从被动事件响应到主动威胁管理的5个关键步骤 随着数字化转型的深入发展，网络安全工作已经得到企业组织的高度重视。但是在很多企业中，还是将安全建设的重心放在如何响应和处置已经发生的安全事件上，这样的防护模式并不能减少企业未来面对的安全风险。在此背景... 2023-9-13 17:19:42 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 威胁 安全 攻击 风险

线上直播 | 火线沙龙第28期——IAST助力企业实现安全左移 随着敏捷开发和DevOps 在企业软件开发上的应用，软件开发明显提效增速，但也给安全部门带来了较大压力。为了主动适应敏捷开发和DevOps，安全需要具备“简单、快捷、持续” 的特性。于是，DevSec... 2023-9-13 16:53:25 | 阅读: 3 | 收藏 | 火线安全平台 - mp.weixin.qq.com 安全 左移 火线 自动化 从前

GitHub 严重漏洞导致4000多个仓库易遭repojacking攻击 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitHub 存在一个漏洞，可导致数千个仓库易遭repojacking（仓库劫持）攻击。Checkmarx 公司的安全研究员 Elad Rapopo... 2023-9-13 16:41:20 | 阅读: 6 | 收藏 | 代码卫士 - mp.weixin.qq.com 仓库 github 攻击 漏洞 更名

补丁星期二：微软、Adobe和Firefox纷纷修复已遭利用的 0day 漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天是微软9月补丁星期二，共修复59个漏洞，其中2个是已遭利用的 0day。Adobe 和Mozilla公司也发布安全更新，分别修复了已遭利用的一个... 2023-9-13 16:41:20 | 阅读: 6 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 修复 攻击 攻击者

东软亮相2023年国家网络安全宣传周 近日，东软携全系网络安全产品与重点行业解决方案亮相2023年国家网络安全宣传周网络安全博览会并同步参与沈阳、邯郸、莆田三地分会场。东软在网络安全领域深耕二十余年，拥有NetEye虚拟安全网关、桌面型无... 2023-9-13 16:13:4 | 阅读: 0 | 收藏 | 东软NetEye网络安全 - mp.weixin.qq.com 安全 网络 东软 汽车

东软参加The 5th AutoCS 2023智能汽车信息安全大会 9月7-8日，The 5th AutoCS 2023智能汽车信息安全大会北京站盛大召开。东软集团网络安全事业部副总经理陈静相受邀出席并分享主题演讲《智能网联汽车信息安全技术发展趋势》。智能网联汽车信息... 2023-9-13 16:13:4 | 阅读: 0 | 收藏 | 东软NetEye网络安全 - mp.weixin.qq.com 安全 汽车 信息 东软

【安全更新】微软9月安全更新多个产品高危漏洞 通告编号:NS-2023-00392023-09-13TAG：安全更新、Microsoft SharePoint Server、Visual Studio、Internet Connection Sh... 2023-9-13 15:59:32 | 阅读: 0 | 收藏 | 绿盟科技CERT - mp.weixin.qq.com 漏洞 microsoft 远程 安全

【安全通告】Adobe Acrobat与Reader任意代码执行漏洞（CVE-2023-26369） 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2023-9-13 15:59:32 | 阅读: 0 | 收藏 | 绿盟科技CERT - mp.weixin.qq.com

每日安全动态推送(9-13) Tencent Security Xuanwu Lab Daily News• Top 50 Vulnerabilities Leading to RCE in Public-Facing Appli... 2023-9-13 15:50:40 | 阅读: 7 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot asa jailbreak 35359

保障SaaS应用安全的关键要求和检查清单 2023-9-13 12:33:4 | 阅读: 1 | 收藏 | 安全牛 - mp.weixin.qq.com

利用SSH加密实现的HTTP隧道分析与检测 Chisel是一个快速稳定的TCP/UDP隧道工具，该工具基于HTTP实现，并通过SSH加密保证通信安全。Chisel可以进行端口转发、反向端口转发以及SOCKS流量代理，使用GO语言编写，具备较好的... 2023-9-13 12:33:4 | 阅读: 3 | 收藏 | 安全牛 - mp.weixin.qq.com chisel ssh 隧道 流量 加密

加入我们，共建腾讯混元大模型！ 上周，腾讯混元大模型正式跟大家见面了！腾讯混元大模型由腾讯全链路自主研发，从零训练自主创新。拥有超千亿参数规模，预训练语料超2万亿tokens，具备强大的中文创作能力，复杂语境下的逻辑推理能力，以及可... 2023-9-13 11:33:36 | 阅读: 8 | 收藏 | 腾讯安全应急响应中心 - mp.weixin.qq.com 模型 腾讯 aigc 上周 nlp

基于大语言模型的代码缺陷定位 这是一篇来自arXiv的论文，属于对使用大模型进行缺陷定位的一次探索，题目为"A Preliminary Evaluation of LLM-Based Fault Localization"。大型语... 2023-9-13 11:22:35 | 阅读: 0 | 收藏 | 拨开云雾 - mp.weixin.qq.com llm autofl 信息 模型 arxiv

对代码预训练模型的多目标后门攻击 闭关修炼多日，终以出关。分享一篇来自NTU研究团队的论文，题目为："Multi-target Backdoor Attacks for Code Pre-trained Models"。当前，自动化、... 2023-9-13 11:22:35 | 阅读: 0 | 收藏 | 拨开云雾 - mp.weixin.qq.com 触发器 攻击 模型 后门 arxiv

奖金翻倍| 补天专属厂商“申通SRC”中秋活动上线！ 奖金翻倍+中秋礼盒+精美周边申通快递/补天专属厂商关于申通SRCAbout STO01申通快递是中国知名的快递物流综合服务商，多年来公司一直致力于中国快递品牌的建设和发展，为客户提供一体化综合快递物流... 2023-9-13 09:56:49 | 阅读: 6 | 收藏 | 补天平台 - mp.weixin.qq.com 漏洞 安全 高危 翻倍 中国

补天节节高升计划 | “中秋有礼”第二弹！ 中秋节之际补天福利继续以下公益+通用福利请查收公益福利活动公益计划活动时间：2023年9月08日至9月18日活动范围：权重≥1的厂商，限高危漏洞@所有白帽子· 18个以上web≥1有效高危漏洞=补天定... 2023-9-13 09:56:49 | 阅读: 6 | 收藏 | 补天平台 - mp.weixin.qq.com 漏洞 礼盒 中秋 信息 高危

财政部指导，中评协印发《数据资产评估指导意见》 据中国资产评估协会9月8日消息，为规范数据资产评估执业行为，保护资产评估当事人合法权益和公共利益，在财政部指导下，中国资产评估协会制定了《数据资产评估指导意见》，自2023年10月1日起施行。另据工信... 2023-9-13 09:36:51 | 阅读: 4 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 数据 中国 财政部 当事

调查称全球多所顶尖高校网站存在网络攻击风险 Cyber News的一项调查研究显示，全球多所顶尖高校的网站未能及时更新安全补丁，存在敏感信息泄露，甚至被攻击者全面接管的风险。Cyber News 研究团队详细调查了 20 个每月有数百万访问量的... 2023-9-13 09:36:51 | 阅读: 3 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 漏洞 攻击 数据 安全 信息

被 Lazarus 的杀猪盘盯上是什么体验 上周四 Google TAG 的报告很多人应该已经看过了。拖到现在才转发还是因为懒得上网。https://blog.google/threat-analysis-group/active-north-... 2023-9-13 08:8:37 | 阅读: 4 | 收藏 | 非尝咸鱼贩 - mp.weixin.qq.com 账号 github 杀猪 paul 后门

专题笔记征稿 | Security Tasks of LLMs-Driven 2023 2022年底以ChatGPT为代表的大语言模型（LLMs）的横空出世，意味着奇点时刻即将降临，其在知识学习、文本翻译、文本生成等任务中的优秀表现，让科研人员看到了新的曙光。目前，LLMs 正在被尝试应... 2023-9-12 23:40:44 | 阅读: 3 | 收藏 | 安全学术圈 - mp.weixin.qq.com 安全 llms 笔记 arxiv security