unSafe.sh - 不安全

【学术沙龙】NISL 10月19日活动预告 - TO BE ON AIR NISL 清华大学网络与信息安全实验室学术沙龙，欢迎关注~ This is the Paper Reading Seminar of Network and Information Securit...
2023-10-17 19:22:42 | 阅读: 0 | 收藏 |

NISL实验室 - mp.weixin.qq.com
nisl mpc security silph stale

通知 | 国家密码管理局就《电子政务电子认证服务管理办法（征求意见稿）》公开征求意见电子政务电子认证服务管理办法（征求意见稿）第一章总则第一条【制定目的与依据】为了规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理，根据《中华人民共和国密码法》、《中华人民共和...
2023-10-17 19:1:25 | 阅读: 2 | 收藏 |

中国信息安全 - mp.weixin.qq.com
证书资质

公告 | 2023年度（第一期）CNNVD漏洞奖励评选结果公布扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063据悉，CNNVD于近期开展了2023年度（第一期）接报漏洞奖励评选工作，其中23个漏洞在我国网络安全漏洞预警及风险消控工作...
2023-10-17 19:1:25 | 阅读: 7 | 收藏 |

中国信息安全 - mp.weixin.qq.com
安全漏洞中国 cnnvd 信息

中国信息安全 - mp.weixin.qq.com
数据流通信息效力

法治 | 侵犯公民个人信息犯罪亟须强化源头治理扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 河北省广平县人民检察院检察长王树亮党的二十大报告强调，加强个人信息保护。非法获取、出售、提供公民个人信息，不但侵...
2023-10-17 19:1:25 | 阅读: 2 | 收藏 |

中国信息安全 - mp.weixin.qq.com
信息犯罪安全侵犯

评论 | 铲除电信网络诈骗滋生土壤扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063一段时间以来，电信网络诈骗犯罪持续多发，尤其是藏身境外的犯罪分子通过非法获取公民个人信息，由广撒网式的“盲骗”向精准化诈骗...
2023-10-17 19:1:25 | 阅读: 1 | 收藏 |

中国信息安全 - mp.weixin.qq.com
犯罪网络信息起诉涉案

前沿 | 谨防“算法依赖症”造成负面效应扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 上海政法学院国家安全研究院教授胡键算法是治理能力现代化的重要技术手段，算法技术的迅速发展和普遍运用导致了治理实践...
2023-10-17 19:1:25 | 阅读: 3 | 收藏 |

中国信息安全 - mp.weixin.qq.com
依赖症数据程序化客体信任

专家观点 | 李晓东：数据互操作技术释放数据要素价值扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063当前，全球互联网发展迎来战略机遇叠加的特殊窗口期，以价值互联网支撑知识交换为特征的第四次工业革命驱动全球数字经济发展进入新...
2023-10-17 19:1:25 | 阅读: 2 | 收藏 |

中国信息安全 - mp.weixin.qq.com
数据网络可信安全

WordPress高危漏洞CVE-2023-5360被利用由于该漏洞是在供应商发布补丁之前发现的，因此该漏洞被黑客用作零日漏洞。“WP Royal”的 Royal Elementor 插件和模板是一个网站构建工具包，无需编码知识即可快速创建 Web 元素。据...
2023-10-17 18:59:7 | 阅读: 21 | 收藏 |

安全客 - mp.weixin.qq.com
攻击 wordpress 漏洞 royal wpscan

中国数字安全标杆厂商！360斩获Gartner 五项国际权威认证近日，国际权威研究机构Gartner正式发布《2023中国网络安全技术成熟度曲线（Hype Cycle for Security in China, 2023）》报告。360数字安全集团凭借领先的技术...
2023-10-17 18:31:55 | 阅读: 7 | 收藏 |

360数字安全 - mp.weixin.qq.com
安全攻击威胁攻防网络

2023 SDC 议题预告 | USB FUZZ 工具前沿探索 2023 SDC 议题抢先看01 议题前瞻USB FUZZ 工具前沿探索USB是现代计算机系统和设备中最常见的外设接口，其某些固有的安全性问题使其容易成为攻击者的目标。在对USB安全研究的过程中，我们...
2023-10-17 17:48:21 | 阅读: 8 | 收藏 |

看雪学苑 - mp.weixin.qq.com
安全安全性攻击 windows 红外

linux下的一个简单hook实现一背景最近工作需要hook函数，然后实现自己的逻辑，之前都是使用的frida来直接hook，但是这里发现，挂在frida之后对性能影响较大，可能是数十倍的影响，之前一直都没发现。所以这里必须自己实现一...
2023-10-17 17:48:21 | 阅读: 11 | 收藏 |

看雪学苑 - mp.weixin.qq.com
insn 指令跳板汇编 jumpcode

能够检测个人信息有无泄露，谷歌“暗网报告”功能向免费用户开放近日，为加强隐私和数据安全，谷歌为其Chrome浏览器推出了多项安全功能更新，如在谷歌 App中内置密码管理器、一键删除15分钟内浏览数据等，但其中最为引人瞩目的一项则要数“暗网报告（Dark web...
2023-10-17 17:48:21 | 阅读: 19 | 收藏 |

看雪学苑 - mp.weixin.qq.com
数据谷歌网络安全信任

Windows 开发不完全指南更新课程基于事件的异步反向内核通信：https://www.kanxue.com/book-85-3794.htm一名软件逆向分析工程师不仅要具备专业的逆向分析技术，还需要一定的程序开发能力。攻击即防...
2023-10-17 17:48:21 | 阅读: 8 | 收藏 |

看雪学苑 - mp.weixin.qq.com
逆向安全 windows 网络

近期网络安全事件盘点 01国际动态/事件盘点1美国联邦贸易委员会就消费者对人工智能的担忧发布报告2023年10月3日，美国联邦贸易委员会（FTC）发表了一篇关于消费者对人工智能（AI）担忧的博文。FTC特别强调了消费者对训...
2023-10-17 17:40:29 | 阅读: 12 | 收藏 |

信息安全国家工程研究中心 - mp.weixin.qq.com
数据安全信息网络

蜜罐工厂：欺骗技术在工控安全领域的机遇和挑战 Orange Cyberdefense最近发布的Security Navigator报告显示，过去几年针对工业控制系统（ICS）的攻击迅速增加，其中大多数攻击都是针对传统IT系统攻击的溢出。这个调查结...
2023-10-17 17:40:29 | 阅读: 8 | 收藏 |

信息安全国家工程研究中心 - mp.weixin.qq.com
攻击欺骗安全蜜罐攻击者

思科披露称严重的 IOS XE 认证绕过0day已遭利用聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，思科提醒管理员称，IOS XE 软件中存在一个满分的认证绕过漏洞，可导致未认证攻击者获得完整的管理员权限并远程完全控制受影响路由器和交换机。思...
2023-10-17 17:36:2 | 阅读: 6 | 收藏 |

代码卫士 - mp.weixin.qq.com
思科攻击漏洞攻击者 xe

Signal 否认0day传闻聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Signal 公司调查了上周末与 “生成链接预览 (Generate Link Previews)” 特性相关联的0day漏洞传闻后，表示未有证据表...
2023-10-17 17:36:2 | 阅读: 1 | 收藏 |

代码卫士 - mp.weixin.qq.com
漏洞卫士安全美国安信

【新】致远OA从前台XXE到RCE漏洞分析 0x01 前言致远OA是目前国内最流行的OA系统之一，前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极，目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似，这类...
2023-10-17 16:58:36 | 阅读: 1 | 收藏 |

Beacon Tower Lab - mp.weixin.qq.com
漏洞 seeyon 致远 ssrf 60001

【新】致远OA从前台XXE到RCE漏洞分析 0x01 前言致远OA是目前国内最流行的OA系统之一，前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极，目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似，这类...
2023-10-17 16:58:36 | 阅读: 6 | 收藏 |

Beacon Tower Lab - mp.weixin.qq.com
漏洞 seeyon 致远 ssrf 60001