-1-14 10:28:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 模型 安全 培育

前沿 | 回望2024年国际风云之变：聚焦全球产业核心驱动力 人工智能在全球产业变革中地位凸显 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063以人工智能（AI）、新能源、超级计算系统、物联网和其他高科技为主导的全球科技创新已经进入密集活跃期，新一轮科技革命和产业... 2025-1-14 10:28:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 数据 美国 信息

发布 | 公安部公布8起打击网络黑客犯罪典型案例 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410632024年，按照公安部统一部署，全国公安机关网安部门聚焦危害系统数据安全、社会公共秩序、生产交通安全、市场税收秩序、生态... 2025-1-14 10:28:0 | 阅读: 5 | 收藏 | 中国信息安全 - mp.weixin.qq.com 公安 犯罪 安全 数据 抓获

关注 | 16款App存在隐私不合规行为被通报！ 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及... 2025-1-14 10:28:0 | 阅读: 2 | 收藏 | 中国信息安全 - mp.weixin.qq.com 信息 安全 vivo 外语

微软：macOS 漏洞可导致黑客安装恶意内核驱动 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果公司最近修复了一个macOS 漏洞，可导致攻击者绕过系统完整性保护 (SIP) 措施并通过加载第三方内核扩展的方式安装恶意内核驱动。SIP 或... 2025-1-14 10:14:0 | 阅读: 5 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 安全 攻击 绕过 攻击者

严重的 Aviatrix Controller RCE 漏洞已遭利用 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者们正在利用Aviatrix Controller 实例中的一个严重的远程命令执行漏洞 (CVE-2024-50603)，安装后门和密币挖矿... 2025-1-14 10:14:0 | 阅读: 5 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 aviatrix 卫士 安信 网络

近些年APT-C-60（伪猎者）组织使用的载荷分析 APT-C-60  伪猎者APT-C-60（伪猎者）是一伙以持续监控受影响用户、窃取相关信息为目的朝鲜半岛APT组织。我们于2018年发现该组织的活动，溯源分析最早的攻击活动可疑追溯到2014年。受影... 2025-1-14 10:10:0 | 阅读: 2 | 收藏 | 黑伞安全 - mp.weixin.qq.com 载荷 信息 observer 回传 攻击