[AI安全论文] (35)TIFS24 MEGR-APT：基于攻击表示学习的高效内存APT猎杀系统 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-9 02:59:0 | 阅读: 0 | 收藏 | 娜璋AI安全之家 - mp.weixin.qq.com

CES 最大黑马收获七成女性订单；硬刚微信，淘宝上线「送礼」功能；Meta 放松内容管控，讨好准总统 | 极客早知道 Meta 取消第三方事实核查当地时间 1 月 7 日，美国社交媒体平台 Facebook 和 Instagram 的母公司 Meta 宣布，将终止其第三方事实核查计划。这一转变正值 Meta CEO... 2025-1-9 00:30:0 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 fsd 送礼 裁员 ropet

无独有偶，通过.NET反序列化漏洞实现 Visual Studio 钓鱼攻击 近期，网络安全从业人员间流传着一个引起广泛关注的事件：某提权工具被植入后门，导致工具使用者的身份信息和敏感数据遭到泄露。根据现有的信息，初步判断此次攻击背后可能是东南亚某APT组织——海莲花（Lotu... 2025-1-9 00:20:0 | 阅读: 17 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 攻击 安全 攻击者 resx 漏洞

.NET 内网攻防实战电子报刊 01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了，引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足，为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高，那么... 2025-1-9 00:20:0 | 阅读: 2 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 报刊 信息 攻防 报童

.NET 一款域渗透执行密码喷射的工具 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用... 2025-1-9 00:20:0 | 阅读: 6 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 攻防 精华

海莲花APT钓鱼样本分析-上 2025-1-9 00:10:0 | 阅读: 1 | 收藏 | 安全分析与研究 - mp.weixin.qq.com 安全

ALPC 之殇 - 8月未知 Windows 在野提权 Nday 漏洞研究 综述该漏洞样本为前段时间奇安信威胁情报中心日常在野漏洞监控运营经发现，其最早被上传时只有6个查杀。经过分析确认该漏洞应该是在八月的微软补丁中被修复，是一个被修复的未知nday利用，运行的具体效果如下所... 2025-1-9 00:1:0 | 阅读: 2 | 收藏 | 奇安信 CERT - mp.weixin.qq.com poi alpc portcontext

威努特零信任终端沙箱：守护政务外网终端数据安全 当前政务外网安全现状政务网络具有大规模、分布式、复杂多样的特点，涉及到政府、企事业单位和公众等多个主体。政务外网作为政府的业务专网，主要运行政务部门面向社会的专业性业务和不需要在内网上运行的业务，其安... 2025-1-9 00:1:0 | 阅读: 1 | 收藏 | 威努特安全网络 - mp.weixin.qq.com 安全 外网 数据 网络 信息

SDL 52/100问：前端修复bug需要进行SAST扫描吗？ 2025-1-8 22:6:0 | 阅读: 0 | 收藏 | 我的安全视界观 - mp.weixin.qq.com 安全 视界

G.O.S.S.I.P 阅读推荐 2025-01-08 软件安全分析2030远景规划 一看标题便知，今天推荐的论文是一篇高瞻远瞩之作，这就是来自TOSEM的最新论文Software Security Analysis in 2030 and Beyond: A Research Roa... 2025-1-8 13:20:0 | 阅读: 2 | 收藏 | 安全研究GoSSIP - mp.weixin.qq.com 安全 漏洞 数据 攻击

利用js挖掘漏洞 在漏洞挖掘中，通过对js的挖掘可发现诸多安全问题，此文章主要记录学习如何利用JS测试以及加密参数逆向相关的漏洞挖掘。一、js中的敏感信息泄露1、默认用户名密码2、硬编码密码、其他秘钥泄露二、js中的指... 2025-1-8 12:30:0 | 阅读: 8 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 加密 skey 信息 漏洞 控制

58SRC 2024年度 年终奖励 2025-1-8 12:7:0 | 阅读: 0 | 收藏 | 58安全应急响应中心 - mp.weixin.qq.com 安全

Phobos勒索病毒攻击演示 2025-1-8 12:1:0 | 阅读: 0 | 收藏 | 安全分析与研究 - mp.weixin.qq.com 安全

梅宏院士：建设国家数据基础设施，筑牢数字经济发展基石 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国科学院院士 梅宏实施国家大数据战略，建设数字中国，发展数字经济已成为新时代国家的战略选择。习近平总书记指出：... 2025-1-8 11:10:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 信息 网络 共享

行业 | 智能安全技术再获突破 长亭科技发布语义分析3.0 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410631月7日，长亭科技语义分析3.0暨雷池30巡回发布会首站在北京举行。发布会上，长亭科技分享了语义分析技术的最新成果、雷池... 2025-1-8 11:10:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 数据 雷池 模型 长亭

关注 | 我国牵头提出的国际标准《信息技术 信息安全事件管理 第4部分：协同》正式发布 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，我国牵头提出的国际标准ISO/IEC 27035-4:2024《信息技术 信息安全事件管理 第4部分：协同》（In... 2025-1-8 11:10:0 | 阅读: 6 | 收藏 | 中国信息安全 - mp.weixin.qq.com 协同 安全 信息 iec

发布 | 中国信通院发布《互联网法治研究报告（2024年）》（附下载） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410632024年是我国全功能接入国际互联网30周年，也是我国互联网法治建设起步30周年。30年来，立足不同时期互联网发展的时代... 2025-1-8 11:10:0 | 阅读: 2 | 收藏 | 中国信息安全 - mp.weixin.qq.com 法治 网络 安全 数据 中国

发布 | 智源研究院发布2025十大AI技术趋势，安全科技与AI发展同等重要 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410631月8日，北京智源人工智能研究院（下称“智源研究院”）发布“2025十大AI技术趋势”。今年的十大AI趋势是智源研究院根... 2025-1-8 11:10:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 模型 安全 模态 数据

通知 | 国家标准化管理委员会下达1项网络安全推荐性国家标准计划 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063关于下达1项网络安全推荐性国家标准计划的通知工作组、项目牵头承担单位：近日，国家标准化管理委员会下达的推荐性国家标准计划... 2025-1-8 11:10:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 网络 信息

专家观点 | 在法治轨道上有序推进数据跨境流动 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国人民大学法学院 黄尹旭；北京数字经济与数字治理法治研究会 杨竹中共中央办公厅、国务院办公厅印发的《关于数字贸... 2025-1-8 11:10:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 安全 信息 机制 王某