unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
微软AI研究员不慎泄露38TB 数据,内含密钥、密码和内部消息等
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士由微软离职软件工程师创建的云数据安全创业公司Wiz 公司指出,微软AI研究员在GitHub 上开展例行的开源AI训练材料更新时,不慎暴露了38TB...
2023-9-19 17:45:56 | 阅读: 3 |
收藏
|
代码卫士 - mp.weixin.qq.com
wiz
数据
安全
github
卫士
Fortinet 修复影响多款产品中的高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet公司修复了影响多个 FortiOS 和 FortiProxy 版本中的一个高危XSS 漏洞 (CVE-2023-29183)。该漏洞...
2023-9-19 17:45:56 | 阅读: 6 |
收藏
|
代码卫士 - mp.weixin.qq.com
漏洞
修复
fortios
卫士
fortiproxy
上万台 Juniper 设备易受未认证RCE漏洞攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士约1.2万台 Juniper SRX 防火墙和EX 交换机易受无文件远程代码执行漏洞影响,可导致攻击者在无需认证的情况下利用它。8月份,Junipe...
2023-9-19 17:45:56 | 阅读: 6 |
收藏
|
代码卫士 - mp.weixin.qq.com
安全
漏洞
攻击
juniper
36845
CVE-2023-42442:JumpServer未授权访问漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-418报告来源:360CERT报告作者:360CERT更新日期:2023-09-191 漏洞简述2023年09月19日,360CERT监测...
2023-9-19 17:35:45 | 阅读: 7 |
收藏
|
三六零CERT - mp.weixin.qq.com
安全
漏洞
360cert
威胁
攻击
安全日报(2023.09.19)
赶紧点击上方话题进行订阅吧!1 Security Incident|安全事件非法博彩团伙利用卫星技术来独家报道结果http://urlqh.cn/njJNaAPT36 国家黑客使用 YouTube 应...
2023-9-19 17:35:45 | 阅读: 3 |
收藏
|
三六零CERT - mp.weixin.qq.com
urlqh
安全
网络
特制
产品安全,人人有责丨vivo 2023安全与隐私主题周活动圆满落幕!
引言数据安全与隐私保护是消费者的基本权利,是企业获得消费者信任的基石,我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线,来指导各项工作的开展。——沈炜 vivo...
2023-9-19 17:33:25 | 阅读: 9 |
收藏
|
vivo千镜 - mp.weixin.qq.com
安全
vivo
数据
每日安全动态推送(9-19)
Tencent Security Xuanwu Lab Daily News• Azure Active Directory Domain Services Escalation of Privile...
2023-9-19 17:4:48 | 阅读: 3 |
收藏
|
腾讯玄武实验室 - mp.weixin.qq.com
sectodaybot
漏洞
craftcms
ncurses
远程
【漏洞通告】JumpServer未授权访问漏洞CVE-2023-42442
漏洞名称:JumpServer未授权访问漏洞(CVE-2023-42442)组件名称:JumpServer影响范围:3.0.0 <= JumpServer <= 3.5.43.6.0 <= JumpS...
2023-9-19 16:59:38 | 阅读: 3 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
漏洞
安全
网络
信息
42442
中科院软件所 | 使用"G老师"模拟程序员的行为来进行Bug修复
继续分享基于LLM的自动bug修复,题目为:"STEAM: Simulating the Interactive Behavior of Programmers for Automatic Bug F...
2023-9-19 15:27:35 | 阅读: 2 |
收藏
|
安全学术圈 - mp.weixin.qq.com
补丁
修复
候选
摆脱“鱼钩”:误点网络钓鱼链接后的10步自救法
拼写错误、奇怪的语法、紧急或威胁的语言、缺乏上下文——所有这些都是网络钓鱼攻击的常见特征。然而,一些精心布局的网络钓鱼威胁通常很难被发现,因为它们往往涉及攻击者的大量时间投入以及详尽细致的计划,他们甚...
2023-9-19 15:5:0 | 阅读: 0 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
信息
网络
数据
钓鱼
提高网络治理能力 推进网络强国建设
随着大数据、元宇宙、人工智能技术的快速发展,互联网在国民经济和社会生活中的作用愈发重要,网络治理的复杂程度日益提升,治理难度也越来越大。治理者一方面应善用技术,让网络更好服务国民经济、国际交往和社会生...
2023-9-19 15:5:0 | 阅读: 0 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
网络
安全
信息
网民
多域环境中综合威慑和防御
【编者按】2022年美国国防战略将综合威慑确定为该战略的基石。综合威慑要求将所有国家力量工具与强大的盟友和伙伴网络相结合,美国必须通过这种网络来可靠地遏制侵略。然而,这一概念将如何实际运用还有待观察。...
2023-9-19 15:5:0 | 阅读: 0 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
网络
威慑
美国
可信
盟友
一份礼盒,一份情谊,OSRC专属中秋礼盒即刻上线!
OSRC专属中秋礼盒兑换要求 1、2023年1月1日-2023年8月31日期间,提交中危以上有效漏洞的师傅均可兑换。2、9月任一活动(双十一保卫战或第六期众测)期间提交有效漏洞均可兑换。*满足以上任一...
2023-9-19 12:19:7 | 阅读: 2 |
收藏
|
OPPO安全应急响应中心 - mp.weixin.qq.com
osrc
中秋
漏洞
第六期
可兑换
直播预告 | 网安大讲堂(85期)渗透测试基础
2023-9-19 11:50:5 | 阅读: 2 |
收藏
|
安全牛 - mp.weixin.qq.com
安全
如何看待新兴技术的炒作和风险
随着组织不断加快数字化工作,那些喜欢尝试新鲜事物的人可能会因为好奇或炒作而急于进入下一个大事件。近年来,人工智能(AI)、云服务、区块链和物联网(IoT)等新兴技术应用激增,吸引了大量组织采用这些技术...
2023-9-19 11:50:5 | 阅读: 7 |
收藏
|
安全牛 - mp.weixin.qq.com
风险
安全
数据
chatgpt
简析影子访问(Shadow Access)的产生、危害与防护
云服务的广泛使用和“以数据为中心”的应用增加导致了在大量的数据存储中包含了隐私信息。而在访问这些海量数据的时候,就会产生一个名为“影子访问”(Shadow Access)的新威胁。从本质上说,影子访问...
2023-9-19 11:50:5 | 阅读: 6 |
收藏
|
安全牛 - mp.weixin.qq.com
数据
影子
安全
风险
字节跳动云原生成本优化实践开源项目 Katalyst |社区编程挑战启动!
Katalyst 是字节跳动开源的成本优化实践系统,致力于解决云原生场景下的资源不合理利用问题,为资源管理和成本优化提供解决方案。Katalyst 于今年 3 月正式开源,从 0.1.0 版本发布至今...
2023-9-19 11:45:34 | 阅读: 7 |
收藏
|
字节跳动技术团队 - mp.weixin.qq.com
开源
katalyst
github
numa
oom
帮好友转-资深安全开发招聘
岗位职责:1、支撑安全团队内部安全工具开发,配合安全运营和业务方将安全策略落地,通过自动化方式监控、检测、阻断安全风险及安全事件;2、负责内部安全产品的技术方案调研、方案设计、开发及维护,范围包括数据...
2023-9-19 10:27:15 | 阅读: 3 |
收藏
|
灾难控制 局 - mp.weixin.qq.com
安全
数据
监控
叮——您的中秋礼盒已送达~
2023-9-19 10:12:57 | 阅读: 2 |
收藏
|
唯品会安全应急响应中心 - mp.weixin.qq.com
安全
魔高一尺?深瞻“道高一丈”!aES新模块上线即发现高危恶意驱动
01背景描述APT、勒索等攻击组织正在广泛滥用BYOVD攻击技术和泄露证书获取内核权限,进而直接对终端安全软件如aES发起攻击,或给目标系统植入Rootkit等。为了应对此类威胁,深信服深瞻实验室联合...
2023-9-18 19:3:0 | 阅读: 5 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
攻击
威胁
风险
模块
高危
Previous
547
548
549
550
551
552
553
554
Next