安全日报（2024.03.25） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件微软计划限制俄罗斯组织对云产品的访问https://urlqh.cn/oaRstStrelaStealer恶意软件大规模入侵... 2024-3-25 19:33:50 | 阅读: 9 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 安全 特制 acidpour

针对 Apple Silicon CPU 的新 GoFetch 攻击可窃取加密密钥 美国几所大学的研究团队披露了一种新的旁道攻击方法的细节，该方法可用于从苹果 CPU 驱动的系统中提取秘密加密密钥。这种被称为GoFetch 的攻击方法被描述为一种微架构旁道攻击，允许从恒定时间加密实现... 2024-3-25 18:42:2 | 阅读: 4 | 收藏 | 安全客 - mp.weixin.qq.com 攻击 加密 dmp crystals gofetch

全球视野 | 国际网安快讯（第3期） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063国际网安快讯第3期热点速览Part.1政策动态1.美国加强对商业间谍软件滥用的联盟打击2.拜登政府将任命国防部数字政策官3... 2024-3-25 18:28:10 | 阅读: 109 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 安全 美国

专家解读｜张新宝：促进和规范数据跨境流动的重要规定 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国人民大学网络信息法中心主任、中国法学会网络信息法学研究会副会长 张新宝数据跨境流动是指数据处理者向境外提供个人... 2024-3-25 18:28:10 | 阅读: 4 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 信息 安全 订立

发布 | 中国银行业协会发布《银行业数据资产估值指南》（附全文） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063（来源：中国银行业协会网站）《中国信息安全》杂志倾力推荐“企业成长计划”点击下图 了解详情... 2024-3-25 18:28:10 | 阅读: 7 | 收藏 | 中国信息安全 - mp.weixin.qq.com 中国 安全 信息 热线

国际 | 联合国大会通过首个关于人工智能的全球决议 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063联合国大会21日通过首个关于人工智能的全球决议，呼吁推动开发“安全、可靠和值得信赖的”人工智能系统，以促进可持续发展。这是... 2024-3-25 18:28:10 | 阅读: 5 | 收藏 | 中国信息安全 - mp.weixin.qq.com 决议 安全 攸关 联合国

国际 | 欧盟《人工智能法案》生效在即 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410633月17日，法国经济部长勒梅尔表示，应该建立“欧盟人工智能共同体”，以便更好地协调欧盟各国资源，在人工智能领域实现创新。此... 2024-3-25 18:28:10 | 阅读: 8 | 收藏 | 中国信息安全 - mp.weixin.qq.com 法案 风险 生成式 数据

关注 | 涉黄AI换脸案冲上热搜！有人用暗恋女生换脸…… 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，@央视新闻 发布了一则“涉黄AI换脸案”的新闻，瞬间冲上热搜。有人将涉黄视频AI换脸成暗恋女生2020年浙江杭州的虞... 2024-3-25 18:28:10 | 阅读: 20 | 收藏 | 中国信息安全 - mp.weixin.qq.com 信息 侵犯 淫秽

2022腾讯游戏安全大赛复盘 作者论坛账号：xia0ji233复盘一下2022的腾讯游戏安全比赛。初赛题目说明这里有一个画了flag的小程序，可好像出了点问题，flag丢失了，需要把它找回来。题目找回flag样例：要求：不得直接p... 2024-3-25 18:17:9 | 阅读: 6 | 收藏 | 吾爱破解论坛 - mp.weixin.qq.com shellcode

Frida 实战 KGB Messenger 一前言KGB Messenger是一个类似闯关的APP，有很多关卡，通过的方法有很多种，这里我们主要用frida进行闯关。中间有很多关于算法的实现和反推演的过程，其实对于新手还是很有挑战的，当然了对于... 2024-3-25 17:44:3 | 阅读: 3 | 收藏 | 看雪学苑 - mp.weixin.qq.com chararray chararray2 i2 getenv

利用漏洞，黑客能够轻易打开全球300万家酒店门锁 最近一份研究报告显示，在常用于酒店的dormakaba公司旗下的Saflok RFID电子锁中，存在着一系列严重安全漏洞，允许攻击者伪造门卡任意解锁使用该类电子锁的所有酒店房间。全球131个国家的30... 2024-3-25 17:44:3 | 阅读: 5 | 收藏 | 看雪学苑 - mp.weixin.qq.com 攻击 电子锁 saflok 漏洞 dormakaba

今日更新3课时！欢迎报名学习-CTF训练营之Web篇 今日更新：1. 2024-03-25 更新 视频1-1 利用PHP缺陷Bypass2. 2024-03-25 更新 视频1-2 openbasedir配置项与相关前置知识介绍3. 2024-03-25... 2024-3-25 17:44:3 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com 注入 安全 漏洞 php 信息

Pwn2Own 2024温哥华大赛落幕 Master of Pwn 诞生 2024-3-25 17:28:37 | 阅读: 2 | 收藏 | 代码卫士 - mp.weixin.qq.com

AWS修复 Airflow 服务中严重的 “FlowFixation” 漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发布了位于AWS 的Apache Airflow 的工作流管理 (MWAA) 中的一个已修复漏洞详情，它可导致恶意人员劫持受害者会话并... 2024-3-25 17:28:37 | 阅读: 3 | 收藏 | 代码卫士 - mp.weixin.qq.com 攻击 漏洞 安全 攻击者 卫士

成果分享 | 神经元坍缩视角下的模型去偏 ｜成果分享｜今天分享我实验室白泽智能（Whizard AI）的最新研究 Navigate Beyond Shortcuts: Debiased Learning through the Len... 2024-3-25 17:17:15 | 阅读: 4 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 模型 数据 偏见 捷径 神经元

安天移动一周威胁情报盘点（3月18日-3月25日） 本期导读：移动安全●  恶意软件警报！黑客利用软件即服务攻击印度安卓用户●  Cerberus银行恶意软件的虚假Chrome更新APT事件● DEEP#GOSU：疑似Kimsuky 使用隐形恶意软件瞄... 2024-3-25 17:16:38 | 阅读: 0 | 收藏 | 安天AVL威胁情报中心 - mp.weixin.qq.com 信息 攻击 漏洞 黑客

盘点：2024年1月移动设备威胁态势 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-3-25 17:16:38 | 阅读: 0 | 收藏 | 安天AVL威胁情报中心 - mp.weixin.qq.com

长亭雷池 WAF 专业版体验小记 大概在一个多月前，长亭科技的雷池 WAF 推出了付费的专业版本，当时我还纠结了一下，这是要搞 WAF 的“中杯”、“大杯”、“超大杯”了？非常有幸作为内测用户，上手体验了一波。马上测试期结束，简单记录... 2024-3-25 16:43:56 | 阅读: 12 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com 雷池 安全 攻击 专业版 拦截

从2023网络安全态势，看2024网络安全趋势 2023年，是网络安全领域瞬息万变的一年。各种大模型被应用于网络攻击与对抗中，带来了新的攻防场景和安全威胁。勒索团伙更是利用多个漏洞对企业数据和财产安全构成严重威胁，数据安全问题频繁出现，个人信息的泄... 2024-3-25 16:7:43 | 阅读: 3 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 安全 网络 攻击 数据

【勒索预警】TellYouThePass勒索软件家族再度来袭，发现新变种在野攻击 恶意文件名称：TellYouThePass威胁类型：勒索病毒简单描述：TellYouThePass是一种商品级勒索软件，于2019年出现。该家族习惯在高危漏洞被披露后的短时间内利用漏洞修补的时间差，对... 2024-3-25 16:7:43 | 阅读: 43 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 模块 勒索 安全 漏洞 攻击