热门Wordpress 插件 LayerSlider 中存在严重漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士WordPress 插件 LayerSlider 中存在一个严重漏洞，可被滥用于提取数据库中的敏感信息如密码哈希。该漏洞的编号是CVE-2024-2... 2024-4-3 16:49:49 | 阅读: 22 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 wordpress 卫士 安信 修复

Yak 命令行扫描指南 前言出于各种原因，很多师傅提出想要使用 yak 命令行对目标系统发起扫描，在 Yaklang v1.3.1-sp3 的版本中，我们对yak 引擎中的许多功能添加了命令行支持，比如 scan(插件扫描)... 2024-4-3 15:2:2 | 阅读: 19 | 收藏 | Yak Project - mp.weixin.qq.com yak yaklang yakit 漏洞 注入

当心 | AI 幻觉包愚弄了毫无戒心的开发人员 根据生成型人工智能安全初创公司 Lasso Security 的一份新报告，依赖人工智能聊天机器人构建应用程序的软件开发人员最终可能会使用幻觉包。Lasso 的 Bar Lanyado继续去年的研究，... 2024-4-3 14:52:42 | 阅读: 3 | 收藏 | 安全客 - mp.weixin.qq.com 幻觉 lanyado 安全 模型

360出席北京专精特新产业金融论坛，共同打造AI+时代的新质生产工具！ 4月2日，北京市经开区协同海通证券举办了“新潮澎湃、质兆未来——2024北京经开区促进高质量发展产业金融论坛”，并由工银瑞信基金协办。论坛围绕如何践行中央金融工作会议精神、推动产业高质量发展，从而支持... 2024-4-3 14:52:42 | 阅读: 0 | 收藏 | 安全客 - mp.weixin.qq.com 安全 模型 网络 数据 可信

liblzma后门疑似国家级APT 这是到2024.4.1为止，我看过的liblzma后门相关的技术文章，做了部分摘录。backdoor in upstream xz/liblzma leading to ssh server comp... 2024-4-3 14:51:8 | 阅读: 9 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com xz liblzma payload github 后门

国家数据局就《深化智慧城市发展 推进城市全域数字化转型的指导意见（征求意见稿）》公开征求意见（附全文） 关于向社会公开征求《深化智慧城市发展 推进城市全域数字化转型的指导意见》意见的公告为深入贯彻习近平总书记关于加快城市数字化转型的重要指示精神，全面落实2024年政府工作报告关于“深入推进数字经济创新发... 2024-4-3 14:51:8 | 阅读: 2 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 数据 安全 协同 机制 全域

提升网络安全产品创新能力 为我国网络安全产业高质量发展护航 党中央高度重视网络安全技术创新和产业发展。习近平总书记多次作出重要指示，强调“积极发展网络安全产业”，并对新时期我国网络安全产业发展提出了更高要求。网络安全产品是网络安全产业的基石，是衡量国家网络安全... 2024-4-3 14:51:8 | 阅读: 2 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 网络 威胁 数据

Google Play 商店惊现多个恶意 Android 应用程序 摘要在 Google Play 商店中发现了多个恶意 Android 应用程序，这些应用程序将运行操作系统的移动设备转变为为其他威胁行为者服务的居民代理 (RESIPs)。这些发现来自 HUMAN 公... 2024-4-3 14:51:8 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 代理 网络 威胁 lumiapps 流量

火线安全四周年：服务能力升级，活动再加码 在过去的四年里，火线安全平台始终秉承着“客户身边的安全专家”的理念，凭借超过2万名实名可信赖的安全专家团队和高效的运营平台，为互联网、金融、企业服务、物联网、人工智能等多个领域的200多家海内外知名企... 2024-4-3 14:35:17 | 阅读: 2 | 收藏 | 火线安全平台 - mp.weixin.qq.com 安全 火线 漏洞 huoxian 实名

重磅福利｜限时免费安全评估活动来啦！ 网络安全是当今企业发展中不可忽视的重要环节，随着网络攻击手段的不断演进和监管政策的日益严格，企业面临着前所未有的安全挑战。为了帮助企业构建更加坚固的安全防线，火线安全平台特别推出了“企业网络安全强化计... 2024-4-3 14:35:17 | 阅读: 2 | 收藏 | 火线安全平台 - mp.weixin.qq.com 安全 火线 网络 攻击

蛰伏近三年！复盘XZ开源项目后门投毒事件完整时间线 2024-4-3 14:34:47 | 阅读: 3 | 收藏 | 安全牛 - mp.weixin.qq.com

国家网信办发布生成式人工智能服务备案信息 4月2日，国家网信办官网发布了关于《生成式人工智能服务已备案信息的公告》。公告指出：促进生成式人工智能服务创新发展和规范应用，网信部门会同相关部门按照《生成式人工智能服务管理暂行办法》要求，有序开展生... 2024-4-3 14:34:47 | 阅读: 2 | 收藏 | 安全牛 - mp.weixin.qq.com 模型 beijing 信息 shanghai 上海市

三项大奖！默安科技持续引领网络安全产业创新发展 4月2日，浙江省网络空间安全协会（以下简称协会）第二届会员大会第一次会议暨第二届理事会、监事会第一次会议在杭州举行，浙江省委宣传部副部长、省委网信办主任张才方，省委网信办、国家互联网应急中心浙江分中心... 2024-4-3 14:27:53 | 阅读: 8 | 收藏 | 默安科技 - mp.weixin.qq.com 安全 网络 万泉 攻防

每日安全动态推送(4-3) Tencent Security Xuanwu Lab Daily News• Re: finding similar compromises (was Re: From xz to ibus: ..... 2024-4-3 13:26:23 | 阅读: 20 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com xz sectodaybot 29834 pulsar 29202

XZ计划中的后门手法 - “NOBUS” 1.xz后门手法“NOBUS”通过Filippo Valsorda（1）和amlweems（2）的分析，我们可以看到这个xz后门程序使用了以下技术来实现NOBUS效果：1. 使用硬编码的ED448公钥... 2024-4-3 12:17:32 | 阅读: 8 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 后门 ed448 攻击 nobus 加密

春和景明 | 鲜花敬过往 春风致明天 2024-4-3 11:6:27 | 阅读: 1 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 信息 安全 nercis

你来许愿，我来实现，共享技术的盛宴 很久没有给大家谋福利了，今天开启新书许愿活动，文中如果有你想要阅读的书籍，可以在文末留言你的选择以及理由，然后进入许愿池，留言审核通过之后，可以邀请朋友点赞支持，活动结束后，根据积赞数排名前八的同学实... 2024-4-3 10:35:47 | 阅读: 0 | 收藏 | 信安之路 - mp.weixin.qq.com 安全 渗透 攻击 网络 威胁

eBPF课程第五季完结，全季终，限时活动买一送一 2024-4-3 10:23:23 | 阅读: 6 | 收藏 | 软件安全与逆向分析 - mp.weixin.qq.com 第一季 探针 ebpf 安全 完结

雷军：今天将举办 SU7 首批交付仪式；王慧文回归美团；特斯拉一季度交付 38.7 万辆，大幅低于预期 | 极客早知道 国家数据局：将开展数据标注基地试点，促人工智能产业发展首次全国数据工作会议于 4 月 1 日到 2 日在北京召开。国家数据局方面最新透露，接下来，将开展数据标注基地试点。会上明确，探索建设国家级数据标... 2024-4-3 09:15:33 | 阅读: 2 | 收藏 | 极客公园 - mp.weixin.qq.com 数据 光刻 光刻胶 美国 dji

突发：苹果正在商谈收购Perplexity，估值可能超过十亿美元 4月3日，多家国外媒体报道，苹果正在商洽收购AI搜索引擎Perplexity，外界普遍预期对其收购价将超过十亿美元，这将是AI行业第一次重大收购（如果不计算苹果入股openai）。Perplexity... 2024-4-3 09:11:37 | 阅读: 3 | 收藏 | 黑奇士 - mp.weixin.qq.com openai 苹果 perplexity