.NET 安全防御绕过 | 通过创建管道代替cmd.exe执行命令 01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直... 2024-12-14 00:50:0 | 阅读: 6 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 createpipe 数据 攻防 security

全景分析：AI生态系统的安全挑战大总结 总结人工智能/大型语言模型（AI/LLMs）已成为科技界最炙手可热的话题。在网络安全领域，AI的角色引发了一些讨论。总体来看，AI在安全领域的影响主要分为两大类：一方面，将AI整合到现有的安全措施中，... 2024-12-14 00:47:0 | 阅读: 2 | 收藏 | 安全内参 - mp.weixin.qq.com 安全 模型 数据 生成式 攻击

OpenAI 喊话马斯克：告我实现不了 AGI；《黑神话：悟空》获TGA 年度动作游戏；50% 年轻人始终保持在线| 极客早知道 TGA 年度最佳游戏爆冷《黑神话：悟空》斩获最佳动作游戏奖12 月 13 日，作为每年 TGA 的重磅压轴奖项，年度最佳游戏可谓备受关注，尤其是今年《黑神话：悟空》也在该奖项的提名名单中，无数中国观众... 2024-12-14 00:38:0 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com openai bing 斯克 马斯克

一周全球重大网络安全事件速递（第五十期） 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-12-14 00:0:0 | 阅读: 7 | 收藏 | 威努特安全网络 - mp.weixin.qq.com

对攻击者保持视野领先：从漏洞情报到「扩展漏洞情报」 随着漏洞大爆发时代的来临以及黑产、暗网交易等盛行，如何以更全面、更有针对性的漏洞情报帮助企业在与攻击者的较量中占据高位，成为了业界关注的重点课题之一。在FCIS 2024网络安全创新大会上，斗象科技C... 2024-12-13 16:44:0 | 阅读: 8 | 收藏 | 斗象智能安全 - mp.weixin.qq.com 漏洞 xvi 风险 攻击 安全

人工智能为网络安全带来新质生产力 人工智能（AI）工具增强了网络安全的执行效率，简化了团队的工作流程。根据Dark Reading的企业安全研究报告，安全专家指出，在安全流程中融入大型语言模型（LLM）和生成式人工智能（GenAI）技... 2024-12-13 16:0:0 | 阅读: 1 | 收藏 | 数世咨询 - mp.weixin.qq.com 安全 网络 威胁

邀请函 | 2025浦江数安论坛 在全球化和数智化升级的大背景下，数字安全已成为国家安全和社会稳定的重要组成部分，各行各业对信息安全的需求日益增长。与此同时，人工智能（AI）技术的发展在深刻改变着我们的生产和生活方式的同时，也带来了新... 2024-12-13 16:0:0 | 阅读: 3 | 收藏 | 数世咨询 - mp.weixin.qq.com 安全 信息 isaca

利用开放式重定向、2FA 绕过等漏洞获取$1600赏金奖励 白帽小哥（debu8er）喜欢分享自己的漏洞发现过程，前不久白帽小哥开始在一个VDP（漏洞披露计划）中对 20 个漏洞报告进行分类，在这个过程中，他观看了很多教程视频，其中一个由Sean（zseano... 2024-12-13 15:50:0 | 阅读: 2 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 小哥 赏金 2host

双十二活动 知识星球双十二活动一转眼，双十二到了,bugbounty笔记 星球开启2024年度最后一次优惠活动。下面是会员的评价:新用户专享66元门票优惠券，数量发放10张，现在行动，扫描下方二维码，即刻成为我们... 2024-12-13 15:50:0 | 阅读: 0 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 门票 即刻 一员 转眼 一转眼

斯柯达汽车漏洞披露：超过140万辆汽车面临远程控制与追踪风险 近期，安全研究人员发现大众汽车旗下斯柯达部分汽车的娱乐信息系统存在多个漏洞，这些漏洞可能被恶意攻击者利用，远程控制特定功能并实时追踪汽车的位置。PCAutomotive近日在黑帽欧洲大会（Black... 2024-12-13 15:41:0 | 阅读: 4 | 收藏 | 安全客 - mp.weixin.qq.com 安全 漏洞 车载 汽车 斯柯达

【云原生攻防研究】Istio访问授权再曝高危漏洞 一、概述在过去两年，以Istio为代表的Service Mesh的问世因其出色的架构设计及火热的开源社区在业界迅速聚集了一批拥簇者，BAT等大厂先后也发布了自己的Service Mesh落地方案并在生... 2024-12-13 14:33:0 | 阅读: 0 | 收藏 | 黑伞安全 - mp.weixin.qq.com 漏洞 安全 httpbin security

为什么说 AI 落地营销，才是真正的科技平权？ 生成式 AI 落地两周年，为什么营销会成为超级场景？作者 | cynthia编辑 | 靖宇AI 提效一切，尤其是时间。不知你是否发觉，如今我们的手机交互、日常搜索、音视频转写、文案与图片视频生成，工作... 2024-12-13 14:11:0 | 阅读: 0 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 汽车 鹏飞 磁力 右脑

百度安全获得中国信通院深度伪造视频检测服务评估优秀级 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-12-13 14:0:0 | 阅读: 0 | 收藏 | 百度安全实验室 - mp.weixin.qq.com

最新网络钓鱼活动利用损坏的 Word 文档来规避检测 新出现的网络钓鱼攻击滥用 Microsoft 的 Word 文件恢复功能，将损坏的 Word 文档作为电子邮件附件发送，使它们能够绕过安全软件，但仍可由应用程序恢复。威胁者不断寻找新方法来绕过电子邮件... 2024-12-13 14:0:0 | 阅读: 3 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com 钓鱼 网络 安全 攻击 microsoft

国投智能2024年度品牌问卷调查开启，限量办案宝典、定制礼品免费送 2024年已接近尾声，这一年，美亚柏科正式更名为“国投智能”，实现华丽蜕变，业务版图持续扩张，行业影响力不断提升，开启了崭新的辉煌篇章。国投智能的成长离不开广大用户的长期支持，为回馈大家的关注与厚爱，... 2024-12-13 14:0:0 | 阅读: 1 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com 奖品 国投 丰厚 宝贵 网络

G.O.S.S.I.P 阅读推荐 2024-12-13 向Linux内核投毒（不是） 过去20年，安全攻击者从来没有停止过往各种供应链投毒的企图，而Linux Kernel可能算得上是投毒者的“圣杯”，如果谁能往内核里面投毒成功，那简直可以在黑魔法的万神殿里面有自己的位置了。今天我们要... 2024-12-13 12:40:0 | 阅读: 2 | 收藏 | 安全研究GoSSIP - mp.weixin.qq.com 投毒 kr 后门 坏事 干坏事

使用Lua脚本增强Niginx安全功能 Lua是一款轻量级的开发语言，主要用于增强应用能力的脚本编写，其中也包括Nginx这样的Web服务器。LuaJIT是非常快速的Lua解释器，能够快速解释Lua代码，非常适合Nginx这样同样高性能的应... 2024-12-13 12:21:0 | 阅读: 0 | 收藏 | 洞源实验室 - mp.weixin.qq.com lua ngx 脚本 指令 luajit

【复现】 Apache Struts 文件上传漏洞（CVE-2024-53677）风险通告 -赛博昆仑漏洞安全通告-Apache Struts 文件上传漏洞（CVE-2024-53677）风险通告漏洞描述Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。... 2024-12-13 11:39:0 | 阅读: 236 | 收藏 | 赛博昆仑CERT - mp.weixin.qq.com 漏洞 struts 昆仑 53677 修复

每周勒索威胁摘要 2024.12.7 – 2024.12.13每周勒索事件相关情报1. Hunters勒索团伙公布新的受害公司2. Everest勒索团伙公布新的受害公司3. RansomHub勒索团伙公布新的受害公司... 2024-12-13 11:38:0 | 阅读: 1 | 收藏 | 奇安信病毒响应中心 - mp.weixin.qq.com 勒索 团伙 受害 安全 数据

Unix通用打印系统cups-browsed远程代码执行漏洞分析 更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、漏洞描述2024年9月，安全研究员Simone Margaritelli披露了Un... 2024-12-13 11:18:0 | 阅读: 3 | 收藏 | ADLab - mp.weixin.qq.com cups 安全 数据 browsed 漏洞