新型攻击技术“Sleepy Pickle”瞄准机器学习模型 随着一种被称为“Sleepy Pickle”的新型“混合机器学习 (ML) 模型攻击技术”的发现， Pickle 格式所带来的安全风险再次凸显出来。根据 Trail of Bits 的说法，这种攻击方... 2024-6-14 16:22:7 | 阅读: 9 | 收藏 | 安全客 - mp.weixin.qq.com 模型 pickle 攻击 sleepy 安全

铁路行业网络安全等级保护定级及监督检查研究 网络安全等级保护制度的实施对保护国家重要信息资产、防止网络攻击和信息泄露，发挥了重要作用。铁路网络根据自身的特点不断推进网络安全等级保护的定级、备案及监督检查等相关工作。然而，由于其网络繁杂、多样，检... 2024-6-14 15:27:33 | 阅读: 17 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 网络 铁路 定级

该死的口令！ICS/OT环境中口令管理困境 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-14 15:27:33 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com

美国削减国家漏洞库预算，或造成全球网络防御基础数据缺失 美国政府削减国家漏洞库的预算，导致无人处理富化CVE属性信息，全球网络防御基础数据出现缺失状况，引发业界广泛关注。目前，CISA、NIST正在着手解决这一问题。6月13日消息，最新研究显示，自今年2月... 2024-6-14 15:27:33 | 阅读: 14 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 信息 nvd 安全 数据

【知道创宇404实验室】CVE-2024-4577从漏洞广告到勒索攻击只用了2天 之前我写过很多通过ZoomEye来对勒索等攻击事件进行态势感知的案例（请翻看本号的历史文章），这次简单看看这几天的CVE-2024-4577 PHP这个漏洞，这里直接ZoomEye搜索php.lock... 2024-6-14 15:10:18 | 阅读: 19 | 收藏 | 黑哥虾撩 - mp.weixin.qq.com 数据 攻击 勒索 4577 php

每日安全动态推送(6-14) Tencent Security Xuanwu Lab Daily News• Introducing YetiHunter: An open-source tool to detect and hu... 2024-6-14 15:0:33 | 阅读: 3 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot 漏洞 snowflake security chatgpt

【漏洞通告】SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995) 漏洞名称：SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)组件名称：SolarWinds-Serv-U FTP Server影响范围：SolarWind... 2024-6-14 14:55:49 | 阅读: 32 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 serv 安全 遍历 28995

【CVPR 2024 活动邀请函】与字节跳动共同探讨视觉前沿技术 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-14 14:33:0 | 阅读: 3 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com

补天5月榜单发布 | 恭喜各位白帽黑客！ 2024-6-14 14:24:10 | 阅读: 4 | 收藏 | 补天平台 - mp.weixin.qq.com

分享图片 2024-6-14 13:3:4 | 阅读: 2 | 收藏 | leveryd - mp.weixin.qq.com leveryd

奇安信再次入选全球《软件成分分析全景图》代表厂商 聚焦源代码安全，网罗国内外最新资讯！近日，国际权威咨询机构发布了《Software Composition Analysis Landscape, Q2 2024》报告，评选出全球21家软件成分分析... 2024-6-14 12:35:16 | 阅读: 2 | 收藏 | 代码卫士 - mp.weixin.qq.com 开源 安全 安信 卫士 漏洞

WebAssembly逆向工程简介 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-14 12:35:3 | 阅读: 3 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com

《软件供应链安全技术应用指南（2024版）》报告暨代表性厂商推荐调研启动 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-14 12:3:24 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com

警惕隐藏在网络社交媒体中的“猎密者”；CNNVD通报PHP 操作系统命令注入漏洞 | 牛览 点击蓝字·关注我们 / aqniu新闻速览ㆍ 警惕隐藏在网络社交媒体中的“猎密者”ㆍ CNNVD通报PHP 操作系统命令注入漏洞ㆍ 卡巴斯基在ZkTeco生物扫描识别设备中发现多个安全缺陷ㆍ 一种新的... 2024-6-14 12:3:24 | 阅读: 2 | 收藏 | 安全牛 - mp.weixin.qq.com 攻击 网络 安全 攻击者 php

攻防实战:从SQL注入到内网漫游 声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00... 2024-6-14 11:44:1 | 阅读: 5 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 火绒 远程 绕过 上线

每周勒索威胁摘要 2024.6.8 – 2024.6.14每周勒索事件相关情报1. Blacksuit勒索团伙公布新的受害公司2. Everest勒索团伙公布受害公司数据3. BianLian勒索团伙公布新的受害者每周... 2024-6-14 11:37:30 | 阅读: 2 | 收藏 | 奇安信病毒响应中心 - mp.weixin.qq.com 数据 勒索 团伙 受害 安全

灵脉SAST3.4｜新一代SAST携AI智能修复与供应链安全情报重磅升级！ 多模智能引擎升级检测能力全面增强01 检测规则突破8000+灵脉SAST持续扩展检测规则，目前知识库已支持8500+检测规则，其中：Java：新增80+规则；C/C++：新增130+规则，包括国军标G... 2024-6-14 11:32:10 | 阅读: 3 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 审计 修复 风险 漏洞

攻防演练“三化”特征凸显，默安科技运营专家有话说 近年来，网络安全形势愈发严峻，攻防演练已逐渐成为网络安全领域的常态化工作。政府和大企业早已将定期攻防演练作为安全防护的标准操作，随着网络安全意识的普及，中小企业也逐步认识到攻防演练的重要性，开始积极参... 2024-6-14 11:7:49 | 阅读: 3 | 收藏 | 默安科技 - mp.weixin.qq.com 安全 mss 攻击 威胁 攻防

马斯克 560 亿美元薪酬方案获通过；OpenAI 年化营收达34亿美元；传苹果集成 ChatGPT 无需付费 | 极客早知道 苹果产品集成 ChatGPT 据悉无需支付 OpenAI 费用6 月 13 日消息，苹果本周宣布与 OpenAI 达成具有里程碑意义的合作，将 ChatGPT 集成到 iPhone、iPad 和 Ma... 2024-6-14 08:53:47 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 苹果 openai 马斯克 斯克

渣打银行CEO谈银行网络安全建设 渣打银行（全球最大银行之一）的首席执行官，比尔·温特斯（Bill Winters）一直在识别、评估风险并采取措施降低风险。在过去十年总部位于伦敦的渣打银行（Standard Chartered）工作期... 2024-6-14 08:38:47 | 阅读: 10 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 网络 安全 威胁 数据