【风险通告】Jenkins CLI 任意文件读取漏洞（CVE-2024-23897） 2024年1月25日，Jenkins 官方披露 CVE-2024-23897 Jenkins CLI 任意文件读取漏洞。01漏洞描述Jenkins是基于Java开发的一种持续集成工具。2024年1月2... 2024-1-26 09:48:14 | 阅读: 6 | 收藏 | 阿里云应急响应 - mp.weixin.qq.com jenkins 漏洞 安全 23897 评级

特斯拉四季度利润暴降40%；OpenAI 食言，大量文件不再公开；索尼 PS5 「原神套装」开售 3599 元起 | 极客早知道 特斯拉毛利率创近 4 年新低《晚点 Auto》获悉，2023 年 11 月，特斯拉上海工厂给到电池供应商的 2024 年采购订单，是在 2023 年订单的基础上总体增长约 20%。在马斯克的发言后，特... 2024-1-26 08:47:14 | 阅读: 9 | 收藏 | 极客公园 - mp.weixin.qq.com bmw openai pals 信息 利率

漏洞挖掘|一次某站点的任意用户密码更改漏洞 前言叙述  现在的洞越来越难挖了，近些年的大佬们纷纷登场，安全防护也在不断提升，作为一个不"专业"的人，实在头疼不已，最近实在无力加上很多现实中事忙活，突然不知道咋挖了，只能水一次技术了* 本文涉及到... 2024-1-25 23:46:15 | 阅读: 14 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 五次 猎人 笔记

2024年的网络安全挑战（网络犯罪视角） 配图由GPT4生成专业的网络犯罪团伙对网络安全的冲击一直在引起广泛关注，这使得曾经在科技领域中算是冷门的网络安全话题成为了大众讨论的焦点。2023年，勒索软件团伙的攻击导致了港口、医疗机构、城市和大企... 2024-1-25 23:16:3 | 阅读: 11 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 网络 攻击 威胁 勒索 安全

老砖家的惆怅 媳妇要听一个科研制图的讲座，老师提前提供了四种软件的安装包。这事儿说了得有一阵子了，不见她找我。某天23:00，她泡脚时，突然跟我说，要装这四种软件，明天上课要用，正从网盘下载中。早干嘛去了，就20:... 2024-1-25 23:0:57 | 阅读: 2 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com 破解 keygen 掏钱 媳妇 发散

制定和执行全面的工业控制系统（OT）威胁狩猎计划 图一：威胁狩猎的起源在深入讨论威胁狩猎之前，我们先来聊聊两种类型的威胁狩猎。一种是从情报服务的角度（外部威胁狩猎：针对更广泛的互联网空间，寻找恶意活动，追踪对手，并将情报提炼成可用于内部狩猎的形式。）... 2024-1-25 22:56:54 | 阅读: 14 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 威胁 狩猎 数据 网络 安全

CVE-2024-0204：GoAnywhere MFT 身份认证绕过漏洞通告 赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2024-663报告来源：360CERT报告作者：360CERT更新日期：2024-01-251 漏洞简述2024年01月25日，360CERT监测... 2024-1-25 19:47:26 | 阅读: 20 | 收藏 | 三六零CERT - mp.weixin.qq.com 安全 漏洞 360cert 威胁 fortra

安全日报（2024.01.25） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件芬兰Tietoevry遭Akira勒索软件攻击https://urlqh.cn/o3Mas暗网上ChatGPT非法使用引发关... 2024-1-25 19:47:26 | 阅读: 14 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 安全 网络 特制 漏洞

【AI首战】仅需一分钟，360安全智能体（AI Agent）完成了智能化APT猎杀 这不是演习在某金融机构财务部的一个安静角落，一位财务人员收到一封Paypal海外支付邮件，随手打开附件发现全篇都是韩文。几乎就在同一时间，公司安全部某运营人员的屏幕前自动生成了一条红色紧急告警，告警名... 2024-1-25 19:12:24 | 阅读: 15 | 收藏 | 安全客 - mp.weixin.qq.com 安全 攻击 威胁 模型 攻击者

【AI首战】仅需一分钟，360安全智能体（AI Agent）完成了智能化APT猎杀 这不是演习在某金融机构财务部的一个安静角落，一位财务人员收到一封Paypal海外支付邮件，随手打开附件发现全篇都是韩文。几乎就在同一时间，公司安全部某运营人员的屏幕前自动生成了一条红色紧急告警，告警名... 2024-1-25 18:46:9 | 阅读: 18 | 收藏 | 360数字安全 - mp.weixin.qq.com 安全 攻击 模型 威胁 受害

启明星辰ADLab：工控设备数据安全研究 更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、前 言近年来，我国围绕“加快数字化发展，建设数字中国”战略目标，持续出台数字化转型... 2024-1-25 18:38:35 | 阅读: 0 | 收藏 | ADLab - mp.weixin.qq.com 数据 安全 加密 机制

英美大型水行业企业遭勒索攻击 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士两家大型水行业公司即位于美国的威立雅北美 (Veolia North America) 公司和位于英国的南方水务 (Southern Water)... 2024-1-25 18:36:41 | 阅读: 11 | 收藏 | 代码卫士 - mp.weixin.qq.com 攻击 水务 卫士 勒索 南方

谷歌GKE 配置不当可导致K8s 集群遭接管 2024-1-25 18:36:41 | 阅读: 3 | 收藏 | 代码卫士 - mp.weixin.qq.com

警报：大模型正叩响“内容安全”大门 随着大语言模型在各领域的广泛应用其潜在风险和威胁逐渐凸显不准确或误导性信息引发的「内容安全」正成为无法忽视的安全隐忧↓不公平性与偏见对抗性攻击恶意代码生成以及安全漏洞利用持续发出风险警报* 2023年... 2024-1-25 18:23:10 | 阅读: 6 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com llm 安全 攻击 模型 漏洞

踔厉奋发筑牢网安屏障 | 工程中心入选关键信息基础设施安全保护支撑能力图谱 1月20日，由中关村华安关键信息基础设施安全保护联盟（以下简称“关保联盟”）在北京举办的关保联盟会员大会暨关键信息基础设施安全保护论坛圆满落幕。工程中心作为成员单位受邀参加，与各位参会领导、专家、企业... 2024-1-25 18:0:15 | 阅读: 4 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 安全 信息 网络

11省份数据局密集揭牌，数据要素市场化建设加速推进 今年开年以来，已有11省份数据管理机构陆续揭牌，它们分别是：江苏省数据局、四川省数据局、内蒙古自治区政务服务与数据管理局、上海市数据局、云南省数据局、青海省数据局、河北省数据和政务服务局、湖南省数据局... 2024-1-25 18:0:15 | 阅读: 15 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 数据 流通 安全 市场化

首日共赢取72.25万美元赏金！黑客在Pwn2Own Automotive 2024 成功入侵特斯拉 Pwn2Own是趋势科技（Trend Micro）主办的世界最知名的黑客大会之一。与以往的Pwn2Own大会不同，这次于日本东京举办的首届Pwn2Own Automotive 2024黑客大赛特别专注... 2024-1-25 17:59:45 | 阅读: 10 | 收藏 | 看雪学苑 - mp.weixin.qq.com 攻击 漏洞 pwn2own 汽车 xav

使用 libbpf 进行 ebpf 开发 一使用libbpfbpf-bootstrap是Linux ebpf技术的开发库，使用的要求是已经安装了ebpf的前置依赖包，并且需要CO-RE，即内核编译选项默认内置支持了CONFIG_DEBUG_I... 2024-1-25 17:59:45 | 阅读: 14 | 收藏 | 看雪学苑 - mp.weixin.qq.com ipproto 数据 skel 缓冲区 接字

新年活动价！Windows 开发不完全指南 一名软件逆向分析工程师不仅要具备专业的逆向分析技术，还需要一定的程序开发能力。攻击即防御，先正向后逆向，你得明白正向的过程，才可能站在逆向的脚度去考虑程序的设计结构。逆向开发是在正向开发的基础上来实现... 2024-1-25 17:59:45 | 阅读: 13 | 收藏 | 看雪学苑 - mp.weixin.qq.com 逆向 安全 windows 网络

OPPO正式入驻YES WE HACK漏洞平台 OPPO已正式入驻YesWeHack漏洞平台。 OPPO一直致力于打造安全可靠的产品及服务，秉持着“安全信赖，隐私⽆忧”的隐私保护主张，始终将⽤户的利益放在首位。YesWeHack是欧洲最大的白帽黑客... 2024-1-25 17:55:47 | 阅读: 9 | 收藏 | OPPO安全应急响应中心 - mp.weixin.qq.com 安全 漏洞 osrc yeswehack 网络