微软披露Android应用中普遍存在的严重漏洞，受影响应用安装量超40亿次 微软近日发现了一种名为“Dirty Stream”的攻击技术，可能允许黑客控制应用程序并窃取敏感数据，影响多个广泛使用的Android应用程序，数十亿设备面临风险。据微软公告，“Dirty Strea... 2024-5-6 17:55:45 | 阅读: 10 | 收藏 | 看雪学苑 - mp.weixin.qq.com 攻击 漏洞 安全 亿次

「dnlib库」「Hook技术」新章节出炉！深度探索.NET文件解析与保护，打造你的程序安全之盾！ 课程最新章节出炉：1. 2024-05-06 更新 13.1 dnlib库2. 2024-05-06 更新 14.1 Hook技术在当前信息化时代下，数据安全和信息保护变得越来越重要。学习.NET程序... 2024-5-6 17:55:45 | 阅读: 10 | 收藏 | 看雪学苑 - mp.weixin.qq.com 脱壳 加壳 逆向 信息 破解

安全验证 | 容器安全的验证度量实践 摘要容器安全作为云原生安全的重要组成部分，为用户业务的云原生落地提供了重要的安全保障。但是由于云原生架构和云原生应用的复杂性，以及不同厂商的容器安全产品在能力上的参差不齐，相应的安全防御能力是否达到了... 2024-5-6 17:17:46 | 阅读: 0 | 收藏 | 云鼎实验室 - mp.weixin.qq.com 安全 容器 攻击 腾讯 漏洞

每日安全动态推送(5-6) Tencent Security Xuanwu Lab Daily News• Ghost files in the shared preferences:https://valsamaras.med... 2024-5-6 17:2:23 | 阅读: 0 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot 漏洞 绕过 payload 攻击

《地热温泉》+《湿地观鸟》 《地热温泉》"哇，嘉嘉，快看那儿！"妈妈惊讶地指着一条小溪。小溪的水竟然是蓝的。蓝的那么纯洁，那么美丽，像一颗无比闪亮的宝石……"咦，那是什么？"一条湛蓝湛蓝的小溪中，有一小片扎眼的绿色。"是藻类吗？... 2024-5-6 16:55:35 | 阅读: 0 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com 鸭子 望远 望远镜 scz 会儿

四川大学 | PyPI生态系统中恶意代码的实证研究 原文标题：An Empirical Study of Malicious Code In PyPI Ecosystem原文作者：Wenbo Guo, Zhengzi Xu, Chengwei Liu,... 2024-5-6 16:26:24 | 阅读: 1 | 收藏 | 安全学术圈 - mp.weixin.qq.com 攻击 pypi 镜像 数据

北京交通大学 | 在联邦推荐安全中探索用户画像与物品间的相互作用 原文标题：Not One Less: Exploring Interplay between User Profiles and Items in Untargeted Attacks against... 2024-5-6 16:14:6 | 阅读: 36 | 收藏 | 安全学术圈 - mp.weixin.qq.com 攻击 嵌入 抽样 模型 数据

CISA督促软件维护人员修复路径遍历漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA和FBI督促软件企业审计产品并在交付前修复路径遍历漏洞。攻击者可利用路径遍历漏洞（也被称为目录遍历漏洞）创建或覆写用于执行代码或绕过安全机制... 2024-5-6 15:48:5 | 阅读: 1 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 遍历 攻击 安全 卫士

谷歌安卓应用的RCE漏洞最高赏金45万美元 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌大幅增加了赏金猎人能通过从谷歌所开发和维护的安卓应用中找到漏洞能获得的赏金。谷歌信息安全工程师 Kristoffer Blasiak 指出，“我... 2024-5-6 15:48:5 | 阅读: 1 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 谷歌 赏金 卫士 数据

关键基础设施安全资讯周报20240506期 目录 技术标准规范健全数据跨境流动规则 行业发展动态SpaceX 泄露近150GB数据，以及三千份图纸软件工程师当心！“Dev Popper”伪装招聘窃取信息美军网络战新动向！网络威胁猎杀工具便携化、... 2024-5-6 15:35:54 | 阅读: 12 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 网络 数据 信息

智能网联汽车信息安全风险及应对举措 当前，汽车产业与人工智能、5G、大数据等技术深度融合，智能网联汽车新产品不断推出。智能化、网联化、电动化正以一种相互促进、相互融合的方式重塑汽车产业生态，并推进汽车产业链供应链的重构。汽车逐渐由信息孤... 2024-5-6 15:35:54 | 阅读: 5 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 汽车 风险 信息 攻击

生成式人工智能的发展趋势与应用场景 2024年2月发布的文生视频模型Sora引起关注。这一技术的问世被认为是视频生成领域的重大突破。对比同样引起轰动的ChatGPT，二者在技术路线和产品定位上有所联系，又有所区别。一方面Sora结合了C... 2024-5-6 15:35:54 | 阅读: 8 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 模型 生成式 文生 sora

2024 RSAC大会值得关注的10款安全新品 一年一度的RSAC大会将于5月6日至9日举行。今年大会以“可能的艺术”（the Art of Possible）为主题，将通过高峰论坛、竞赛活动、展览等多种方式，呈现网络安全行业发展的新理念、新技术、... 2024-5-6 14:18:0 | 阅读: 1 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 数据 攻击 网络 威胁

美司法部前网络安全咨询顾问被捕，或面临20年监禁；盛邦安全拟收购天御云安不低于60%股权 | 网安牛览 热点观察NASA面临航天器网络安全不一致的问题近日，美国政府审计署（GAO）对美国国家航空航天局（NASA）的网络安全措施进行了审查。审查结果显示，多项网络安全政策和标准仍然存在不一致的问题，存在较大... 2024-5-6 14:18:0 | 阅读: 1 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 攻击 网络 美国 黑客

分享几篇看到过的比较水的文章 2024-5-6 14:11:31 | 阅读: 0 | 收藏 | 不忘初心px1624 - mp.weixin.qq.com 漏洞 px1624 安全 子弟

【学术讲座】重构变色龙哈希函数：完全安全和多方设置 Title：Reconstructing Chameleon Hash: Full Security and the Multi-Party Setting（重构变色龙哈希函数：完全安全和多方设置）S... 2024-5-6 13:48:7 | 阅读: 0 | 收藏 | NISL实验室 - mp.weixin.qq.com 安全 security asiaccs tian 萨里

世纪对决2.0：LockBitSupp黑客团伙再遭围剿 Cronos帮派与LockBit勒索软件帮派之间的复赛正式开始了！5月5日星期日美国东部时间下午3点左右，此前被查封的LockBit数据泄露网站重新上线，这场超乎寻常的对决再度上演！上一次两个组织交手... 2024-5-6 12:29:43 | 阅读: 3 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com lockbit 威胁 克罗诺 克罗

竞业协议在美国走向终结：这个职场「枷锁」能被彻底打破吗？ 未来，竞业保护的问题需要更加精细化和合理化。作者 | 连冉编辑 | 张鹏、郑玄在职场里，竞业协议一直是备受争议的存在，它旨在保护企业的商业机密和客户关系，但往往被滥用，成为限制员工自由发展的「枷锁」。... 2024-5-6 11:29:1 | 阅读: 3 | 收藏 | 极客公园 - mp.weixin.qq.com ftc 条款 签署

分享 4 个信息安全领域的经典语录 在安全圈这么久，经常能看到的一些经典语录，今天分享几个我印象比较深刻的部分，欢迎留言讨论分享更多经典。渗透三字经很多年前就有了渗透三字经，作为渗透测试的思路参考还是值得推荐的，毕竟是大佬经过思考总结而... 2024-5-6 10:4:57 | 阅读: 6 | 收藏 | 信安之路 - mp.weixin.qq.com 安全 信息 渗透

劳动最光荣，狂欢活动开启 2024-5-6 09:30:36 | 阅读: 4 | 收藏 | 唯品会安全应急响应中心 - mp.weixin.qq.com 安全