【安全圈】2024年12月涉国内数据泄露事件汇总 关键词数据泄露本报告由数世咨询与零零信安联合发布。在万物互联的数字化时代，数据已成为第五大生产要素，只有实现其充分流动，才能释放出巨大的潜在价值。然而，随之而来的数据安全风险也日益严峻，数据泄露事件已... 2025-1-16 11:1:0 | 阅读: 0 | 收藏 | 安全圈 - mp.weixin.qq.com 数据 安全 信息 威胁 攻击

【安全圈】TikTok计划本周日关停美国业务 关键词Tik Tok据中国证券报，1月15日，记者从知情人士处获悉，除非美国最高法院介入阻止禁令，TikTok计划于周日(1月19日)全面关闭其在美国的应用。TikTok没有选择允许已下载用户继续使用... 2025-1-16 11:1:0 | 阅读: 0 | 收藏 | 安全圈 - mp.weixin.qq.com 美国 安全 禁令

【安全圈】超过 660,000 个 Rsync 服务器遭受代码执行攻击 关键词安全漏洞超过 660,000 台暴露的 Rsync 服务器可能受到六个新漏洞的攻击，其中包括一个严重程度极高的堆缓冲区溢出漏洞，该漏洞允许在服务器上执行远程代码。Rsync 是一个开源文件同步和... 2025-1-16 11:1:0 | 阅读: 0 | 收藏 | 安全圈 - mp.weixin.qq.com 漏洞 rsync 安全 攻击 数据

【安全圈】Fortinet 又被确认存在新的零日漏洞 关键词零日漏洞周二，Fortinet 发布了十几份新公告，描述了最近在该公司产品中发现的严重和高严重性漏洞，包括一个至少自 2024 年 11 月以来就被广泛利用的零日漏洞。 该零日漏洞编号为CVE-... 2025-1-16 11:1:0 | 阅读: 0 | 收藏 | 安全圈 - mp.weixin.qq.com 漏洞 攻击 安全 fortiproxy arctic

【漏洞通告】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085） 通告编号:NS-2024-00042025-01-16TAG：Rsync、CVE-2024-12084、CVE-2024-12085漏洞危害：攻击者利用此次漏洞，可实现远程代码执行。版本：1.01漏洞... 2025-1-16 10:47:0 | 阅读: 2 | 收藏 | 绿盟科技CERT - mp.weixin.qq.com rsync 安全 漏洞 绿盟 信息

Ivanti修复Endpoint Manager中的多个严重漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ivanti 公司已发布安全更新，修复了影响 Avalanche、Application Control Engine和Endpoint Manag... 2025-1-16 10:39:0 | 阅读: 5 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 安全 ivanti 修复 卫士

SimpleHelp 多个严重漏洞可导致文件窃取、提权和RCE攻击 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员披露了位于 SimpleHelp 远程访问软件中的多个漏洞，可导致信息暴露、提权和远程代码执行等后果。Horizon3.ai公司的研... 2025-1-16 10:39:0 | 阅读: 2 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 simplehelp 卫士 远程 安信

人工智能和机器学习如何改变数字银行安全 在 Help Net Security 采访中，Solaris 集团网络安全副总裁 Nuno Martins da Silveira Teodoro 讨论了数字银行安全方面的最新进展。他谈到了人工智能... 2025-1-16 10:18:0 | 阅读: 0 | 收藏 | 安全419 - mp.weixin.qq.com 安全 风险 数据 欺诈

【Windows 内核基础篇】-内核入门-段基础 保护模式下通过段划分内存的权限以及访问的权限。x86 和 x64都有六个段寄存器(Segment Register)：DS: Data Segment 数据段 可读可写不可执行CS: Code Seg... 2025-1-16 09:59:0 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com seg shellcode 数据 selector 代码段

Palo Alto Networks Expedition 工具曝关键漏洞，明文密码或泄露 Palo Alto Networks 近日披露了其 Expedition 迁移工具中的多个关键安全漏洞，这些漏洞可能使攻击者能够执行任意命令并访问敏感的防火墙凭证。这些漏洞包括一个操作系统命令注入漏洞... 2025-1-16 09:59:0 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 expedition palo 安全 alto

Windows内核漏洞分析与EXP编写技巧 内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能；是操作系统工作的基础，负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。本课程讲师，... 2025-1-16 09:59:0 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 windows 第四节 第一节 第七节

企业信息化建设的探索与实践 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-16 09:31:0 | 阅读: 1 | 收藏 | 洞源实验室 - mp.weixin.qq.com

专题·人工智能安全治理 | 关于《人工智能安全治理框架》的解读与思考 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国电子技术标准化研究院 郝春亮 张妍婷 王姣当前，以大型模型为代表的人工智能技术迅猛发展，其应用范围持续拓宽，... 2025-1-16 09:31:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 风险 数据 各方

专家解读 | 魏亮：繁荣数据标注产业，赋能人工智能高质量发展 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国信息通信研究院副院长 魏亮习近平总书记指出，数据是新的生产要素，是基础性资源和战略性资源，也是重要生产力。党... 2025-1-16 09:31:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 安全 信息 中国

CNNVD | 关于Fortinet FortiOS和FortiProxy安全漏洞的通报 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-16 09:31:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com

CNNVD | 关于微软多个安全漏洞的通报 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞158个，影响到微软产品的其他厂商漏洞5个。微软Mi... 2025-1-16 09:31:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 漏洞 microsoft cnnvd 202501 windows

国际 | 全球产业各方强烈反对美国AI新限令 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，美国公布了新的人工智能出口管制措施，意图通过划分AI“朋友圈”等级、加强对人工智能技术出口和转让的管制等，确保美国... 2025-1-16 09:31:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 美国 中国 限令 安全

发布 | 中国信通院发布《高质量大模型基础设施研究报告（2024年）》（附下载） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063随着大模型技术的飞速发展，模型参数量急剧增长，模型能力持续增强，智能应用百花齐放。基础设施的可用性决定了大模型研发及服务... 2025-1-16 09:31:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 模型 数据 网络 中国

公安部提示：警惕境外高薪招聘 避免落入电诈窝点 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近期，我国公民被骗至境外后失联、被困案件频发，相关人员家属通过网络社交媒体等多种方式发布求助信息。公安部对此高度重视，立... 2025-1-16 09:31:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 公安 安全 被困 网络 犯罪

一种简单又强势的Js-Forward脚本编写方式 听牛牛说先这样，在这样，最后再这样一个Js-Forward脚本就写出来了你学废了吗？JS-Forward是一款可以配合抓包软件的脚本，脚本的功能是可以将js里面的参数通过Http请求将参数发送出来，在... 2025-1-16 09:30:0 | 阅读: 1 | 收藏 | Yak Project - mp.weixin.qq.com yakit yaklang httpserver 加密 脚本