Linux “wall” 漏洞已存在十年之久，可制造虚假的SUDO 提示并窃取密码 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士作为Linux 操作系统一部分的util-linux 包的 wall 命令中存在一个漏洞 (CVE-2024-28085)，可导致攻击者窃取密码或更... 2024-3-29 17:37:44 | 阅读: 12 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 wall 攻击者 ferrante

PyPI暂停新用户注册，阻止恶意软件活动 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士PyPI 临时暂停了用户注册和新建项目，以应对正在进行的恶意软件活动。PyPI 用于帮助开发人员找到并安装 Python 包。PyPI仓库中含有数千... 2024-3-29 17:37:44 | 阅读: 9 | 收藏 | 代码卫士 - mp.weixin.qq.com pypi 程序包 卫士 安信 攻击

开发常识 | 彻底理清 CreateFile 读写权限与共享模式的关系 一前言前一阵子，我在编写文件变化监控程序的时候遇到了文件被占用的问题。很早之前写过一篇关于CreateFile函数的dwDesiredAccess和dwShareMode参数的笔记。我发现之前的理解不... 2024-3-29 17:25:38 | 阅读: 5 | 收藏 | 看雪学苑 - mp.weixin.qq.com 共享 fileobject shareaccess createfile

看雪获评华为终端安全2023年度优秀合作伙伴 2024年3月28日，华为终端安全奖励计划年度大会于深圳隆重召开。看雪凭借过去一年提供的多项优质服务，获评【华为终端安全2023年度优秀合作伙伴】，平台与服务能力不断赢得业界的认可与信赖。在此感谢华为... 2024-3-29 17:25:38 | 阅读: 7 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 信赖 信任 隆重

Facebook被指控秘密监视竞品APP的流量 近日，在一起消费者和广告商对Facebook的集体诉讼中，一份法庭文件显示，Facebook曾秘密启动一个名为“Ghostbusters”的项目，旨在偷偷访问加密的Snapchat使用数据，以增强其自... 2024-3-29 17:25:38 | 阅读: 7 | 收藏 | 看雪学苑 - mp.weixin.qq.com facebook snapchat 流量 伯格 扎克

看到心仪岗位，立马行动吧 有意向者可点击文末【阅读原文】投递简历~职位更新Numen Cyber Technology Pte.Ltd. 职位经验及学历薪资地点 Web漏洞研究员（php/java）3-5年/大专30k以上/... 2024-3-29 17:25:38 | 阅读: 6 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 逆向 大专 合肥 数据

AI安全｜LLM 01 提示词注入 0x01 前言接下来会连续更新关于 LLM OWASP TOP 10 的内容每一个漏洞我这边都会写一篇详细文章进行说明。这篇文章我们从 LLM OWASP TOP 10 其中的 LLM 01 提示词注... 2024-3-29 17:7:40 | 阅读: 21 | 收藏 | 暗影安全 - mp.weixin.qq.com llm 注入 攻击 信息 攻击者

深度：为什么 XDR是网络安全的未来 在威胁日趋复杂和多种安全设备并存的网络环境，基于XDR构建统一安全运营中心，整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素，缩短从检测到响应的时间，成为最可行的方向，被视... 2024-3-29 16:53:56 | 阅读: 6 | 收藏 | 虎符智库 - mp.weixin.qq.com 安全 攻击 网络 数据 威胁

牛聘 | 昂楷科技（区域总监、销售经理、售前技术工程师） 点击蓝字，关注我们牛聘是安全牛旗下的垂直招聘平台，为了帮助安全牛会员企业更好地解决用人需求，牛聘每周陆续发布会员企业的招聘信息，发布顺序根据会员企业招聘信息提交时间和用人紧迫程度综合而定。深圳昂楷科技... 2024-3-29 16:50:38 | 阅读: 4 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 数据 信息 数据库

每周蓝军技术推送（2024.3.23-3.29） 内网渗透SeeSeeYouExec：通过 CcmExec 劫持 Windows 会话https://cloud.google.com/blog/topics/threat-intelligence/... 2024-3-29 16:40:34 | 阅读: 41 | 收藏 | M01N Team - mp.weixin.qq.com github windows 攻击 安全 arxiv

NIST 成立新联盟来运营美国家漏洞数据库（NVD） 美国国家标准与技术研究院 (NIST) 正式宣布将把世界上使用最广泛的软件漏洞存储库的部分管理工作移交给行业联盟。NIST 是美国商务部的一个机构，于 2005 年推出了美国国家漏洞数据库 (NVD)... 2024-3-29 16:33:59 | 阅读: 10 | 收藏 | 安全客 - mp.weixin.qq.com nvd 漏洞 安全 数据 vulncon

倒计时1天！补天白帽城市沙龙成都站即将开幕！ 成都站补天白帽城市沙龙  倒计时1天！20243月30日  成都 - 3113生态音乐餐吧就在明天！期盼已久的补天白帽城市沙龙——成都站就要开幕啦！今天再为各位白帽师傅们强调一下活动相关的内容信息~活... 2024-3-29 16:16:39 | 阅读: 5 | 收藏 | 补天平台 - mp.weixin.qq.com 漏洞 议程 明天 锤炼 挖掘

每周勒索威胁摘要 2024.3.23 – 2024.3.29每周勒索事件相关情报1.BianLian勒索团伙公布新的受害公司2.Blackbasta勒索团伙公布新的受害公司3.Play勒索团伙公布新的受害公司每周勒索事... 2024-3-29 16:9:34 | 阅读: 4 | 收藏 | 奇安信病毒响应中心 - mp.weixin.qq.com 勒索 受害 团伙 数据 安全

Exchange攻防系列之CVE-2019-1040分析 Exchange基础我们在进行渗透时会发现拿到Exchange服务器权限之后就可以拥有域管权限或者可以拿到域管权限，那么为什么Exchange这么神奇，我们从Exchange原理、漏洞产生原理和场景利... 2024-3-29 15:54:52 | 阅读: 6 | 收藏 | 青藤智库 - mp.weixin.qq.com exchange mic 数据 negotiate 攻击

攻防演练战场上，主动防御+MSS= ？ 在攻防演练这个看不见硝烟的战场上攻防双方始终展开着激烈较量在进入今天的正题前先来给大家讲几个这个战场中真实发生的小故事01近源攻击再次出没某高校在攻防演练期间，发生一起令人意想不到的近源攻击事件。攻击... 2024-3-29 15:30:40 | 阅读: 8 | 收藏 | 默安科技 - mp.weixin.qq.com 攻击 安全 威胁 攻击者 攻防

喜报 | 本刊15位编委上榜2023“中国高被引学者” 榜单 爱斯唯尔重榜发布2023“中国高被引学者”榜单《网络空间安全科学学报》15位编委上榜喜报2024年3月27日，爱思唯尔 (Elsevier) 重磅发布2023“中国高被引学者” (Highly Cit... 2024-3-29 15:30:15 | 阅读: 5 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 中国 网络 安全 学报

网安要闻 | 2024年网络安全八大前沿趋势 随着人工智能技术的野蛮生长，网络安全行业正面临史上最为剧烈的一次大变革，“人的因素”超越技术，成为未来CISO安全战略的核心议题，而虚假信息则超过恶意软件，成为网络安全的新战场。Gartner近期发布... 2024-3-29 15:30:15 | 阅读: 8 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 安全 网络 genai 风险

首届《网络空间安全科学学报》青年编委招募 《网络空间安全科学学报》是由中国航天科技集团有限公司主管、中国航天系统科学与工程研究院主办的学术性双月刊，于2023年8月创刊，由方滨兴院士担任主编、沈昌祥院士担任学术委员会主任。《网络空间安全科学学... 2024-3-29 15:30:15 | 阅读: 12 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 编委 青年 安全 网络

TellYouThePass勒索病毒入侵手法揭秘 家族简介TellYouThePass勒索病毒家族最早于2019年3月出现，其热衷于高危漏洞被披露后的短时间内利用1Day漏洞修补的时间差，对暴露于网络上并存在有漏洞的机器发起攻击。该家族在2023年下... 2024-3-29 15:17:28 | 阅读: 0 | 收藏 | 云鼎实验室 - mp.weixin.qq.com 攻击 勒索 模块 安全 漏洞

72小时内报告！美国发布关键基础设施网络攻击通报新规草案 美国网络安全和基础设施安全局(CISA)本周四发布了关键基础设施企业如何向政府报告网络攻击的规定草案。新规基于拜登2022年3月15日签署的美国《关键基础设施网络事件报告法案》(简称CIRCIA)。这... 2024-3-29 14:20:43 | 阅读: 5 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 网络 攻击 安全