全球视野 | 国际网安快讯（第33期） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063国际网安快讯第33期热点速览一、政策动态1. 美陆军正在制定2040年开源情报战略2. 美CISA批准报告草案以增强网络... 2024-10-22 01:40:0 | 阅读: 13 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 安全 数据

通知 | 国家数据局就《可信数据空间发展行动计划（2024—2028年）》向社会公开征求意见（附全文） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063关于向社会公开征求《可信数据空间发展行动计划（2024—2028年）》意见的公告为贯彻落实党的二十届三中全会决策部署，引... 2024-10-22 01:40:0 | 阅读: 9 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 可信 安全 机制 流通

专家解读 | 张向宏：激发动力 释放活力 构建畅通有序的公共数据资源开发利用体系 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 北京交通大学信息管理理论与技术国际研究中心（ICIR）教授 张向宏公共数据具有规模体量大、数据质量高、价值潜能大... 2024-10-22 01:40:0 | 阅读: 6 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 安全 共享

关注 | 美国才是全球网络空间安全的最大威胁 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063今年以来，中国国家计算机病毒应急处理中心等机构先后发布专题报告，全面揭露美国政府机构对全球电信和互联网用户实施无差别监听... 2024-10-22 01:40:0 | 阅读: 25 | 收藏 | 中国信息安全 - mp.weixin.qq.com 美国 网络 安全 中国

聚焦 | 2024互联网黑灰产攻防技术沙龙在京举办 该内容已被发布者删除... 2024-10-22 01:40:0 | 阅读: 15 | 收藏 | 中国信息安全 - mp.weixin.qq.com 发布者

国际 | 韩国修法严惩“深度伪造”犯罪 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近年来，随着人工智能技术的发展，使用“深度伪造”换脸技术制作的色情影像在韩国社交媒体上肆意传播，韩国青少年，特别是年轻女... 2024-10-22 01:40:0 | 阅读: 7 | 收藏 | 中国信息安全 - mp.weixin.qq.com 伪造 犯罪 淫秽 受害 受害者

评论 | 持续关注网络坑老骗老现象 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063一评：网络直播间岂能成“坑老间”近期，有媒体调查发现，某些平台直播间通过夸大藏品的价值、编造名人求购的故事、承诺高价回收... 2024-10-22 01:40:0 | 阅读: 4 | 收藏 | 中国信息安全 - mp.weixin.qq.com 老年人 网络 短剧 老人 安全

倒计时2天@SDC2024签到、出行指南 SDC10.23  SHANGHAI第八届安全开发者峰会（SDC2024）即将于10月23日在上海龙之梦大酒店（4楼翡翠宴会厅）举办。上海，这座充满活力的魔都，以其独特的魅力吸引着来自世界各地的专业人... 2024-10-22 01:39:0 | 阅读: 7 | 收藏 | 看雪学苑 - mp.weixin.qq.com 场地 为准 龙之梦 大酒店

长城杯初赛WP xiran_encrypto 该题为正常ctf题与恶意脚本相结合的题目，cha为常规的re题目，clickme为恶意样本，在cha中拿到信息，然后根据clickme的逻辑解密。cha的核心为比较经过换表base64然后与自己xor... 2024-10-22 01:39:0 | 阅读: 50 | 收藏 | 看雪学苑 - mp.weixin.qq.com cha 加密 爆破

无影(TscanPlus) v2.6发布：弱口令连接校验 无影(TscanPlus)，一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。【主要功能... 2024-10-22 01:5:0 | 阅读: 3 | 收藏 | Tide安全团队 - mp.weixin.qq.com 安全 tscanplus 破解 github 数据

分析：美国推进零信任建设的重要举措与启示 本文5803字   阅读约需 14分钟作为当前最受关注的新型网络安全防御理念，零信任强调“永不信任，始终验证”，即默认网络环境下的所有用户、设备、系统均不可信，对访问资源的所有行为进行持续验证，是一种... 2024-10-22 01:3:0 | 阅读: 28 | 收藏 | 虎符智库 - mp.weixin.qq.com 信任 零信任 安全 网络

构建精益安全体系：浅析4个攻击面管理技术 一.  引言随着企业的数字化转型和云计算、物联网等技术的广泛应用，组织拥有的网络资产数量急剧增长，包括硬件设备、软件服务、云服务、物联网设备等。网络资产安全管理变得越来越困难。大多数组织因资产管理不善... 2024-10-22 01:1:0 | 阅读: 5 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 安全 攻击 网络 威胁 风险

上周关注度较高的产品安全漏洞(20241014-20241020) 一、境外厂商产品漏洞1、Trend Micro Deep Security权限提升漏洞Trend Micro Deep Security是美国趋势科技（Trend Micro）公司的一种服务器深度安全... 2024-10-22 00:47:0 | 阅读: 0 | 收藏 | CNVD漏洞平台 - mp.weixin.qq.com 漏洞 cnvd 攻击 攻击者 619l

CNVD漏洞周报2024年第42期 2024年10月14日-2024年10月20日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞272个，其中高危漏洞1... 2024-10-22 00:47:0 | 阅读: 0 | 收藏 | CNVD漏洞平台 - mp.weixin.qq.com cnvd 漏洞 信息 安全 网络

秋日福利大放送，挖洞奖励享翻倍！ 活动内容活动时间：2024年10月22日00:00 – 2024年11月22日24:00活动范围：活动期间提交有效漏洞且漏洞评级为中危及以上，均可获得1.5倍安全币奖励(贡献值不翻倍)  *注:报告奖... 2024-10-22 00:15:0 | 阅读: 0 | 收藏 | 喜马拉雅安全响应平台 - mp.weixin.qq.com 漏洞 评级 xmsrc 翻倍 严禁

原创 Paper | 使用 ZoomEye 平台 进行 C2 资产拓线 作者：知道创宇404实验室时间：2024年10月21日1 摘要参考资料本文基于推特社交平台上一则C2的IP地址及其相关文件信息，以此作为线索，使用ZoomEye网络空间搜索引擎 [1] 进行C2资产拓... 2024-10-21 23:31:0 | 阅读: 0 | 收藏 | 知道创宇404实验室 - mp.weixin.qq.com c2 示意图 端口 信息 木马

每日安全动态推送(24/10/21) •  近期一次攻击中，与朝鲜相关的APT37利用了IE零日漏洞North Korea’s APT37 Exploits New IE Zero-Day Vulnerability for Supply... 2024-10-21 23:31:0 | 阅读: 7 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 9264 挖掘 攻击 apt37

来了，Frida源码情景分析 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-10-21 23:21:0 | 阅读: 5 | 收藏 | 软件安全与逆向分析 - mp.weixin.qq.com

macOS 用户注意： Safari严重安全漏洞可致摄像头、麦克风数据被捕获 微软近期曝光了一项严重的安全漏洞，涉及苹果的透明度、同意和控制（TCC）框架。这一漏洞名为 HM Surf（CVE-2024-44133），攻击者可以利用它绕过用户隐私设置，访问敏感数据。苹果在 9... 2024-10-21 23:21:0 | 阅读: 7 | 收藏 | 安全客 - mp.weixin.qq.com 安全 攻击 漏洞 攻击者 hm

先知先行——灯塔系列城市沙龙 · 杭州站成功举办！ 10月19日，阿里云「先知」灯塔系列城市沙龙第五站在浙江杭州圆满落地，本次沙龙由阿里云先知、浙江工商大学计算机科学与技术学院、浙江大学学生网络空间安全协会、杭州电子科技大学卓越学院、麦唐天问安全实验室... 2024-10-21 23:9:0 | 阅读: 6 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 安全 先知 阿里 网络 信息