首届Pwn2Own 汽车大赛落幕，Master of Pwn 诞生 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士为期三天（2024年1月24日到26日）的首届 Pwn2Own 汽车大赛落下帷幕。主办方共发放1323750美元的赏金，参赛选手共发现49个唯一 0... 2024-1-26 18:43:51 | 阅读: 17 | 收藏 | 代码卫士 - mp.weixin.qq.com 赏金 漏洞 攻击 ev 3100

思科提醒注意通信软件中的严重 RCE 漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科提醒称，多款 Unified Communications Manager (CM) 和 Contact Center Solutions 产品... 2024-1-26 18:43:51 | 阅读: 21 | 收藏 | 代码卫士 - mp.weixin.qq.com unified 思科 漏洞 cop deserial

AI Agent安全智能体如何引领智能化安全服务新范式 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410632022年，ChatGPT的发布引领了大模型应用突破；2023年，“百模大战”开启了AIGC元年。作为大模型落地场景之一，... 2024-1-26 18:29:27 | 阅读: 12 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 模型 自动化 信息 数据

专题·数字安全免疫力 | 筑牢企业数字安全屏障，建设企业数字安全免疫体系 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 重庆理工大学计算机科学与工程学院 邹航为贯彻落实习近平新时代中国特色社会主义思想，加快数字中国建设，中共中央、国务... 2024-1-26 18:29:27 | 阅读: 8 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 数据 网络 漏洞

前沿 | 网络安全数字化挂图作战体系建设 文 | 中国邮政储蓄银行数据中心副总经理 巫建刚；中国邮政储蓄银行数据中心 特荣夫  李万宝在数字技术和实体经济深度融合的背景下，银行面临的网络安全数据规模和复杂性不断增加，对海量网络安全数据进行分析... 2024-1-26 18:29:27 | 阅读: 62 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 网络 挂图 数据

国际 | 欧盟《人工智能法案》概况 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 上海市嘉定区人民法院 赵予慈2023年12月8日，欧盟理事会主席和欧洲议会代表就《人工智能法案》（以下简称《法案》... 2024-1-26 18:29:27 | 阅读: 16 | 收藏 | 中国信息安全 - mp.weixin.qq.com 风险 法案 高风险 数据

评论 | 良法善治助力未成年人健康上网 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 北京航空航天大学法学院副教授 赵精武在数字时代，互联网成为日常生活工作必不可缺的一部分，全球竞争的中心领域也逐渐转... 2024-1-26 18:29:27 | 阅读: 9 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 未成年 信息 沉迷

评论 | 规避AI变脸的技术风险 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063AI变脸源于深度伪造技术，利用“对抗生成网络”模型，以生成模型和判别模型之间的持续对抗博弈，不断自我演进优化，实现快速迭代... 2024-1-26 18:29:27 | 阅读: 7 | 收藏 | 中国信息安全 - mp.weixin.qq.com 变脸 信息 协同 风险 规制

【漏洞通告】Jenkins任意文件读取漏洞CVE-2024-23897 漏洞名称：Jenkins任意文件读取漏洞（CVE-2024-23897）组件名称：Jenkins影响范围：Jenkins ≤ 2.441Jenkins ≤ LTS 2.426.2漏洞类型：任意文件读取... 2024-1-26 18:2:1 | 阅读: 26 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 jenkins 安全 23897 攻击

新课上线！CTF Pwn 入门之旅：Linux pwn 探索篇 想要在CTF比赛中游刃有余地完成PWN赛题，带领团队独当一面吗？想在二进制安全领域打牢地基，为今后的安全生涯建立强有力的后盾支撑吗？热爱二进制安全的学生及安全从业者们有福啦！平台最新打造课程《CTF... 2024-1-26 18:0:19 | 阅读: 13 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 二进制 全款 预付 后盾

AndroidManifest 二进制解析笔记 自笔者开始学习Android逆向的第一天起就一直被一个问题所困扰，那就是 AndroidManifest 的编码总是会有问题，相信大家在使用 apktool 的时候如果直接java -jar apkt... 2024-1-26 18:0:19 | 阅读: 7 | 收藏 | 看雪学苑 - mp.weixin.qq.com stringchunk wstring resdata

继微软之后，惠普子公司HPE也被同一个黑客组织盗取邮件 近日，惠普子公司HPE透露，俄罗斯背景的黑客组织Midnight Blizzard入侵了其Microsoft 365电子邮件环境，并窃取了部分数据。HPE是惠普旗下专注于数据存储、软件和企业服务的子公... 2024-1-26 18:0:19 | 阅读: 6 | 收藏 | 看雪学苑 - mp.weixin.qq.com 攻击 hpe 黑客 网络 窃取

等来2024，还没等来你 有意向者可点击文末【阅读原文】投递简历~职位大更新任拓数据科技（上海）有限公司长按识别关于岗位详情及投递简历福州六叶网络科技有限公司长按识别关于岗位详情及投递简历杭州易可云科技有限公司长按识别关于岗位... 2024-1-26 18:0:19 | 阅读: 3 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 六叶 福州 网络

Atlassian Confluence 模板注入漏洞分析（CVE-2023-22527） 1. 前言跟踪调试一下命令执行的过程，其实就是表达式递归解析，有些许繁琐。官方公告：https://confluence.atlassian.com/security/cve-2023-22527-r... 2024-1-26 16:56:58 | 阅读: 0 | 收藏 | 中孚安全技术研究 - mp.weixin.qq.com findvalue velocity 漏洞 atlassian u0027

云原生应用保护平台（CNAPP）：落地云原生安全的核心抓手 本文3650字   阅读约需 10分钟随着云原生技术在国内外的广泛应用，企业数字化转型的进程也不断加快，但安全维度能力缺失明显。一是现有合规要求无法全面覆盖云原生场景，二是现有安全防护手段无法有效针对... 2024-1-26 16:50:29 | 阅读: 7 | 收藏 | 虎符智库 - mp.weixin.qq.com 安全 cnapp 风险 漏洞 数据

每日安全动态推送(1-26) Tencent Security Xuanwu Lab Daily News• 一种基于安全大模型的EDR告警研判机器人: https://xlab.tencent.com/cn/2024/01/26... 2024-1-26 16:6:13 | 阅读: 15 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 sectodaybot 安全 攻击 secwest

编译拾遗（二）：揭秘污点追踪的困扰与对策 前言在编译拾遗（一）：代码静态行为分析中，我们介绍了基本的静态代码行为分析的思路。在文章中抛出了很多很有难度的技术话题，得到了很多用户比较正面的反馈。在和用户读者交流的过程中，“污点追踪”这个词被反复... 2024-1-26 15:51:55 | 阅读: 16 | 收藏 | Yak Project - mp.weixin.qq.com 数据 指令 支配 yaklang yak

推进数据要素市场化配置，激发数据要素潜能 2021年10月18日，习近平总书记在十九届中共中央政治局第34次集体学习时强调：发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择。从2015年出台“互联网+”到当下出台《“数据要素×”三年... 2024-1-26 15:15:2 | 阅读: 7 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 数据 信息 流通

浅谈企业态势感知与安全运营建设思路 随着云计算、大数据、物联网、人工智能等基础设施的建设加快，给企业业务带来了新的发展模式，同时网络规模逐步扩大，网络结构及应用日趋复杂，网络安全问题更值得被关注。基于安全大数据和人工智能的信息安全运营与... 2024-1-26 15:15:2 | 阅读: 10 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 攻击 数据 威胁 网络

CISA发布一项关基领域网络安全实践指南 城市供水和废水处理（WWS）企业是重要的关键基础设施保护单位，近年来，美国供水和废水处理行业多次成为了网络攻击的受害者。2023年初，美国环保署发布备忘录警告称，针对公共供水系统的网络攻击正在增加，这... 2024-1-26 15:15:2 | 阅读: 8 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 网络 安全 供水 美国