API BOM - ASPM数据关联分析纽带 API物料清单(API BOM)，这个概念是之前调研ASPM厂商OX Security提出的一个概念，目前没有统一的定义，可以参考软件物料清单(SBOM)。笔者在做ASPM数据分析调研的时候，主要的目... 2025-1-18 14:56:0 | 阅读: 1 | 收藏 | 代码审计SDL - mp.weixin.qq.com 漏洞 数据 信息 bom ox

挖掘有回显ssrf的一类隐藏payload 原创... 2025-1-18 12:31:0 | 阅读: 0 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 挖掘 ssrf richardo1o1 payload

【安全圈】高危！rsync被爆出多个安全漏洞 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-18 11:0:0 | 阅读: 4 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】国家互联网应急中心通报两起美方对我国网络攻击事件 关键词攻击根据国家互联网应急中心最新通报，自2023年5月起，我国某大型智慧能源与数字信息企业成为疑似美国情报机构发动的网络攻击目标。攻击者利用微软Exchange存在的漏洞，通过境外多个跳板服务器入... 2025-1-18 11:0:0 | 阅读: 1 | 收藏 | 安全圈 - mp.weixin.qq.com 攻击 安全 攻击者 网络 信息

【安全圈】网络安全态势研判分析报告 （2024年12月） 关键词安全态势国家互联网应急中心联合南开大学、天津理工大学、天融信、启明星辰、阿里云等多家单位，针对网络安全态势进行了深入分析，发布了本期《网络安全态势报告》。本月报告聚焦10个领域，包括漏洞安全、网... 2025-1-18 11:0:0 | 阅读: 1 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 攻击 漏洞 网络 数据

欢迎报名！​“系统0day安全”系列课程：掌握漏洞挖掘重要技能 数字化时代，系统漏洞如同隐形的威胁，潜伏在企业网络的每个角落。0day漏洞的发现与利用，已成为黑客攻击的主要手段，给企业安全带来巨大的威胁和挑战。我们特别推出了“系统0day安全”系列课程，本系列课程... 2025-1-18 09:59:0 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 固件 挖掘 安全 网络

PWN入门：误入格式化字符串漏洞 一格式化字符串介绍可变参数在常规情况下，C语言中函数接收的形参数量都是固定的，但事实上，C语言中函数接受形参的数量并不是必须固定的，也支持动态变化的形参数量。函数间传递可变参数时，基本的要求是函数至少... 2025-1-18 09:59:0 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com 数据 decl llx 浮点 pendal

【工具】全球有组织犯罪指数 今天给大家推送一个“全球有组织犯罪指数”网站：https://ocindex.net/全球有组织犯罪指数以 2019 年非洲 ENACT 有组织犯罪指数为基础，是全球打击跨国有组织犯罪倡议 (GI-T... 2025-1-18 09:14:0 | 阅读: 0 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 缅甸 犯罪 走私 贩运 网络

【资料】拜登告别演讲 1月15日晚8:00-8:17，拜登在白宫发表了告别演讲，现将其全文推送给大家。美国东部时间晚上 8:00总统：我的美国同胞们，今晚我在椭圆形办公室向你们发表讲话。在开始之前，我想先谈一下今天早些时候... 2025-1-18 09:14:0 | 阅读: 0 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 美国 权力 america nation american

美日韩联合警告加密货币行业防范朝鲜黑客攻击 2025年1月14日，美国、日本和韩国三国政府联合发表声明，强烈谴责朝鲜是2024年多起重大加密货币盗窃事件的幕后黑手，并警告称朝鲜将继续对国际金融体系的完整性和稳定性构成重大威胁。据三国政府声明，朝... 2025-1-18 08:53:0 | 阅读: 0 | 收藏 | 白泽安全实验室 - mp.weixin.qq.com 朝鲜 窃取 加密 黑客 美国

分享图片 2025-1-18 08:0:0 | 阅读: 0 | 收藏 | Desync InfoSec - mp.weixin.qq.com desync

论坛·原创 | 特朗普第二任期美国科技外交战略展望 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 清华大学国际关系研究院副研究员 唐新华随着美国前总统特朗普再次入主白宫，其第二任期将给国际安全和大国关系带来诸多... 2025-1-18 06:5:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 美国 安全 特朗普 盟友 中国

专家解读 | 强化数据标注基地引领作用 带动数据标注产业高质量发展 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国电子信息产业发展研究院院长 张立数据标注产业是对数据进行筛选、清洗、分类、注释、标记和质量检验等加工处理的新... 2025-1-18 06:5:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 安全 高水平

小心！“间谍”正在潜入你的手机 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063（来源：国家安全部）分享网络安全知识 强化网络安全意识欢迎关注《中国信息安全》杂志官方抖音号《中国信息安全》杂志倾力推荐... 2025-1-18 06:5:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 中国 信息 网络

国际 | 越南个人数据跨境传输规则 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 江苏省淮安市中级人民法院 金赵鑫随着数字经济的快速发展，越南政府意识到保护个人数据的重要性，积极推进本国的数字治... 2025-1-18 06:5:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 越南 网络 安全

评论 | 走出应用程序自动扣费的“消费陷阱” 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063在数字经济蓬勃发展的当下，应用程序（APP）已深度融入人们的日常生活。应用程序大多采用注册会员、开通付费的形式与个人账户... 2025-1-18 06:5:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 维权 信息 安全

新型手法｜Telegram 假 Safeguard 骗局 近期，我们收到很多受害者的求助信息，均与 Telegram 上的“假 Safeguard”骗局有关。由于许多用户对这类攻击方式不了解，往往在遇到这种骗局时警惕性不够，无论是新手，还是经验丰富的玩家都很... 2025-1-18 05:49:0 | 阅读: 2 | 收藏 | 慢雾科技 - mp.weixin.qq.com 黑客 账号 攻击 safeguard

DataCon2024解题报告WriteUp—漏洞分析赛道 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-18 03:30:0 | 阅读: 1 | 收藏 | DataCon大数据安全分析竞赛 - mp.weixin.qq.com

美国最高法裁定支持 TikTok 禁令，周受资回应；传网易裁撤战投部；三星与 OpenAI 合作开发 AI 电视 | 极客早知道 周受资回应 Tik Tok 禁令，感谢特朗普北京时间 1 月 18 日，字节跳动集团旗下 TikTok CEO 周受资发布视频，回应美国最高院维持 TikTok「不卖就禁」法案，他称：我们一直在为保护... 2025-1-18 02:9:0 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com 美国 openai 地平线 汽车 苹果

2024年度人工智能相关重点安全漏洞盘点 一、CVE-2024-42479漏洞概述在 rpc_server::set_tensor 中存在一个“写入任意地址”的漏洞。该漏洞由 ggerganov 于 2024 年 8 月 12 日发布，编号为... 2025-1-18 02:2:0 | 阅读: 1 | 收藏 | 山石网科安全技术研究院 - mp.weixin.qq.com 漏洞 攻击 攻击者 数据 远程