Apache 修复严重的 OFBiz 远程代码执行漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache 修复了 OFBiz 软件中的一个严重漏洞，可导致攻击者在易受攻击的 Linux 和 Windows 服务器上执行任意代码。OFBiz... 2024-9-6 17:1:30 | 阅读: 5 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 ofbiz 安全 修复

cby的日常 2023.11.27今天妈妈要让爸爸帮她背包，小小四跳出来帮爸爸，让老鹰抓小鸡中的老母鸡一样，将爸爸紧紧地护在身后，让爸爸先走。那一刻，爸爸心都化了，真是好崽崽。只是，最后，爸爸还是帮妈妈背了包，爸爸... 2024-9-6 16:30:37 | 阅读: 2 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com scz 猪猪 袜子 洗脚 得意

每周蓝军技术推送（2024.8.31-9.6） 内网渗透hackshell：Linux Shell攻击辅助脚本，集成无文件执行、无日志特性https://github.com/hackerschoice/hackshellwush：借助WireGu... 2024-9-6 16:5:36 | 阅读: 9 | 收藏 | M01N Team - mp.weixin.qq.com github 漏洞 windows 安全 攻击

原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析 作者：fan@知道创宇404实验室时间：2024年9月6日 1 前言参考资料8月5日网上披露了 CVE-2024-399226 [1]，影响多款 GL-iNet 路由器，随后开始漏洞应急。起初对 GL... 2024-9-6 15:49:19 | 阅读: 0 | 收藏 | 知道创宇404实验室 - mp.weixin.qq.com gl oui lua 漏洞 glc

网络攻击影响国家金融稳定！外媒称伊朗被迫支付超2000万元赎金 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-9-6 15:14:2 | 阅读: 0 | 收藏 | CNCERT国家工程研究中心 - mp.weixin.qq.com

全球数据跨境流动合规 半月观察（第三十五期） 作者 | 网络安全应急技术国家工程研究中心         张奕欣 王磊 王秀文 曾宣玮2024年8月27日，中欧数据跨境流动交流机制第一次会议以视频方式举行。中国国家互联网信息办公室副主任王京涛和欧... 2024-9-6 15:14:2 | 阅读: 0 | 收藏 | CNCERT国家工程研究中心 - mp.weixin.qq.com 数据 信息 安全 机制 bcr

政务数据安全共享交换技术体系及管理体系研究 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-9-6 15:14:2 | 阅读: 0 | 收藏 | CNCERT国家工程研究中心 - mp.weixin.qq.com

新型PyPI攻击技术可能导致超2.2万软件包被劫持 一种针对 Python 软件包索引（PyPI）注册表的新型供应链攻击技术已在野外被利用，并且目前正试图渗透到下游组织中。软件供应链安全公司 JFrog 将其代号定为Revival Hijack，并称这... 2024-9-6 15:14:2 | 阅读: 0 | 收藏 | CNCERT国家工程研究中心 - mp.weixin.qq.com 攻击 pypi 劫持 jfrog 攻击者

全球数据跨境流动合规 半月观察（第三十五期） 作者 | 网络安全应急技术国家工程研究中心         张奕欣 王磊 王秀文 曾宣玮2024年8月27日，中欧数据跨境流动交流机制第一次会议以视频方式举行。中国国家互联网信息办公室副主任王京涛和欧... 2024-9-6 15:8:30 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 数据 信息 机制 美国 安全

韩国政府：Telegram已删除韩国Deepfake色情内容 韩国政府9月3日表示，Telegram已经按照他们的要求，从平台删除了Deepfake色情内容。此外，平台还就此前对数字犯罪的反应表示了歉意，并承诺会改善与韩国当局的沟通。韩国通信标准委员会（KCSC... 2024-9-6 15:8:30 | 阅读: 7 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 犯罪 deepfake 色情 durov pavel

红队工具MacroPack已被攻击者滥用 据BleepingComputer消息，一款最初被设计为红队演练之用的工具MacroPack近来正被攻击者滥用并部署恶意负载 Havoc、Brute Ratel 和 PhatomCore ，所发现的恶... 2024-9-6 15:8:30 | 阅读: 2 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com macropack 攻击 攻击者 后门 nmls

根治BGP！美国发布互联网路由安全路线图 为加固互联网路由安全的薄弱环节，美国国家网络安全办公室（ONCD）近日发布了一个提升互联网路由安全的路线图，主要针对边界网关协议（BGP）相关漏洞进行改进。BGP作为全球互联网的基础协议，负责全球超过... 2024-9-6 15:8:30 | 阅读: 5 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 网络 rpki 劫持 风险

每日安全动态推送(9-6) Tencent Security Xuanwu Lab Daily News• Zero Day Initiative — Exploiting Exchange PowerShell After P... 2024-9-6 14:53:19 | 阅读: 0 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 sectodaybot 攻击 信息 20017

字节跳动“安全范儿”高校挑战赛来袭！快人一步拿Offer！ 2024-9-6 14:28:18 | 阅读: 5 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 左下角

MeterSphere的一次越权审计 1MeterSphere简介MeterSphere是一个一站式开源持续测试平台，它提供了测试跟踪、接口测试、UI测试和性能测试等功能。它全面兼容JMeter、Selenium等主流开源标准，助力开发和... 2024-9-6 14:5:42 | 阅读: 0 | 收藏 | 洞源实验室 - mp.weixin.qq.com metersphere 模块 数据 用户组

商用密码方案研究 | 智慧医疗商用密码应用安全体系建设 01方案背景随着物质文化生活水平的提高，人们对医疗服务便捷化、智能化的需求越来越迫切。智慧医疗作为以自动化、信息化、智能化为表现的一种新型医疗服务模式，正逐渐成为推动医疗行业转型升级的关键力量。在其快... 2024-9-6 13:10:27 | 阅读: 6 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 数据 信息 网络 可信

Palo Alto宣布完成对IBM QRadar的收购，原用户将被迁移至新平台；第二届网络空间安全（天津）论坛成功举办 | 牛览 新闻速览•第二届网络空间安全（天津）论坛成功举办•欧盟将开放签署一项具有法律约束力的国际性人工智能公约•Palo Alto宣布已完成对IBM  QRadar的收购，原用户将迁移至新平台•红队工具Mac... 2024-9-6 13:10:27 | 阅读: 4 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 漏洞 攻击 网络 攻击者

一年亏 50 亿美元，传 OpenAI 考虑涨价 100 倍 Adobe 见了都说贵。作者 | 连冉编辑 | 郑玄有谁愿意为 ChatGPT 花上 2000 美元吗？面对高昂的运营成本和持续亏损，OpenAI 正考虑为即将推出的新模型设定高价订阅。据《The I... 2024-9-6 12:7:9 | 阅读: 9 | 收藏 | 极客公园 - mp.weixin.qq.com openai 模型 chatgpt orion 草莓

离线图生图、自动旋转屏，联想刚发了新一代 AIPC 新一代 AIPC，到了交卷的时刻。作者 | 张勇毅编辑 | 郑玄如果现在有人问「你知道 AIPC」是什么，你能回答上来吗？经过微软两年多的预热，如今普通 PC 用户大都已经对 AIPC 这个基于大模型... 2024-9-6 12:7:9 | 阅读: 7 | 收藏 | 极客公园 - mp.weixin.qq.com aipc creator ifa aura thinkbook

IAST治理标杆︱知名国际零售品牌携手悬镜安全，护航应用健康运行 现如今，数字化被视作企业发展的核心驱动力。尤其是对零售业这一关乎民生的关键产业而言，数字化转型的深入推进，为行业发展注入全新的生命力，助力零售企业在存量竞争环境下通过更加高效的经营方式实现生意增长。该... 2024-9-6 11:36:15 | 阅读: 4 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 漏洞 上线 修复 数据