微软补丁日安全通告 | 12月份 2024年12月11日（北京时间），微软发布了2024 年 12月安全更新，共发布了72个CVE的补丁程序，同比上月减少了20个。在漏洞安全等级方面，存在16个标记等级为“Critical”的漏洞，5... 2024-12-11 17:45:0 | 阅读: 1 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 windows 安全 补丁

【漏洞通告】Ivanti Cloud Services Application身份验证绕过漏洞(CVE-2024-11639) 漏洞名称：Ivanti Cloud Services Application(CSA)身份验证绕过漏洞(CVE-2024-11639)组件名称：Ivanti Cloud Services Applic... 2024-12-11 17:45:0 | 阅读: 5 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 ivanti cloud csa

网络安全信息与动态周报2024年第49期（12月2日-12月8日） 2024-12-11 17:45:0 | 阅读: 1 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 千里 千里目 安全

金融行业如何做好安全建设？腾讯安全已给出标准模板 “我们认为安全能力体系的建设，包括生态的建设是一个系统性的工程，要求政府、金融机构、科技企业共同参与形成合力，共同应对金融数字安全挑战。”12月6日，在2024腾讯云金融安全峰会上，腾讯云副总裁胡利明... 2024-12-11 17:30:0 | 阅读: 1 | 收藏 | 安全419 - mp.weixin.qq.com 安全 腾讯 数据 攻击 防火墙

Ivanti：注意这个CVSS 满分的认证绕过漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，Ivanti 公司提醒客户称，其Cloud Services Appliance (CSA) 解决方案中存在一个CVSS评分满分的认证绕过漏洞... 2024-12-11 17:26:0 | 阅读: 14 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 ivanti 修复 csa 安全

详解如何通过SHA-256截断碰撞和命令注入，攻陷 OpenWrt 供应链 聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性... 2024-12-11 17:26:0 | 阅读: 6 | 收藏 | 代码卫士 - mp.weixin.qq.com 攻击 哈希 安全 openwrt 漏洞

微软十二月补丁星期二值得关注的漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软发布十二月补丁星期二，共修复了71个漏洞，其中一个已遭在野利用，六个均为严重的RCE漏洞。具体如下：27个提权漏洞30个远程代码执行漏洞7个信息... 2024-12-11 17:26:0 | 阅读: 6 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 补丁 修复

稿费翻倍 | 奇安信攻防社区2024年刊编撰启动！ 202 4攻防社区年刊 入选专刊，稿费翻倍 探索攻防新思路奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台，社区以促进攻防技术的切磋与交流为目标，将安全技术、实战攻防经验与大家交流共... 2024-12-11 17:6:0 | 阅读: 0 | 收藏 | 补天平台 - mp.weixin.qq.com 专刊 攻防 稿费 安信 安全

原创 Paper | 揭秘暗黑系网络服务运营商——防弹主机网络 作者：知道创宇404实验室1 摘要参考资料防弹主机（Bulletproof hosting）托管服务为网络犯罪活动提供基础设施，允许犯罪分子规避法律约束，经常被用于恶意软件、黑客攻击、欺诈网站、垃圾邮... 2024-12-11 16:7:0 | 阅读: 6 | 收藏 | 知道创宇404实验室 - mp.weixin.qq.com 网络 防弹 犯罪 证书 数据

专家预测 2025 年网络安全将发生重大转变 网络安全专家对2025年做出了一系列预测，预测网络安全策略和技术将发生重大转变。这些预测凸显了网络威胁日益复杂的现象，尤其是针对微软的 Active Directory (AD) 和关键基础设施网络等... 2024-12-11 16:0:0 | 阅读: 0 | 收藏 | 数世咨询 - mp.weixin.qq.com 安全 网络

面对勒索攻击，企业应该具备什么样的“反制”思维？ 随着企业不断向数字化和转型转型，近年来勒索攻击和数据采集等黑灰产活动不断专业化、团队化，并开始借助转型手段加速发展。勒索攻击不再是一个传统意义上的病毒，而是趋向于定制化。各种新型、智能化破坏力的攻击方... 2024-12-11 16:0:0 | 阅读: 5 | 收藏 | 数世咨询 - mp.weixin.qq.com 攻击 勒索 数据 安全 网络

银狐团伙再出新招，Web漏洞成切入点 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-12-11 15:55:0 | 阅读: 4 | 收藏 | 安全客 - mp.weixin.qq.com

信息安全漏洞周报（2024年第50期 ） 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-12-11 15:51:0 | 阅读: 1 | 收藏 | CNNVD安全动态 - mp.weixin.qq.com

雷神众测漏洞周报2024.12.02-2024.12.08 摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播... 2024-12-11 15:20:0 | 阅读: 3 | 收藏 | 雷神众测 - mp.weixin.qq.com 漏洞 信息 用友 注入 mozilla

首发 | 美国国家安全局的红队行动 导读CISA（美国网络防御局）的红队主要负责"民用"关键基础设施的渗透测试，而NSA（美国国家安全局）红队的主要负责测试高度安全的"军用"和国防领域的渗透测试，主要目标包括：国防部(DoD)的系统和网... 2024-12-11 15:4:0 | 阅读: 5 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 网络 攻击 安全 攻击者

每日安全动态推送(24/12/11) •  驾驭SCA山羊：深入探索软件组成分析中的漏洞与学习路径GitHub - harekrishnarai/Damn-vulnerable-sca: Damn Vulnerable SCA Appli... 2024-12-11 15:1:0 | 阅读: 3 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 安全 漏洞 攻击 cleo rcs

年终冲击倒计时，问鼎榜单top one！ 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-12-11 15:0:0 | 阅读: 2 | 收藏 | SecIN技术平台 - mp.weixin.qq.com

网络安全信息与动态周报2024年第49期（12月2日-12月8日） 本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威... 2024-12-11 14:38:0 | 阅读: 2 | 收藏 | 国家互联网应急中心CNCERT - mp.weixin.qq.com 安全 网络 信息

对话超参数：Agent 诞生于游戏，最终会走进生活 AI Native 游戏，挑战在于把 AI 的不确定性融合进开发系统。作者 | 凌晨编辑 | 郑玄复杂性科学的奠基人布莱恩·阿瑟总结：「新技术诞生于已有的技术组合。」超参数科技成立于 2019 年初。... 2024-12-11 14:27:0 | 阅读: 0 | 收藏 | 极客公园 - mp.weixin.qq.com llm 模型 rl 坚韧

只剩 3 天！快来加入这场年终科技狂欢！ 2024-12-11 14:27:0 | 阅读: 0 | 收藏 | 极客公园 - mp.weixin.qq.com