雷神众测漏洞周报2023.11.27-2023.12.03 摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播... 2023-12-4 17:8:42 | 阅读: 11 | 收藏 | 雷神众测 - mp.weixin.qq.com 漏洞 数据 superset 攻击 数据库

活动 | 体验实战，赢取豪礼！火山引擎开发者社区动手实验室开启！ 2023-12-4 16:58:32 | 阅读: 6 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 火山

​云安全风险情报（11.27-12.03） 当前各行业基础设施和服务向云逐渐迁移，随之而来针对云上资产的攻击也不断出现，掌握云上风险态势成为企业安全的重要环节。腾讯安全基于云原生安全体系，通过实时监测各类针对云上资产的攻击行为，持续感知在野攻击... 2023-12-4 16:33:18 | 阅读: 9 | 收藏 | 安全攻防团队 - mp.weixin.qq.com 攻击 漏洞 安全 威胁 腾讯

利用“傻瓜式”攻击方法提取 ChatGPT 训练数据 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士由谷歌和多所大学组成的研究团队发现了从 ChatGPT 提取训练数据的简单方法。研究人员认为该攻击方法“有点傻瓜式”，涉及告诉 ChatGPT 永远... 2023-12-4 16:10:14 | 阅读: 8 | 收藏 | 代码卫士 - mp.weixin.qq.com 数据 chatgpt 卫士 漏洞 信息

法国要求政府官员卸载 Signal 等外国通讯app，安装本国替代品 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周，法国总理伊丽莎白·博尔内签署一份通告，要求所有政府官员在今年12月8日前卸载外国通讯 app 如 Signal、WhatsApp 和 Tele... 2023-12-4 16:10:14 | 阅读: 8 | 收藏 | 代码卫士 - mp.weixin.qq.com 安全 olvid 加密 卫士

关键基础设施安全资讯周报20231204期 目录 技术标准规范这种“特殊”网络技术服务涉嫌违法关键信息基础设施安全标准体系化建设进展龙芯上新！新一代国产CPU发布关于“重要数据”的梳理、思考与实践探究石油行业关键信息基础设施安全保护问题与对策研... 2023-12-4 15:44:23 | 阅读: 9 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 安全 网络 信息 数据

中国海油关基保护工作的探索与实践 统筹发展和安全，是以习近平同志为核心的党中央立足新发展阶段和国际国内新形势、新情况提出的重大战略思想。党的二十大报告明确提出，必须坚定不移贯彻总体国家安全观，以新安全格局保障新发展格局，对包括网络安全... 2023-12-4 15:44:23 | 阅读: 6 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 网络 数据 信息

这事真不简单！已惊动美国NSA、以色列INCD、英国NCSC...... 当地时间12月2日，美国联邦调查局（FBI）、网络安全和基础设施安全局（CISA）、国家安全局（NSA）、环境保护局（EPA）和以色列国家网络安全局（INCD）联合发布网络安全咨询（CSA），提请人们... 2023-12-4 15:44:23 | 阅读: 19 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 网络 plc unitronics

DayDayPoc交流群开通啦～ 2023-12-4 14:47:47 | 阅读: 3 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com beacon tower

DayDayPoc交流群开通啦～ 2023-12-4 14:47:47 | 阅读: 14 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com beacon tower

一加 10 年，到底「不将就」了什么？ 一加十年，守住初心，超越宿命。文 | 张鹏一转眼，一加也十岁了。对任何科技公司来说，十年都是一个重要的里程碑。特别是在智能手机这个高速发展又经历了几轮洗牌的「残酷」领域里，光是「存活十年」，就已经是一... 2023-12-4 14:11:30 | 阅读: 5 | 收藏 | 极客公园 - mp.weixin.qq.com oneplus 硅谷 欣赏 创业 中国

每日安全动态推送(12-4) Tencent Security Xuanwu Lab Daily News• Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)分析:https://paper.seebu... 2023-12-4 13:52:5 | 阅读: 6 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot 漏洞 攻击 microsoft shelf

避免多因素身份认证MFA方案“负能量”的5个关键要素 在“零信任”时代，多因素认证（MFA）技术已经成为现代企业组织加强身份安全管理的“必修课”。然而，当前MFA技术在实际应用中的表现却远远称不上完美，有很多企业的MFA最终成了摆设，甚至成了企业网络安全... 2023-12-4 12:31:0 | 阅读: 10 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 攻击 供应商 安全性

安全头条 |3项网络安全国家标准获批发布；公安部公布依法惩治网络暴力违法犯罪10起典型案例 点击蓝字·关注我们AQNIU上周安全热点回顾最高检发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况（2023年）》《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》发布《网络安全标准... 2023-12-4 12:31:0 | 阅读: 7 | 收藏 | 安全牛 - mp.weixin.qq.com 网络 安全 信息 犯罪

直播预告 | 网安大讲堂（93期）测试Web应用攻击—命令注入（下） 2023-12-4 12:31:0 | 阅读: 3 | 收藏 | 安全牛 - mp.weixin.qq.com

2023年中国科学技术信息研究所情报工程实验室开放基金 在大数据兴起、科研范式变革、技术方法与工具演进，以及科技信息用户需求变化的共同作用下，利用工程化思维开展科技信息研究的新范式已经成为新时期科技信息工作发展的趋势。情报工程实验室由中国科学技术信息研究所... 2023-12-4 11:19:2 | 阅读: 8 | 收藏 | 安全学术圈 - mp.weixin.qq.com 数据 信息 中国 高水平

一键 web 资产信息收集 最近将资产收集的信息进行了整合，可以基于域名生成 web 资产信息报告，今天从报告的内容上来聊聊其中包含了哪些技术点，算作一个阶段性的总结。0x01 存活系统总览针对某个域名收集子域名、端口信息、网站... 2023-12-4 11:18:48 | 阅读: 7 | 收藏 | 信安之路 - mp.weixin.qq.com 信息 漏洞 xray 总览 哈希

欧盟理事会主席提出建立“欧洲网络司令部” 欧盟理事会主席查尔斯·米歇尔（Charles Michel）在2023年11月30日欧洲防务局（EDA）年会上提议建立“欧洲网络部队”（European cyber force），米歇尔表示“现在是敢... 2023-12-4 11:18:20 | 阅读: 12 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 网络 安全 防务 部队 michel

CVE-2023-5044：NGINX Ingress再曝注入漏洞 随着云原生技术的广泛应用，Kubernetes已成为容器编排平台的事实标准。Ingress Controller为Kubernetes（以及其他容器化）环境的专用负载均衡器，Ingress Contr... 2023-12-4 10:52:16 | 阅读: 5 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com ingress 漏洞 kubernetes 注入 permanent

"12.4"国家宪法日 | 全国法制宣传日 | 知法懂法，与法同行 今年的12月4日是我国第23个全国法制宣传日，也是第10个国家宪法日。深入开展普法宣传教育，对于增强全民的法治观念、推动全社会树立宪法意识有着重要的作用，有助于贯彻落实党的二十大精神，促进法治中国建设... 2023-12-4 10:34:19 | 阅读: 5 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 宪法 法治 普法 二十大