谷歌报告显示：2023 年 50% 的0day漏洞利用背后都是间谍软件供应商 导 读谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示，他们观察到 2023 年攻击中利用的0day漏洞数量显着增加，其中许多与间谍软件供应商及其客户有关。谷歌研究人员周三表示，他们... 2024-4-1 15:47:23 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 攻击 间谍 谷歌 安全

2023年网络安全领域新兴技术的发展特点 2024-4-1 15:47:23 | 阅读: 1 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com

ScreenConnect 管理员应尽快修补关键的 RCE 漏洞 ConnectWise 提醒 ScreenConnect 管理员应立即修补其服务器，以防止威胁分子用远程代码执行 (RCE) 攻击。据悉，此安全错误是由于身份验证绕过弱点造成的，攻击者可以利用该弱点来... 2024-4-1 15:47:23 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 安全 远程 connectwise

初心磐石，与君共进：先知平台全面焕新 先知平台2.0全新启航结合产品与技术打造全球领先的网络安全测试服务平台前方路远，与君共进3月30日，由阿里云先知平台主办的2024阿里白帽大会在杭州落下帷幕，本次大会邀请安全圈著名白帽、赛事优秀选手、... 2024-4-1 15:43:26 | 阅读: 7 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 安全 阿里 先知 网络 攻防

春日迎好运，奖励翻倍大派送 春日好运正在派送HAPPY SPRINGXMSRC春日专项众测活动重磅来袭诚邀各位师傅参加～( ＞◡❛)活动规则活动时间2024.04.01-2024.04.30活动范围  1、用户敏感信息泄露，需包... 2024-4-1 15:13:30 | 阅读: 0 | 收藏 | 喜马拉雅安全响应平台 - mp.weixin.qq.com 漏洞 xmsrc 信息 翻倍 私自

不负春光 踏歌而行 | 白泽团队春日团建 《春光好》· 欧阳炯天初暖，日初长，好春光。万汇此时皆得意，竞芬芳。笋迸苔钱嫩绿，花偎雪坞浓香。谁把金丝裁剪却，挂斜阳。2024年3月30日，secsys课题组同学们来到了共青森林公园，开启美好的春天... 2024-4-1 15:12:54 | 阅读: 3 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 春光 复旦 白泽 共青

【风险通告】XZ-Utils 5.6.0/5.6.1版本后门风险（CVE-2024-3094） 2024年3月29日，安全社区披露 CVE-2024-3094 XZ-Utils 5.6.0/5.6.1版本后门风险。01风险描述XZ-Utils是Unix等操作系统中广泛用于处理.xz文件的套件，包... 2024-4-1 13:57:55 | 阅读: 2 | 收藏 | 阿里云应急响应 - mp.weixin.qq.com xz 后门 liblzma 安全 风险

还活着，知识星球还在正常日常更新，有需要公众号菜单栏点击加入 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-4-1 13:4:42 | 阅读: 0 | 收藏 | 黑鸟 - mp.weixin.qq.com

13年前美国网络安全厂商Core Security的后门隐藏大赛 2010年6月18日,13:01大家好,来自Core Security的CoreTex竞赛团队正在组织一场新的DefCon竞赛。以下是第一版的竞赛描述。如果您想分享任何想法或有任何问题,请回复此帖或给... 2024-4-1 12:28:8 | 阅读: 0 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 后门 隐藏 源代码 获胜 资格赛

SASE技术应用落地的5个关键趋势 在Gartner发布的《Hype Cycle for Enterprise Networking 2019》报告中,将SASE（安全访问服务边缘）定义为一种安全访问服务架构，结合了SD-WAN、云安全... 2024-4-1 12:1:12 | 阅读: 1 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 网络 供应商 威胁 信任

中央网信办部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动 为集中整治涉企侵权信息乱象，切实维护企业和企业家网络合法权益，近日，中央网信办印发通知，部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动。中央网信办有关负责人表示，本次专项行动聚焦侵犯... 2024-4-1 12:1:12 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com 信息 涉企 企业家 网络 乱象

剔除黄牛订单后，小米SU7创始版追加开售；Model Y全系涨价5000元；搜狗硬件产品将永久停止服务 | 极客早知道 拦截部分黄牛订单后，小米汽车将开启第二轮追加开售3 月 31 日，小米汽车官方微博称，创始版定购过程中，识别、拦截了部分异常订单和黄牛订单，因此将在 4 月 1 日 12 时开启第二轮追加开售。小米汽... 2024-4-1 10:40:16 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com 搜狗 数据 飞艇 荷兰

小米造车，不仅带火了智能汽车，还给信息安全带来了新机会 上个月，小米汽车发布会，微博热搜不断，智能汽车又一次大规模进入大家的视野，其中很多高科技的技术已经集成到了汽车之上，比如自动驾驶、AI 引擎、自动刹车、万物互联等等。对于信息安全从业者而言，看到的是安... 2024-4-1 10:31:10 | 阅读: 25 | 收藏 | 信安之路 - mp.weixin.qq.com 安全 汽车 控制 网络 攻击

【AI总结】美国的生物防御计划 昨天给大家推送了【开源调查】美国生物战研究与国外人体实验今天接着用AI挖掘美国的生物防御计划：1、什么是生物防御？生物防御是指为防止生物威胁而采取的一套措施，其中既包括病毒和细菌等自然存在的病原体，也... 2024-4-1 09:48:41 | 阅读: 3 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 美国 传染 传染病 安全 网络

火线Zone 2024年第一季度优秀内容公示 自从火线Zone征稿奖励方案发布后，收到了许多大佬们的优质投稿。为了感谢各位安全专家的热情支持，我们将2024年第一季度投稿文章奖励进行公示，希望更多安全专家能够积极在社区内发表原创技术文章，与更多技... 2024-4-1 09:5:19 | 阅读: 0 | 收藏 | 火线Zone - mp.weixin.qq.com 安全 火线 漏洞 攻防

火线Zone社区规则正式发布实行，共建技术安全生态 火线Zone简介火线Zone是由火线安全平台打造的安全技术专家聚集和交流的社区，旨在推动数智时代的安全生态。通过火线Zone内容社区、火线技术沙龙、城市分会模式，为技术专家和管理提供最前沿的技术分享和... 2024-4-1 09:5:19 | 阅读: 0 | 收藏 | 火线Zone - mp.weixin.qq.com 安全 火线 稿件 漏洞 精华

JRASP反射加固实践 JRASP十分重视自身安全性的建设，采用了多种方式提高RASP自身的安全防护能力，包括：策略配置加密；RASP自身代码与业务隔离；安全策略模块磁盘加密、运行时解密；Agent与Daemon的socke... 2024-3-31 22:39:41 | 阅读: 11 | 收藏 | RASP安全技术 - mp.weixin.qq.com jrasp 安全 加密 getunsafe

【开源调查】美国生物战研究与国外人体实验 今天给大家演示利用AI来调查美国生物战相关问题，发现美国这个AI经常替美国打掩护，但也经常会暴露一些事实：一、什么是生物战?生物战与减少生物威胁计划有什么关系?有哪些防止生物战的全球协议?美国签署该协... 2024-3-31 22:14:34 | 阅读: 9 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 美国 hiv 泰国 病毒

子域名接管漏洞: 赚钱小技巧 我注意到，多个漏洞赏金计划开始明确接收子域名接管漏洞。同时，说实话，奖励也相当丰厚：尽管许多漏洞赏金计划很慷慨，但它们要求您提供确实可能进行接管的概念验证。在本文中，我将解释如何验证子域名接管是否可能... 2024-3-31 21:59:44 | 阅读: 5 | 收藏 | 迪哥讲事 - mp.weixin.qq.com github amazonaws subdomain z0 cname

XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告 ● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称XZ Utilѕ 工具库恶意后门植入漏洞漏洞编号QVD-2024-11691,CVE-2024-3094公开时间2024-03-29影响量级... 2024-3-31 21:47:13 | 阅读: 15 | 收藏 | 代码卫士 - mp.weixin.qq.com xz 漏洞 liblzma security fedora