漏洞通告 | Apache Tomcat 远程代码执行漏洞 漏洞概况Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发，是目前最流行的 Java Web 服务器之一。... 2024-12-18 08:7:0 | 阅读: 5 | 收藏 | 微步在线研究响应中心 - mp.weixin.qq.com 漏洞 修复 远程 威胁

研究发现：CVSS 漏洞评分系统存在严重缺陷 摩根大通（JPMorganChase）的网络安全专家认为，网络安全行业可能因对CVSS评分过于依赖而误解了漏洞的严重程度，从而影响了修复工作的进展。在本周四的黑帽欧洲大会上，代表们接到了一个通知：当前... 2024-12-18 08:0:0 | 阅读: 4 | 收藏 | 数世咨询 - mp.weixin.qq.com 漏洞 安全 摩根 大通 网络

直播预约 | 数安三人行：金融行业在攻防演练中的实战智慧 12月19日，未来金融研究所携手腾讯安全共同举办的“安全先行者”主题研讨即将开播。本次直播以“金融安全，攻防有道——金融行业在攻防演练中的实战智慧”为主题，探讨在重保场景下，金融机构应如何顺应攻防趋势... 2024-12-18 08:0:0 | 阅读: 4 | 收藏 | 数世咨询 - mp.weixin.qq.com 安全 攻防 腾讯 攻击 先行者

每日安全动态推送(24/12/18) •  Apache Struts 框架关键远程代码执行漏洞Critical RCE Vulnerability in Apache Struts Framework近期揭露的Apache Struts... 2024-12-18 07:57:0 | 阅读: 5 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 安全 漏洞 攻击 威胁

网络安全信息与动态周报2024年第50期（12月9日-12月15日） 本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威... 2024-12-18 07:42:0 | 阅读: 0 | 收藏 | 国家互联网应急中心CNCERT - mp.weixin.qq.com 安全 网络 信息

Apache Tomcat 条件竞争文件上传漏洞（CVE-2024-50379） 2024年12月，Apache 官方披露 CVE-2024-50379 Apache Tomcat 条件竞争文件上传漏洞01风险描述Apache Tomcat是由Apache软件基金会下属的Jakar... 2024-12-18 06:51:0 | 阅读: 9 | 收藏 | 阿里云应急响应 - mp.weixin.qq.com 漏洞 avd 安全 风险 50379

第四届伏魔挑战赛如约来袭，诚邀各路高手来战！ 2024-12-18 06:30:0 | 阅读: 2 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 阿里 安全

APT-C-36（盲眼鹰）持续针对哥伦比亚开展攻击活动 APT-C-36  盲眼鹰APT-C-36（盲眼鹰）是一个疑似来自南美洲的APT组织，主要目标位于哥伦比亚境内，以及南美洲的一些国家和地区，如厄瓜多尔、智利和巴拿马等。该组织自2018年被发现以来，持... 2024-12-18 06:28:0 | 阅读: 4 | 收藏 | 黑伞安全 - mp.weixin.qq.com 攻击 注入 asyncrat 数据 伦比

“在线任务型工作”诈骗举报数量激增 美国联邦贸易委员会 (FTC) 称，一些在线工作进行诈骗的现象（称为“任务诈骗”）大幅增加，这些诈骗吸引人们通过重复性任务赚取现金，并承诺如果他们存入自己的钱，就能赚更多钱。尽管这种类型的诈骗在 20... 2024-12-18 06:0:0 | 阅读: 2 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com 受害 ftc 受害者 佣金

白帽世界大会 | 京东安全澳门与您相见 白帽世界大会HACKPROVE WORLD2025全议题公布Hello, Hackers!全球仅占1%的白帽精英在他们的世界里没有国界与种族的界限代码和智力是唯一的共同语言HACKPROVE WORL... 2024-12-18 05:58:0 | 阅读: 6 | 收藏 | 京东安全应急响应中心 - mp.weixin.qq.com 安全 京东 澳门 hackprove 漏洞

邀请函 | MiSRC 2024 年末颁奖盛典 与君同行 共筑安全岁末将至，感谢 2024 年与 MiSRC 一路同行的小伙伴们。为了回馈为网络安全默默付出的白帽师傅们，MiSRC 将于12月21日在北京举办颁奖典礼。MiSRC 将携手多家合作伙伴... 2024-12-18 05:57:0 | 阅读: 1 | 收藏 | 小米安全中心 - mp.weixin.qq.com misrc 安全 默默 颁奖

周鸿祎：AI 是赋能者，而不是单纯的颠覆者 把大模型拉下神坛。整理 | 连冉编辑 | 靖宇两年前，大模型刚兴起时，周鸿祎开始用四个「你相不相信」呼吁现场建立 AI 信仰，从此踏上「AI 布道者」之路。去年，作为国内第一批发布大模型的互联网公司，... 2024-12-18 05:34:0 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 数据 电动机 颠覆

AI 教育的「iPhone 时刻」，就是现在？ 「因材施教」，在 AI 时代有了新意义。整理 | Li Yuan编辑 | 靖宇因材施教，是从有教育这个概念开始，人类就一直有的教育梦想。然而受限于现实因素，在过去，将教育普及到所有人身边，已经十分困难... 2024-12-18 05:34:0 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com 专业化 模型 因材 施教

【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)安全风险通告 ● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat 远程代码执行漏洞漏洞编号QVD-2024-51272,CVE-2024-50379公开时间2024-12-17影... 2024-12-18 05:0:0 | 阅读: 8 | 收藏 | 奇安信 CERT - mp.weixin.qq.com 漏洞 安全 安信 远程

特斯拉新车被曝出现大量自动驾驶电脑故障；以色列间谍软件公司Paragon以36亿元被美国公司收购 | 牛览 新闻速览•特斯拉新车被曝出现大量自动驾驶电脑故障•微软365安全性遭亚马逊质疑，行业巨头安全博弈再升级？•CISA发布《国家网络事件响应计划》更新草案•美国罗德岛州遭网络攻击，数十万居民或面临数据泄露... 2024-12-18 04:41:0 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 网络 攻击 数据 美国

7 款实用的DevSecOps工具，保障软件开发全程安全 DevSecOps已改变了软件开发模式，它将安全从事后考虑因素转变为开发过程中不可或缺的一部分。DevSecOps使得安全决策与落地能与开发工作实时同步进行。DevSecOps的成功取决于安全工具的选... 2024-12-18 04:41:0 | 阅读: 3 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 semgrep 贡献者 威胁

数据安全，能够 SaaS 化吗 ？ 软件运营服务是（Software as a Service，简称 SaaS）让用户能够通过互联网连接来使用基于云的应用程序。常见示例有电子邮件、日历和办公工具。 它不需要用户将软件产品安装在自己的电脑... 2024-12-18 04:24:0 | 阅读: 3 | 收藏 | 连续创业的Janky - mp.weixin.qq.com 安全 数据 casb 加密

【复现】Tomcat DefaultServlet远程代码执行漏洞(CVE-2024-50379)风险通告 -赛博昆仑漏洞安全通告-Tomcat DefaultServlet远程代码执行漏洞（CVE-2024-50379）风险通告漏洞描述Tomcat是由Apache软件基金会属下Jakarta项目开发的Se... 2024-12-18 04:2:0 | 阅读: 34 | 收藏 | 赛博昆仑CERT - mp.weixin.qq.com 漏洞 昆仑 远程

【已复现】Apache Tomcat条件竞争致远程代码执行漏洞（CVE-2024-50379） Apache Tomcat 是一个开源的 Java Servlet 容器和 Web 服务器，支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的... 2024-12-18 03:54:0 | 阅读: 9 | 收藏 | 漕河泾小黑屋 - mp.weixin.qq.com 漏洞 安全 修复 攻击者 长亭

莫斯科爆炸事件：深入分析俄罗斯的反恐策略 2024年12月17日，俄罗斯首都莫斯科梁赞大街上的一栋居民楼发生爆炸，造成俄罗斯联邦武装部队辐射、化学和生物防御部队司令伊戈尔·基里洛夫中将及其助手伊利亚·波利卡尔波夫少校死亡。此次事件不仅对俄罗斯... 2024-12-18 03:38:0 | 阅读: 7 | 收藏 | 情报分析师 - mp.weixin.qq.com 部队 基里 洛夫 辐射