赏金猎人|记一次对某电商平台的多种中高危漏洞挖掘 0x01 前言概述平台厂商注册资金8000W，平台类型为电商平台，经过探测打点平台存在多种中高危漏洞，大部分为逻辑漏洞存在漏洞：任意用户注册  无限短信验证发送 任意用户更改密码用户信息泄露  red... 2024-1-31 23:34:44 | 阅读: 21 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 信息 数据 攻击 安全

通知 | 工信部印发《工业控制系统网络安全防护指南》（附全文） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063导 读为适应新型工业化发展形势，提高我国工业控制系统网络安全保障水平，指导工业企业开展工控安全防护工作，以高水平安全护航新... 2024-1-31 19:26:47 | 阅读: 6 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 控制 网络 数据

前沿 | 美欧跨境数据流动规则演变及启示 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063随着大数据、云计算、区块链、人工智能等新一代信息通信技术快速融合发展，全球数字化进程不断深化，人类加速进入数字经济时代。作... 2024-1-31 19:26:47 | 阅读: 16 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 美国 安全 欧美 信息

通知 | 工信部等十二部门印发《工业互联网标识解析体系“贯通”行动计划（2024-2026年）》 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063工业和信息化部等十二部门关于印发《工业互联网标识解析体系“贯通”行动计划（2024-2026年）》的通知工信部联信管〔20... 2024-1-31 19:26:47 | 阅读: 5 | 收藏 | 中国信息安全 - mp.weixin.qq.com 中国 信息 自治区 贯通

关注 | 中缅联合打击跨国电信网络诈骗犯罪取得标志性重大战果！ 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063针对当前缅北涉我电信网络诈骗犯罪严峻形势，公安部持续加强与缅甸执法部门的国际警务合作，1月30日，缅甸警方依法向我公安机关... 2024-1-31 19:26:47 | 阅读: 6 | 收藏 | 中国信息安全 - mp.weixin.qq.com 犯罪 公安 网络 缅甸 安全

专家观点 | 未成年人网络保护面临新风险 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国青少年研究中心研究员，共青团中央中国特色社会主义理论体系研究中心研究员 孙宏艳2023年12月23日，共青团中... 2024-1-31 19:26:47 | 阅读: 6 | 收藏 | 中国信息安全 - mp.weixin.qq.com 未成年 网络 素养 信息

5问+1图 | 读懂《工业控制系统网络安全防护指南》 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063工业和信息化部近日印发《工业控制系统网络安全防护指南》（以下简称《防护指南》），现将有关内容解读如下：一、《防护指南》出台... 2024-1-31 19:26:47 | 阅读: 5 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 网络 控制 风险

十秒钟生成一只宝可梦，《幻兽帕鲁》AI 抄袭实锤了？ 现在你也可以随手生成一排宝可梦导入游戏里。作者 | Li Yuan编辑 | 郑玄2024 年开年，幻兽帕鲁抄袭的 drama 从游戏圈一路争议到了 AI 圈。小团队，无经验，快速开发出精美的游戏，游戏... 2024-1-31 19:21:12 | 阅读: 7 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 cto 抄袭 vast

安全日报（2024.01.31） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件意大利监管机构指责OpenAI违反欧盟数据隐私规定https://urlqh.cn/o4LgVIvanti VPNs零日漏洞... 2024-1-31 18:37:39 | 阅读: 7 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 安全 漏洞 攻击 特制

利用Android WebView漏洞 什么是WebView？WebView类是Android的View类的扩展，允许您将网页显示为活动布局的一部分。它不包含完整开发的Web浏览器的任何功能，如导航控件或地址栏。默认情况下，WebView只... 2024-1-31 18:0:4 | 阅读: 11 | 收藏 | 看雪学苑 - mp.weixin.qq.com 攻击 攻击者 漏洞 vulnwebview tmh

非法获利500万元，黑客入侵全国21省市社保医疗系统爬取公民数据 近日，成都市新都区检察院办理了一起利用技术手段非法窃取公民个人信息案，以侵犯公民个人信息罪判处王某等人有期徒刑三年至十个月不等。据了解，这起案件被公安部评为“百日行动”期间打击网络违法犯罪十大典型案例... 2024-1-31 18:0:4 | 阅读: 7 | 收藏 | 看雪学苑 - mp.weixin.qq.com 信息 网络 黑客 犯罪

新课上线！CTF Pwn 入门之旅：Linux pwn 探索篇 想要在CTF比赛中游刃有余地完成PWN赛题，带领团队独当一面吗？想在二进制安全领域打牢地基，为今后的安全生涯建立强有力的后盾支撑吗？热爱二进制安全的学生及安全从业者们有福啦！平台最新打造课程《CTF... 2024-1-31 18:0:4 | 阅读: 9 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 二进制 预付 全款 windows

近期网安资讯动态盘点(2024-1下) 最新政策法规动态1工业和信息化部等七部门关于推动未来产业创新发展的实施意见工业和信息化部、教育部、科技部等七部门联合印发《关于推动未来产业创新发展的实施意见》（以下简称《意见》），以加强对未来产业的前... 2024-1-31 17:58:27 | 阅读: 6 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 信息 安全 数据 网络

《产业结构调整指导目录（2024年本）》明日起正式施行，鼓励类新增“网络安全”大类 国家发展改革委2023年12月修订发布了新版《产业结构调整指导目录（2024年本）》，自2024年2月1日起正式施行。《产业结构调整指导目录（2024年本）》是引导社会投资方向、政府管理投资项目，制定... 2024-1-31 17:58:27 | 阅读: 6 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 安全 网络 强国 中国

一图读懂||《工业控制系统网络安全防护指南》 2024-1-31 17:53:3 | 阅读: 4 | 收藏 | 暗影安全 - mp.weixin.qq.com 暗影 安全

Linux glibc 漏洞可导致攻击者在主要发行版本获得 root 权限 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士低权限攻击者能够利用 GNU C Library (glibc) 中的一个已披露权限提升漏洞，获得默认配置下多个 Linux 主流发行版本的 roo... 2024-1-31 17:45:28 | 阅读: 10 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 安全 卫士 攻击 安信

Juniper Networks 修复交换机、防火墙中的多个漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Juniper Networks 发布多个补丁，修复了SRX系列防火墙和 EX 系列交换机的 J-Web 组件中的多个漏洞，其中包含一个高危漏洞。J... 2024-1-31 17:45:28 | 阅读: 3 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 juniper 4r3 修复 攻击

CVE-2023-49070 Apache OFBiz XMLRPC RCE漏洞分析 原创... 2024-1-31 17:41:8 | 阅读: 13 | 收藏 | 雷神众测 - mp.weixin.qq.com ofbiz 漏洞 xmlrpc 修复 uribc

某头部安全公司招聘网络安全分析师 2024-1-31 17:27:20 | 阅读: 6 | 收藏 | 承影安全团队ChengYingTeam - mp.weixin.qq.com 安全

热点 | 又一省级数据局挂牌成立，政企单位如何御“数”而上？ 近日，浙江省数据局挂牌成立。2024年开年以来，已有14个省级数据局相继成立，通过机构设置和职能配置与国家数据局上下衔接，将进一步推动各省大数据发展的相应工作。数字经济时代，数据逐渐成为关键生产要素。... 2024-1-31 17:10:41 | 阅读: 2 | 收藏 | 360数字安全 - mp.weixin.qq.com 数据 安全 可信