每日安全动态推送(4-1) Tencent Security Xuanwu Lab Daily News• Stories from the SoC Part 1: IDAT Loader to BruteRatel:https... 2024-4-1 16:34:51 | 阅读: 3 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot 漏洞 utm pcie chatgpt

“奔赴AI”｜擅长AI、善用AI，共赴智能未来 2024-4-1 16:34:42 | 阅读: 0 | 收藏 | 网络安全研究宅基地 - mp.weixin.qq.com 奔赴 信息 青年 安全 网络

2024 抖音欢笑中国年(二)：AnnieX互动容器创新玩法解析 本文基于24年抖音春节活动业务背景，介绍了字节跨端容器AnnieX在游戏互动套件上的探索，致力于提升容器在游戏互动场景的优化能力。AnnieX作为字节一方游戏统一容器，服务字节内部电商、直播、UG等跨... 2024-4-1 16:34:14 | 阅读: 3 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 数据 解压缩 meshopt 容器 春节

Linux内核提权（CVE-2024-1086） 0x00 漏洞简介Linux内核的netfilter：nf_tables组件中存在释放后使用漏洞，可被利用来实现本地权限提升。 nft_verdict_init() 函数允许在钩子判定中使用正值作为丢... 2024-4-1 16:18:21 | 阅读: 85 | 收藏 | 暗影安全 - mp.weixin.qq.com nf verdict 漏洞 buff netfilter

雷神众测漏洞周报2024.3.25-2024.3.31 摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播... 2024-4-1 15:50:17 | 阅读: 13 | 收藏 | 雷神众测 - mp.weixin.qq.com 漏洞 xz mozilla 后门 office10

关键基础设施安全资讯周报20240401期 目录 技术标准规范个人信息出境标准合同备案指南第二版与第一版对比《促进和规范数据跨境流动规定》与征求意见稿对比数据出境安全评估申报指南第二版与第一版对比促进和规范数据跨境流动的重要规定深入贯彻落实《未... 2024-4-1 15:47:23 | 阅读: 3 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 数据 安全 网络 漏洞

谷歌报告显示：2023 年 50% 的0day漏洞利用背后都是间谍软件供应商 导 读谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示，他们观察到 2023 年攻击中利用的0day漏洞数量显着增加，其中许多与间谍软件供应商及其客户有关。谷歌研究人员周三表示，他们... 2024-4-1 15:47:23 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 攻击 间谍 谷歌 安全

2023年网络安全领域新兴技术的发展特点 2024-4-1 15:47:23 | 阅读: 1 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com

ScreenConnect 管理员应尽快修补关键的 RCE 漏洞 ConnectWise 提醒 ScreenConnect 管理员应立即修补其服务器，以防止威胁分子用远程代码执行 (RCE) 攻击。据悉，此安全错误是由于身份验证绕过弱点造成的，攻击者可以利用该弱点来... 2024-4-1 15:47:23 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 安全 远程 connectwise

初心磐石，与君共进：先知平台全面焕新 先知平台2.0全新启航结合产品与技术打造全球领先的网络安全测试服务平台前方路远，与君共进3月30日，由阿里云先知平台主办的2024阿里白帽大会在杭州落下帷幕，本次大会邀请安全圈著名白帽、赛事优秀选手、... 2024-4-1 15:43:26 | 阅读: 7 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 安全 阿里 先知 网络 攻防

春日迎好运，奖励翻倍大派送 春日好运正在派送HAPPY SPRINGXMSRC春日专项众测活动重磅来袭诚邀各位师傅参加～( ＞◡❛)活动规则活动时间2024.04.01-2024.04.30活动范围  1、用户敏感信息泄露，需包... 2024-4-1 15:13:30 | 阅读: 0 | 收藏 | 喜马拉雅安全响应平台 - mp.weixin.qq.com 漏洞 xmsrc 信息 翻倍 私自

不负春光 踏歌而行 | 白泽团队春日团建 《春光好》· 欧阳炯天初暖，日初长，好春光。万汇此时皆得意，竞芬芳。笋迸苔钱嫩绿，花偎雪坞浓香。谁把金丝裁剪却，挂斜阳。2024年3月30日，secsys课题组同学们来到了共青森林公园，开启美好的春天... 2024-4-1 15:12:54 | 阅读: 3 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 春光 复旦 白泽 共青

【风险通告】XZ-Utils 5.6.0/5.6.1版本后门风险（CVE-2024-3094） 2024年3月29日，安全社区披露 CVE-2024-3094 XZ-Utils 5.6.0/5.6.1版本后门风险。01风险描述XZ-Utils是Unix等操作系统中广泛用于处理.xz文件的套件，包... 2024-4-1 13:57:55 | 阅读: 2 | 收藏 | 阿里云应急响应 - mp.weixin.qq.com xz 后门 liblzma 安全 风险

还活着，知识星球还在正常日常更新，有需要公众号菜单栏点击加入 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-4-1 13:4:42 | 阅读: 0 | 收藏 | 黑鸟 - mp.weixin.qq.com

13年前美国网络安全厂商Core Security的后门隐藏大赛 2010年6月18日,13:01大家好,来自Core Security的CoreTex竞赛团队正在组织一场新的DefCon竞赛。以下是第一版的竞赛描述。如果您想分享任何想法或有任何问题,请回复此帖或给... 2024-4-1 12:28:8 | 阅读: 0 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 后门 隐藏 源代码 获胜 资格赛

SASE技术应用落地的5个关键趋势 在Gartner发布的《Hype Cycle for Enterprise Networking 2019》报告中,将SASE（安全访问服务边缘）定义为一种安全访问服务架构，结合了SD-WAN、云安全... 2024-4-1 12:1:12 | 阅读: 1 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 网络 供应商 威胁 信任

中央网信办部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动 为集中整治涉企侵权信息乱象，切实维护企业和企业家网络合法权益，近日，中央网信办印发通知，部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动。中央网信办有关负责人表示，本次专项行动聚焦侵犯... 2024-4-1 12:1:12 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com 信息 涉企 企业家 网络 乱象

剔除黄牛订单后，小米SU7创始版追加开售；Model Y全系涨价5000元；搜狗硬件产品将永久停止服务 | 极客早知道 拦截部分黄牛订单后，小米汽车将开启第二轮追加开售3 月 31 日，小米汽车官方微博称，创始版定购过程中，识别、拦截了部分异常订单和黄牛订单，因此将在 4 月 1 日 12 时开启第二轮追加开售。小米汽... 2024-4-1 10:40:16 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com 搜狗 数据 飞艇 荷兰

小米造车，不仅带火了智能汽车，还给信息安全带来了新机会 上个月，小米汽车发布会，微博热搜不断，智能汽车又一次大规模进入大家的视野，其中很多高科技的技术已经集成到了汽车之上，比如自动驾驶、AI 引擎、自动刹车、万物互联等等。对于信息安全从业者而言，看到的是安... 2024-4-1 10:31:10 | 阅读: 25 | 收藏 | 信安之路 - mp.weixin.qq.com 安全 汽车 控制 网络 攻击

【AI总结】美国的生物防御计划 昨天给大家推送了【开源调查】美国生物战研究与国外人体实验今天接着用AI挖掘美国的生物防御计划：1、什么是生物防御？生物防御是指为防止生物威胁而采取的一套措施，其中既包括病毒和细菌等自然存在的病原体，也... 2024-4-1 09:48:41 | 阅读: 3 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 美国 传染 传染病 安全 网络