银狐新变种于幕后潜行，暗启后门远控窃密 近期，火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马，火绒安全工程师第一时间提取样本进行分析。分析发现样本具有检测并利用多种系统特性实现持久化与绕过沙箱的行为，通过释放白加黑文件，利用... 2024-11-11 18:11:0 | 阅读: 1 | 收藏 | 火绒安全 - mp.weixin.qq.com 注入 后门 ggaa 远程

为什么老外如此钟爱国产 WAF 大家好，我是长亭雷池 WAF 社区的开发者，这段时间一直在忙着搞雷池国际版，前后搞了两三个月，总算初步有了一些收获，写个帖子和大家分享一下。雷池 WAF 社区版雷池 WAF 社区版是由长亭科技打造的一... 2024-11-11 18:2:0 | 阅读: 0 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com 雷池 国际版 老外 中文版 github

SDC2024 议题回顾 | BULKHEAD：通过分隔化打造内核安全的水密舱 “ 还在为挖不完的漏洞、打不完的补丁苦恼吗？不妨通过分隔化为潜在漏洞构筑安全“水密舱”，保障系统软件乘风破浪。”一起来回顾下郭迎港在SDC2024 上发表的议题演讲：《BULKHEAD：通过分隔化打造... 2024-11-11 17:59:0 | 阅读: 3 | 收藏 | 看雪学苑 - mp.weixin.qq.com 模块 漏洞 安全 攻击 数据

马自达汽车系统漏洞引发安全危机：黑客可执行任意代码 摘要：马自达汽车被爆出存在多个严重安全漏洞，黑客可通过USB设备执行任意代码，影响包括马自达3、马自达6和马自达CX-5在内的多个车型。这些漏洞使得攻击者能够操纵数据库、创建文件，甚至可能控制车辆操作... 2024-11-11 17:59:0 | 阅读: 11 | 收藏 | 看雪学苑 - mp.weixin.qq.com 攻击 攻击者 漏洞 安全 注入

【入门篇】Android漏洞挖掘，实战演示挖掘技巧 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段... 2024-11-11 17:59:0 | 阅读: 10 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 安全 挖掘 第一名

全球视野 | 国际网安快讯（第36期） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063国际网安快讯第36期热点速览一、战略政策1. 欧盟网络安全局发布NIS2技术指南强化网络安全2. 美联邦数据、安全领导者... 2024-11-11 17:56:0 | 阅读: 8 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 网络 数据

前沿 | 企业安全运营体系建设思路及最佳实践 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063安全运营是网络和信息化安全发展到一定程度的产物，它是指结合安全产品与服务能力，提升企业网络安全综合水平的一系列过程。通过... 2024-11-11 17:56:0 | 阅读: 10 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 风险 数据 模块 信息

关注 | 中方主张加强网络安全治理、维护网络空间长治久安 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063联合国安理会8日举行勒索软件问题公开会。中国常驻联合国副代表耿爽在会上表示，中方主张加强网络安全治理、维护网络空间长治久... 2024-11-11 17:56:0 | 阅读: 3 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 安全 勒索

专家解读 | 健全公共数据授权运营制度 推动人工智能产业发展 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 西北工业大学公共政策与管理学院 李亚娟 温馨数据是新的生产要素，是基础性资源和战略性资源，也是重要生产力。202... 2024-11-11 17:56:0 | 阅读: 12 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 模型 安全

国际 | 美国互联网公司因违反韩国《个人信息保护法》被罚巨款 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063韩国个人信息保护委员会11月5日对外宣布，在该委员会4日召开的第18次全体会议上，决定对违反韩国《个人信息保护法》的美国... 2024-11-11 17:56:0 | 阅读: 15 | 收藏 | 中国信息安全 - mp.weixin.qq.com 信息 安全 数据 谷歌

评论 | 遏制“大数据杀熟”还需如何做？ 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063原标题：遏制“大数据杀熟”还有很多的工作要做文 | 浙江省衢州市中级人民法院 崔正华满减优惠、多件折扣、大额优惠券、平台... 2024-11-11 17:56:0 | 阅读: 4 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 杀熟 信息 安全 隐秘

安全热点周报：大规模 PSAUX 勒索软件攻击瞄准 22,000 个 Cyber​​Panel 实例 安全资讯导视 • 德国司法部发布计算机刑法修正草案，保护白帽黑客行为• 美国政府发布《联邦零信任数据安全指南》• 美国知名军工芯片厂商因勒索攻击损失超1.5亿元PART 01新增在野利用1.Palo... 2024-11-11 17:1:0 | 阅读: 0 | 收藏 | 奇安信 CERT - mp.weixin.qq.com 安全 漏洞 网络 攻击 数据

从传统企业资产管理到CAASM 一.  资产管理简介企业资产管理是一个重要且长期的话题。根据NIST的定义【1】，任何对企业有价值的事物都被视作资产，它可以是有形的（如建筑、设备）或无形的（如数据、知识产权）。在信息技术领域，资产管... 2024-11-11 17:0:0 | 阅读: 0 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 安全 caasm 数据 漏洞 axonius

每日安全动态推送(24/11/11) •  利用现代二进制中的盲格式字符串漏洞：以Pwn2Own爱尔兰2024案例研究为例Exploiting a Blind Format String Vulnerability in Modern B... 2024-11-11 16:48:0 | 阅读: 1 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 安全 攻击 风险 加密

先知先行——灯塔系列城市沙龙 · 北京站成功举办！ 11月9日，阿里云「先知」灯塔系列城市沙龙第六站在北京圆满落地，本次沙龙由阿里云先知、阿里安全响应中心、北京邮电大学网络空间安全学院、北京邮电大学教育部重点实验室（B类）联合举办。现场汇聚了来自北京邮... 2024-11-11 16:24:0 | 阅读: 13 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 安全 先知 网络 阿里 漏洞

为摸鱼而生，安服仔必备 作为一名安服/渗透仔（悲），难免会经常跟各种报告打交道，在写报告的时候经常花费大量时间在各种繁琐的漏洞描述、危害、修复建议上，每次遇到同样的漏洞又得再重复一遍，非常影响摸鱼效率；因此出现了这个Wiki... 2024-11-11 16:9:0 | 阅读: 0 | 收藏 | 信安之路 - mp.weixin.qq.com 漏洞 攻击 修复 信息 攻击者

为什么AI开发者必须拥抱漏洞研究与透明度？ 在AI技术飞速发展的今天，安全问题成为行业面临的重大挑战。谷歌云的研究员Phil Venables在其文章《为什么AI供应商应共享漏洞研究》中，深刻探讨了漏洞研究和透明度对于AI开发者的重要性。他指出... 2024-11-11 14:36:0 | 阅读: 3 | 收藏 | 安全客 - mp.weixin.qq.com 安全 漏洞 venables 透明度 披露

[译] 威胁分析报告：13.Trellix对Iran网络空间能力评估 “2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁... 2024-11-11 14:26:0 | 阅读: 0 | 收藏 | 娜璋AI安全之家 - mp.weixin.qq.com 攻击 威胁 网络 yi

#支付宝崩了#登上微博热搜，系系统消息库故障；亚信安全完成并购亚信科技，百亿级“安全+数智化”软件企业诞生 | 牛览 新闻速览•CISA启动关键基础设施安全保护月活动，重点关注4方面能力构建•美候任总统特朗普：将撤销现有AI行政令，从严监管转向放松管制•Meta社交成瘾案遭法官驳回，扎克伯格暂时"脱身"•#支付宝崩了... 2024-11-11 13:51:0 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 攻击 亚信

直面复杂性困境，从“以工具为中心”转向“以人为本” ；在零信任架构、SASE等创新理念风起云涌时，一个被忽视已久的问题浮出水面：我们是否过分关注技术本身，而忽略了技术的使用者？在2024年的网络安全领域，用户体验是一个广受诟病的痛点。一场从"以工具为中... 2024-11-11 13:51:0 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 网络 casb swg