unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【漏洞通告】Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991)
漏洞名称:Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991)组件名称:Splunk Enterprise影响范围:9.2 ≤ Splunk En...
2024-7-9 17:49:29 | 阅读: 13 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
漏洞
安全
36991
windows
信息
上周关注度较高的产品安全漏洞(20240701-20240707)
一、境外厂商产品漏洞1、Sonatype Nexus Repository存在路径遍历漏洞Nexus Repository Manager是一个仓库管理系统。Sonatype Nexus Reposi...
2024-7-9 17:49:29 | 阅读: 2 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
漏洞
cnvd
数据
攻击者
攻击
Alt-Tab Terminator注册算法逆向
逆向这个软件的注册算法很容易,但貌似这个算法是不可逆的,分享出来看看大家的思路。一定位注册算法这个程序开着aslr呢, 先用CFF Explorer抹去dll can move属性。用了mfc写的程序...
2024-7-9 17:41:56 | 阅读: 1 |
收藏
|
看雪学苑 - mp.weixin.qq.com
加密
逆向
貌似
大写
03fc
OpenAI曾被入侵并窃取机密,遭指责不重视安全
据《纽约时报》披露,ChatGPT的制造商OpenAI曾于2023年遭遇一起安全事件,当时一名黑客入侵了该公司的内部消息系统,窃取了有关该公司人工智能技术设计的详细信息。据两名知情人士透露,入侵发生在...
2024-7-9 17:41:56 | 阅读: 2 |
收藏
|
看雪学苑 - mp.weixin.qq.com
openai
安全
美国
董事会
【新课】本周更新3节!人气讲师vector带你解锁x64dbg入门实战
代码如同神秘的魔法,而掌握调试工具就是魔法师手中的魔杖。x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,能够在 Windows 平台上进行应用程序的反汇编、调试和分析工作,特别适合于Win...
2024-7-9 17:41:56 | 阅读: 2 |
收藏
|
看雪学苑 - mp.weixin.qq.com
x64dbg
脚本
逆向
小节
自动化
生成式人工智能服务安全标准的中国方案
5月23日,全国网络安全标准化技术委员会发布国家标准《网络安全技术 生成式人工智能服务安全基本要求(征求意见稿)》(以下简称《安全标准》),向社会公开征求意见。意见反馈截止时间为2024年7月22日。...
2024-7-9 17:26:50 | 阅读: 0 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
安全
生成式
模型
风险
电梯SCADA系统成为跳板!黑客组织Lifting Zmiy通过电梯管理服务器攻击俄罗斯IT公司
黑客通过入侵电梯系统攻击IT公司,为这些公司赢得了“电梯”的绰号。他们并没有破坏电梯本身的控制,尽管理论上他们可以这样做。俄罗斯公司Tekon-Avtomatika,专业开发电梯自动化管理和调度系统,...
2024-7-9 17:26:50 | 阅读: 0 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
攻击
安全
控制
黑客
电梯
强化OT安全!英国发布工控网络事件响应实践指南
该指南从准备、检测、分类、采取响应行动、跟踪和报告、利益相关者参与、吸取教训七个方面展开介绍,并着重说明了OT环境事件响应相比IT环境的区别。7月8日消息,英国政府的网络安全部门发布了一份新指南,旨在...
2024-7-9 17:26:50 | 阅读: 4 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
网络
安全
ritics
攻击
学术前沿 | 电子科技大学李洪伟教授团队:大语言模型的安全与隐私保护技术研究进展
引用牟奕洋, 陈涵霄, 李洪伟. 大语言模型的安全与隐私保护技术研究进展[J]. 网络空间安全科学学报, 2024, 2(1): 40-49.MU Yiyang, CHEN Hanxiao, LI H...
2024-7-9 17:15:6 | 阅读: 7 |
收藏
|
网络空间安全科学学报 - mp.weixin.qq.com
模型
安全
信息
威胁
网络
网安周报 | 我国牵头提出的国际标准《网络安全 物联网安全与隐私 家庭物联网指南》正式发布
★点击蓝字 关注我们★目 录★ 政策信息1.我国牵头提出的国际标准《网络安全 物联网安全与隐私 家庭物联网指南》正式发布;2.1项新的强制性网络安全国家标准计划下达;3.工信部等四部门联合印发《国家...
2024-7-9 17:15:6 | 阅读: 4 |
收藏
|
网络空间安全科学学报 - mp.weixin.qq.com
网络
安全
信息
数据
快而美:一家Pizza科技公司的开发安全故事
今天要讲的故事,主人公是一家全球人气比萨品牌,它最擅长的是用科技打造自己的商业护城河,此处暂且称它为D Pizza。2007年,开始支持在线下单,电脑和移动端的订餐业务大约领先业界十几年;2016年,...
2024-7-9 16:40:8 | 阅读: 5 |
收藏
|
默安科技 - mp.weixin.qq.com
安全
pizza
漏洞
信任
Ghostscript库中的RCE漏洞已遭利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛用于 Linux 系统上的文档转换工具集Ghostscript中存在一个远程代码执行漏洞,目前已遭利用。Ghostscript 预装在很多Lin...
2024-7-9 16:36:55 | 阅读: 4 |
收藏
|
代码卫士 - mp.weixin.qq.com
ghostscript
漏洞
攻击
修复
卫士
1.4GB的NSA机密数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!作者:Kaaviya Ragupathy编译:代码卫士Cyber Press 公司的研究人员称,网络犯罪分子泄露了美国国家安全局 (NSA) 的1.4GB 数据。...
2024-7-9 16:36:55 | 阅读: 4 |
收藏
|
代码卫士 - mp.weixin.qq.com
数据
安全
卫士
安信
信息
每日安全动态推送(7-9)
Tencent Security Xuanwu Lab Daily News• ZDI-24-821: A Remote UAF in The Kernel's net/tipc:https://sa...
2024-7-9 15:38:4 | 阅读: 7 |
收藏
|
腾讯玄武实验室 - mp.weixin.qq.com
漏洞
sectodaybot
security
shelltorch
基于火山引擎云搜索的混合搜索实战
来源|字节跳动云搜索团队在搜索应用中,传统的 Keyword Search 一直是主要的搜索方法,它适合精确匹配查询的场景,能够提供低延迟和良好的结果可解释性,但是 Keyword Search 并没...
2024-7-9 15:32:3 | 阅读: 6 |
收藏
|
字节跳动技术团队 - mp.weixin.qq.com
opensearch
模型
remote
caption
embedding
老旧系统漏洞修复难?能源集团选择斗象「漏洞无效化」方案,原因大公开
随着能源行业数字化转型的推进IT与OT不断融合攻击面也在逐步扩大能源集团10个分公司和上100家子公司漏洞修复不仅是合规要求的基础更是筑牢企业安全屏障的核心但不管是新上线的业务还是仍旧持续运行在核心生...
2024-7-9 15:20:44 | 阅读: 29 |
收藏
|
斗象智能安全 - mp.weixin.qq.com
漏洞
安全
攻击
obs
流量
信创十条首方案|悬镜安全开发体系建设项目成功入选行业标杆示范项目
国家级国际会议“2024全球数字经济大会”于7.2-7.5在北京盛大举行。作为本届大会的专题论坛之一,“信息技术创新赋能央国企数智化发展论坛”于7.4在国家会议中心圆满召开。论坛主题为“智领未来 数创...
2024-7-9 15:10:39 | 阅读: 2 |
收藏
|
悬镜安全 - mp.weixin.qq.com
安全
开源
风险
信息
国企
权威认可 | 悬镜安全携手比亚迪荣获中国信通院2024安全守卫者计划优秀案例
权威认可7月3日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会承办的“全球数字经济大会—云和软件安全论坛”暨“2024第二届SecGo云和软件安全大会”顺利落幕。会上,中国信通院...
2024-7-9 15:10:39 | 阅读: 2 |
收藏
|
悬镜安全 - mp.weixin.qq.com
安全
风险
开源
中国
漏洞
悬镜安全接受中国信通院专访,详解灵脉SAST关键特性
(本文转载自中国信通院)Background背景随着数字化的推进,软件应用服务正在潜移默化的改变着生活的各个方面,渗透到各个行业和领域,其自身的安全问题也愈发成为业界关注的焦点。通过自动化安全平台、工...
2024-7-9 15:10:39 | 阅读: 15 |
收藏
|
悬镜安全 - mp.weixin.qq.com
安全
中国
风险
审计
源代码
【HSRC&补天平台】惊喜活动上线,勇夺超万元奖励!
补天专属SRC华住惊喜活动来啦单个漏洞最高3W!抓紧时间来搞钱呀!01活动说明活动时间2024年7月9日00:00—2024年7月19日23:59若10万元奖金池发放完毕,将提前终止活动,后续可在补天...
2024-7-9 14:50:24 | 阅读: 5 |
收藏
|
补天平台 - mp.weixin.qq.com
漏洞
高危
安全
数据
huazhu
Previous
122
123
124
125
126
127
128
129
Next