【喜报速递】360数字安全托管运营服务保障某科研机构数字安全 往期推荐01● 数字安全写入顶层规划，360数字安全中国方案成果初现► 点击阅读02● ISC2023周鸿祎发布战略级产品360安全云，首提安全即服务► 点击阅读03● 持续上分！让攻击者“无功而返”... 2023-9-19 18:2:48 | 阅读: 3 | 收藏 | 360数字安全 - mp.weixin.qq.com 安全 攻击者 中国 isc2023 无功

工程中心参与制定的一项国家标准正式发布 根据2023年9月7日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第9号），全国信息安全标准化技术委员会归口的4项国家标准正式发布。来源：全国信安标委由工程中... 2023-9-19 18:2:30 | 阅读: 2 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 信息 安全 共性

上海一政务信息系统技术服务公司因个人信息泄露被行政处罚 前期，据有关部门在跟踪调查中发现，上海某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间，相关存储端存在高危漏洞，导致大量公民数据泄露，以致成为境外不法分子窃取政务数据的“供应链”入口，20... 2023-9-19 18:2:30 | 阅读: 4 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 信息 安全 数据

微软AI研究员不慎泄露38TB 数据，内含密钥、密码和内部消息等 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士由微软离职软件工程师创建的云数据安全创业公司Wiz 公司指出，微软AI研究员在GitHub 上开展例行的开源AI训练材料更新时，不慎暴露了38TB... 2023-9-19 17:45:56 | 阅读: 3 | 收藏 | 代码卫士 - mp.weixin.qq.com wiz 数据 安全 github 卫士

Fortinet 修复影响多款产品中的高危漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet公司修复了影响多个 FortiOS 和 FortiProxy 版本中的一个高危XSS 漏洞 (CVE-2023-29183)。该漏洞... 2023-9-19 17:45:56 | 阅读: 6 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 修复 fortios 卫士 fortiproxy

上万台 Juniper 设备易受未认证RCE漏洞攻击 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士约1.2万台 Juniper SRX 防火墙和EX 交换机易受无文件远程代码执行漏洞影响，可导致攻击者在无需认证的情况下利用它。8月份，Junipe... 2023-9-19 17:45:56 | 阅读: 6 | 收藏 | 代码卫士 - mp.weixin.qq.com 安全 漏洞 攻击 juniper 36845

CVE-2023-42442：JumpServer未授权访问漏洞通告 赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-418报告来源：360CERT报告作者：360CERT更新日期：2023-09-191 漏洞简述2023年09月19日，360CERT监测... 2023-9-19 17:35:45 | 阅读: 7 | 收藏 | 三六零CERT - mp.weixin.qq.com 安全 漏洞 360cert 威胁 攻击

安全日报（2023.09.19） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件非法博彩团伙利用卫星技术来独家报道结果http://urlqh.cn/njJNaAPT36 国家黑客使用 YouTube 应... 2023-9-19 17:35:45 | 阅读: 3 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 安全 网络 特制

产品安全，人人有责丨vivo 2023安全与隐私主题周活动圆满落幕！ 引言数据安全与隐私保护是消费者的基本权利，是企业获得消费者信任的基石，我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线，来指导各项工作的开展。——沈炜 vivo... 2023-9-19 17:33:25 | 阅读: 12 | 收藏 | vivo千镜 - mp.weixin.qq.com 安全 vivo 数据

每日安全动态推送(9-19) Tencent Security Xuanwu Lab Daily News• Azure Active Directory Domain Services Escalation of Privile... 2023-9-19 17:4:48 | 阅读: 3 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot 漏洞 craftcms ncurses 远程

【漏洞通告】JumpServer未授权访问漏洞CVE-2023-42442 漏洞名称：JumpServer未授权访问漏洞(CVE-2023-42442)组件名称：JumpServer影响范围：3.0.0 <= JumpServer <= 3.5.43.6.0 <= JumpS... 2023-9-19 16:59:38 | 阅读: 3 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 安全 网络 信息 42442

原创 | 钓鱼文件应急溯源：方法篇 内容概览恶意软件分析技术的市场如今，恶意软件分析已是信息安全领域的一个整体产业：发布保护产品的反病毒引擎实验室，高度专业化的专家小组，甚至恶意软件编写者本身也参与其中，他们争夺一个潜在的客户--"受害... 2023-9-19 15:46:30 | 阅读: 0 | 收藏 | SecIN技术平台 - mp.weixin.qq.com 信息 网络 数据

中科院软件所 | 使用"G老师"模拟程序员的行为来进行Bug修复 继续分享基于LLM的自动bug修复，题目为："STEAM: Simulating the Interactive Behavior of Programmers for Automatic Bug F... 2023-9-19 15:27:35 | 阅读: 2 | 收藏 | 安全学术圈 - mp.weixin.qq.com 补丁 修复 候选

摆脱“鱼钩”：误点网络钓鱼链接后的10步自救法 拼写错误、奇怪的语法、紧急或威胁的语言、缺乏上下文——所有这些都是网络钓鱼攻击的常见特征。然而，一些精心布局的网络钓鱼威胁通常很难被发现，因为它们往往涉及攻击者的大量时间投入以及详尽细致的计划，他们甚... 2023-9-19 15:5:0 | 阅读: 0 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 信息 网络 数据 钓鱼

提高网络治理能力 推进网络强国建设 随着大数据、元宇宙、人工智能技术的快速发展，互联网在国民经济和社会生活中的作用愈发重要，网络治理的复杂程度日益提升，治理难度也越来越大。治理者一方面应善用技术，让网络更好服务国民经济、国际交往和社会生... 2023-9-19 15:5:0 | 阅读: 0 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 网络 安全 信息 网民

多域环境中综合威慑和防御 【编者按】2022年美国国防战略将综合威慑确定为该战略的基石。综合威慑要求将所有国家力量工具与强大的盟友和伙伴网络相结合，美国必须通过这种网络来可靠地遏制侵略。然而，这一概念将如何实际运用还有待观察。... 2023-9-19 15:5:0 | 阅读: 1 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 网络 威慑 美国 可信 盟友

一份礼盒，一份情谊，OSRC专属中秋礼盒即刻上线！ OSRC专属中秋礼盒兑换要求 1、2023年1月1日-2023年8月31日期间，提交中危以上有效漏洞的师傅均可兑换。2、9月任一活动（双十一保卫战或第六期众测）期间提交有效漏洞均可兑换。*满足以上任一... 2023-9-19 12:19:7 | 阅读: 2 | 收藏 | OPPO安全应急响应中心 - mp.weixin.qq.com osrc 中秋 漏洞 第六期 可兑换

直播预告 | 网安大讲堂（85期）渗透测试基础 2023-9-19 11:50:5 | 阅读: 2 | 收藏 | 安全牛 - mp.weixin.qq.com 安全

如何看待新兴技术的炒作和风险 随着组织不断加快数字化工作，那些喜欢尝试新鲜事物的人可能会因为好奇或炒作而急于进入下一个大事件。近年来，人工智能（AI）、云服务、区块链和物联网（IoT）等新兴技术应用激增，吸引了大量组织采用这些技术... 2023-9-19 11:50:5 | 阅读: 7 | 收藏 | 安全牛 - mp.weixin.qq.com 风险 安全 数据 chatgpt

简析影子访问（Shadow Access）的产生、危害与防护 云服务的广泛使用和“以数据为中心”的应用增加导致了在大量的数据存储中包含了隐私信息。而在访问这些海量数据的时候，就会产生一个名为“影子访问”（Shadow Access）的新威胁。从本质上说，影子访问... 2023-9-19 11:50:5 | 阅读: 6 | 收藏 | 安全牛 - mp.weixin.qq.com 数据 影子 安全 风险