unSafe.sh - 不安全

发布 | 中国信通院发布《大模型落地路线图研究报告（2024年）》（附下载）扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近年来，以大模型为代表的新一代人工智能技术加速迭代，向着更为智能化、通用化、普惠化的方向迈进，成为新一轮科技和产业变革的...
2024-9-4 17:47:40 | 阅读: 27 | 收藏 |

中国信息安全 - mp.weixin.qq.com
模型安全数据

4问+1图 | 读懂《关于推动新型信息基础设施协调发展有关事项的通知》扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，工业和信息化部、中央网信办、教育部、财政部、自然资源部、住房城乡建设部、农业农村部、国家卫生健康委、中国人民银行、...
2024-9-4 17:47:40 | 阅读: 5 | 收藏 |

中国信息安全 - mp.weixin.qq.com
信息网络安全协同

评论 | 整治“指尖上的形式主义” 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063形式主义向来是推动党和国家事业发展的大敌，且花样不断翻新，在数字时代又产生了一些新变种、新现象。7月30日召开的中共中央...
2024-9-4 17:47:40 | 阅读: 3 | 收藏 |

中国信息安全 - mp.weixin.qq.com
基层指尖干部

原创 Paper | 通过杀软 avast 及 no-defender 工具分析 Windows 防护机制作者：知道创宇404实验室时间：2024年9月4日 1 前言参考资料近几年随着 Windows 越来越重视系统安全，Windows Defender 已经从最开始的杀毒软件发展为如今的端点检测和响应软...
2024-9-4 17:25:45 | 阅读: 0 | 收藏 |

知道创宇404实验室 - mp.weixin.qq.com
defender 安全 windows 杀毒 wscrpc

D-Link 不打算修复 DIR-846W 路由器中的这四个RCE漏洞聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士D-Link 提醒称，DIR-846W 路由器的所有硬件和固件版本均受四个远程代码执行 (RCE) 漏洞影响，不过由于该产品已达生命周期，因此不予修...
2024-9-4 17:17:52 | 阅读: 15 | 收藏 |

代码卫士 - mp.weixin.qq.com
漏洞修复安全卫士固件

合勤提醒注意路由器中的严重OS命令注入漏洞聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士合勤科技发布安全更新，修复了影响多款商业路由器中的一个严重漏洞 (CVE-2024-7261)，可能导致未认证攻击者执行OS命令注入。该漏洞的CVS...
2024-9-4 17:17:52 | 阅读: 9 | 收藏 |

代码卫士 - mp.weixin.qq.com
漏洞攻击安全注入攻击者

VMware 修复Fusion中的高危代码执行漏洞聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，虚拟化软件技术厂商 VMware 为 Fusion 管理程序推出安全更新，修复了可导致代码执行的高危漏洞CVE-2024-38811。该漏洞...
2024-9-4 17:17:52 | 阅读: 5 | 收藏 |

代码卫士 - mp.weixin.qq.com
漏洞 fusion 修复安全卫士

勒索软件攻击后快速恢复的八个关键步骤勒索软件攻击依然是当今企业面临的最大安全威胁之一。根据Sophos的报告，59%的企业在2023年遭遇了勒索软件攻击，其中56%的受害者最终选择支付赎金以恢复数据。更为严重的是，63%的勒索金额达到或...
2024-9-4 16:20:28 | 阅读: 0 | 收藏 |

CNCERT国家工程研究中心 - mp.weixin.qq.com
备份勒索攻击数据赎金

针对中国公务人员的大规模网络钓鱼活动近日，一场针对中国公务员的大规模网络钓鱼活动引起了国际安全专家的关注。美国威胁检测、调查和响应工具供应商Securonix揭露了一个隐蔽的网络攻击行动，攻击者利用国内某大型云服务作为攻击平台，在中国政...
2024-9-4 16:20:28 | 阅读: 0 | 收藏 |

CNCERT国家工程研究中心 - mp.weixin.qq.com
攻击网络攻击者钓鱼 securonix

俄罗斯最大社交网站VK数据泄露，涉及3.9亿用户信息 Hackread报道，黑客HikkI-Chan在Breach论坛泄露了俄罗斯最大社交网站VK超过3.9亿用户个人数据。黑客声称事件发生在2024年9月，数据是最新的。VK（VK.com）类似于Face...
2024-9-4 16:20:28 | 阅读: 0 | 收藏 |

CNCERT国家工程研究中心 - mp.weixin.qq.com
vk 数据黑客 hackread

基于密码的大模型安全治理的思考随着云计算、大数据的发展，以及机器学习、深度学习等技术的不断进步，人工智能（Artificial Intelligence，AI）进入大数据驱动的新一代人工智能时代。目前，人工智能已被广泛应用到城市...
2024-9-4 16:20:28 | 阅读: 0 | 收藏 |

CNCERT国家工程研究中心 - mp.weixin.qq.com
安全模型数据风险

针对中国公务人员的大规模网络钓鱼活动近日，一场针对中国公务员的大规模网络钓鱼活动引起了国际安全专家的关注。美国威胁检测、调查和响应工具供应商Securonix揭露了一个隐蔽的网络攻击行动，攻击者利用国内某大型云服务作为攻击平台，在中国政...
2024-9-4 16:20:23 | 阅读: 16 | 收藏 |

关键基础设施安全应急响应中心 - mp.weixin.qq.com
攻击网络攻击者钓鱼中国

系统被黑致使客户摄像头遭未授权访问，这家安防公司被罚超2000万元图：VerkadaFTC还要求Verkada公司实施全面的安全计划，并在未来20年内每年向FTC提交风险评估报告。9月3日消息，美国加州安防公司Verkada已同意支付295万美元（约合人民币2099...
2024-9-4 16:20:23 | 阅读: 9 | 收藏 |

关键基础设施安全应急响应中心 - mp.weixin.qq.com
安全 verkada ftc 信息黑客

恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播，目前这些摄像机已停产多年，不会收到补丁。该漏洞由 Ak...
2024-9-4 16:20:23 | 阅读: 8 | 收藏 |

关键基础设施安全应急响应中心 - mp.weixin.qq.com
漏洞摄像机 7029 远程 corona

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱近日，安全研究人员在航空运输安全系统中发现一个严重漏洞，可允许未经授权人员（例如恐怖分子）绕过机场安检，获得进入飞机驾驶舱的权限。安全研究人员伊恩·卡罗尔（Ian Carroll）和萨姆·库里（Sam...
2024-9-4 16:20:23 | 阅读: 9 | 收藏 |

关键基础设施安全应急响应中心 - mp.weixin.qq.com
安全 kcm 漏洞 tsa 驾驶舱

每日安全动态推送(9-4) Tencent Security Xuanwu Lab Daily News• Bonjour Service mDNSResponder.exe Privilege Escalation Risks...
2024-9-4 16:6:5 | 阅读: 1 | 收藏 |

腾讯玄武实验室 - mp.weixin.qq.com
漏洞 sectodaybot chrome windows github

《商用密码技术创新应用指南（2024版）》报告发布随着信息技术的飞速发展，数据安全问题日益凸显，商用密码技术作为保护数据安全的重要手段，其应用和推广受到了广泛关注。为帮助甲方用户更好了解商用密码技术的应用价值和建设方法，安全牛组织发起《商用密码技术创...
2024-9-4 15:46:18 | 阅读: 4 | 收藏 |

安全牛 - mp.weixin.qq.com
安全数据网络原厂

《汽车整车信息安全技术要求》等三项智能网联汽车强制性国家标准发布；新型恶意软件利用Google Sheets窃取数据 | 牛览新闻速览•《汽车整车信息安全技术要求》等3项智能网联汽车强制性国家标准发布•世界互联网大会召开推动构建网络空间命运共同体迈向新阶段理论研讨会•Forrester：2025年CISO预算应优先聚焦于AP...
2024-9-4 15:46:18 | 阅读: 0 | 收藏 |

安全牛 - mp.weixin.qq.com
安全网络攻击数据信息

窥伺暗藏：Cobalt Strike隐秘攻击活动探析一、背景Cobalt Strike是一款内网渗透测试框架，简称为CS，它集成了端口转发、服务扫描、多语言平台木马生成、宏病毒生成等功能，同时提供比较丰富的钓鱼攻击方式。因其比较全面的攻击测试功能，在攻...
2024-9-4 15:8:21 | 阅读: 3 | 收藏 |

奇安信病毒响应中心 - mp.weixin.qq.com
攻击安全脚本 shellcode 安信

白帽100安全攻防实验室 - mp.weixin.qq.com