苹果紧急修复已遭利用的3个0day漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果紧急修复了已用于攻击 iPhone 和 Mac 用户的三个新0day，将今年已修复的 0day 漏洞拉升至16个。在这3个新 0day 漏洞中，... 2023-9-22 17:5:26 | 阅读: 2 | 收藏 | 代码卫士 - mp.weixin.qq.com 修复 苹果 漏洞 卫士 安信

Atlassian 安全更新修复多个高危漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，Atlassian 公司修复了影响 Jira、Confluence、Bitbucket 和 Bamboo 产品的四个高危漏洞。其中，最严重的漏... 2023-9-22 17:5:26 | 阅读: 6 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 修复 atlassian bitbucket 攻击

卫星黑客挑战赛 | IIC协议破解 题目环境见：https://github.com/yichen115/hackasat-qualifier-2020/tree/master/bus在搭建环境之前需要搭建一个基础环境，进入 gener... 2023-9-22 16:59:5 | 阅读: 0 | 收藏 | 物联网IoT安全 - mp.weixin.qq.com 数据 主设备 1f 1d eep

【文末抽奖】Yak叫你来打靶了 牛牛作为信安专业出身，曾经也想仗剑走天涯，成为牛逼的黑客。可惜入门=放弃，相信网安人士深有体会。计算机网络？漏洞类型？渗透测试？专业词汇让人听着就头大。入门前期像无头苍蝇，没有侧重点不知道应该先学啥；... 2023-9-22 16:57:30 | 阅读: 3 | 收藏 | Yak Project - mp.weixin.qq.com 靶场 yakit yaklang yak 安全

每周蓝军技术推送（2023.9.16-9.22） Web安全Nessusploitable：解析.nessus文件查找可利用漏洞后导出csv文件https://github.com/sdcampbell/Nessusploitableonedrive... 2023-9-22 16:44:37 | 阅读: 4 | 收藏 | M01N Team - mp.weixin.qq.com github 漏洞 安全 自动化 蓝军

【漏洞通告】GitLab 身份认证绕过漏洞CVE-2023-4998 漏洞名称：GitLab 身份认证绕过漏洞(CVE-2023-4998)组件名称：GitLab CE/EE影响范围：13.12 <= GitLab CE < 16.2.713.12 <= GitLab... 2023-9-22 16:40:8 | 阅读: 15 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com gitlab 漏洞 安全 信息 4998

【漏洞通告】用友 U8Cloud ServiceDispatcher 反序列化漏洞 漏洞名称：用友 U8Cloud ServiceDispatcher 反序列化漏洞组件名称：用友 U8Cloud影响范围：用友 U8Cloud所有版本漏洞类型：未授权访问利用条件：1、用户认证：否2、前... 2023-9-22 16:40:8 | 阅读: 24 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 u8cloud 用友 安全 远程

【漏洞通告】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞 漏洞名称：用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞组件名称：用友GRP-U8影响范围：用友GRP-U8 U8Manager版本B、C、G系列漏洞类型：SQL注入... 2023-9-22 16:40:8 | 阅读: 11 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 grp 安全 用友 注入

自研多模态追踪算法 PICO 为「手柄小型化」找到新思路 作者：张韬、林泽一 、闻超 、赵洋研发背景作为头戴的追踪配件，VR手柄可以通过HMD（头戴显示设备）的inside-out光学追踪定位原理，计算出手柄的空间运动轨迹，同时结合6轴传感器实现6DoF空间... 2023-9-22 15:32:37 | 阅读: 3 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 信息 光学 手部 数据 pico

关于征求国家标准《网络关键设备安全技术要求 可编程逻辑控制器（PLC）》（征求意见稿）意见的通知 信安秘字〔2023〕135号全国信息安全标准化技术委员会归口的国家标准《网络关键设备安全技术要求 可编程逻辑控制器（PLC）》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程... 2023-9-22 15:27:22 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 信息 秘书处 秘书

英国绅士的虚伪？情报PK隐私？《在线安全法案》到底想干什么？ 继19日获得议会批准其在线安全法案后，英国政府加大了对Meta的压力，要求其不要在Facebook Messenger和Instagram上推出端到端加密(E2EE） -除非它采用政府要求的未具体说明... 2023-9-22 15:27:22 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 加密 e2ee 内政

持续性威胁：新漏洞将数千个GitHub代码库和数百万用户置于险境 近日发现的一个新漏洞让攻击者可以利用GitHub的代码库创建和用户名重命名操作中的竞态条件。该技术可用于执行代码库劫持攻击（劫持流行的代码库以分发恶意代码）。这一发现标志着已第四次发现了一种独特的方法... 2023-9-22 15:27:22 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com github 漏洞 攻击 退役 劫持

《未成年人网络保护条例（草案）》 审议通过 国务院总理李强9月20日主持召开国务院常务会议，研究加快推进新型工业化有关工作，审议通过《清理拖欠企业账款专项行动方案》，听取推动经济持续回升向好督查调研情况汇报，审议通过《未成年人网络保护条例（草案... 2023-9-22 15:27:22 | 阅读: 1 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 未成年 拖欠 工业化 督查

BRICS+ CTF 2023｜倒计时1天！ BRICS+ CTF 2023开赛倒计时1天！报名持续进行中↓https://brics-ctf.ru/tips：本场赛事需要自主报名哦9月24日18:00-9月25日18:0024小时极限脑力 x... 2023-9-22 14:43:9 | 阅读: 3 | 收藏 | XCTF联赛 - mp.weixin.qq.com brics 金砖 联赛 第八届 xctf

每周勒索威胁摘要 2023.9.16~2023.9.22每周勒索事件相关情报1.Alphv勒索团伙公布新的受害公司2.Medusa勒索团伙公布新的受害公司3.Cactus团伙公布新的受害公司每周勒索事件相关情报... 2023-9-22 13:59:17 | 阅读: 3 | 收藏 | 奇安信病毒响应中心 - mp.weixin.qq.com 勒索 团伙 受害 数据 安全

云安全能力建设实践指南（2023版） 云计算技术的出现，改变了数据计算和存储的方式，它解决了在海量数据之下，传统数据存储技术的性能瓶颈，越来越受到企业组织的青睐，并得以快速普及。随着越来越多的敏感信息在线存储于云上，企业对业务和数据安全性... 2023-9-22 12:19:40 | 阅读: 3 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 数据 加密 控制 安全性

思科宣布收购网络安全软件公司Splunk 2023年9月21日，思科（NASDAQ：CSCO）与网络安全软件公司Splunk（纳斯达克股票代码：SPLK）宣布达成一项最终协议。根据该协议，思科拟以每股157美元的现金收购Splunk，股权价值... 2023-9-22 12:19:40 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com 思科 安全 执行官 韧性 董事会

《网络关键设备安全技术要求 可编程逻辑控制器（PLC）》（征求意见稿）公开征求意见 信安秘字〔2023〕135号全国信息安全标准化技术委员会归口的国家标准《网络关键设备安全技术要求 可编程逻辑控制器（PLC）》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程... 2023-9-22 12:19:40 | 阅读: 3 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 信息 秘书处 秘书

蔚来和李斌，需要更多支持者 长期主义没错。但从长期来看，李斌还需要更多支持者。作者 | 曹思颀编辑 | 靖宇在中国智能电动汽车行业的激战里，蔚来绝对是最特别的一个玩家。不同于过往中国品牌大多身上的「性价比」标签，蔚来一开始就用最... 2023-9-22 12:16:52 | 阅读: 5 | 收藏 | 极客公园 - mp.weixin.qq.com nio 汽车 车主 车机 电站

取证专家的杀手锏：Apple iCloud数据获取 本文由小茆同学编译，由陈裕铭、Roe校对，转载请注明。从锁定、损坏或无法访问的设备中获取数据是一项重大挑战。不过，有一些方法可以通过从iCloud获取数据来获得此类设备中的有价值信息，包括已删除且无恢... 2023-9-22 10:23:52 | 阅读: 5 | 收藏 | 数据安全与取证 - mp.weixin.qq.com 数据 加密 苹果 备份 信息