unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【漏洞通告】JumpServer未授权访问漏洞CVE-2023-42442
漏洞名称:JumpServer未授权访问漏洞(CVE-2023-42442)组件名称:JumpServer影响范围:3.0.0 <= JumpServer <= 3.5.43.6.0 <= JumpS...
2023-9-19 16:59:38 | 阅读: 3 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
漏洞
安全
网络
信息
42442
中科院软件所 | 使用"G老师"模拟程序员的行为来进行Bug修复
继续分享基于LLM的自动bug修复,题目为:"STEAM: Simulating the Interactive Behavior of Programmers for Automatic Bug F...
2023-9-19 15:27:35 | 阅读: 2 |
收藏
|
安全学术圈 - mp.weixin.qq.com
补丁
修复
候选
摆脱“鱼钩”:误点网络钓鱼链接后的10步自救法
拼写错误、奇怪的语法、紧急或威胁的语言、缺乏上下文——所有这些都是网络钓鱼攻击的常见特征。然而,一些精心布局的网络钓鱼威胁通常很难被发现,因为它们往往涉及攻击者的大量时间投入以及详尽细致的计划,他们甚...
2023-9-19 15:5:0 | 阅读: 0 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
信息
网络
数据
钓鱼
提高网络治理能力 推进网络强国建设
随着大数据、元宇宙、人工智能技术的快速发展,互联网在国民经济和社会生活中的作用愈发重要,网络治理的复杂程度日益提升,治理难度也越来越大。治理者一方面应善用技术,让网络更好服务国民经济、国际交往和社会生...
2023-9-19 15:5:0 | 阅读: 0 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
网络
安全
信息
网民
多域环境中综合威慑和防御
【编者按】2022年美国国防战略将综合威慑确定为该战略的基石。综合威慑要求将所有国家力量工具与强大的盟友和伙伴网络相结合,美国必须通过这种网络来可靠地遏制侵略。然而,这一概念将如何实际运用还有待观察。...
2023-9-19 15:5:0 | 阅读: 0 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
网络
威慑
美国
可信
盟友
一份礼盒,一份情谊,OSRC专属中秋礼盒即刻上线!
OSRC专属中秋礼盒兑换要求 1、2023年1月1日-2023年8月31日期间,提交中危以上有效漏洞的师傅均可兑换。2、9月任一活动(双十一保卫战或第六期众测)期间提交有效漏洞均可兑换。*满足以上任一...
2023-9-19 12:19:7 | 阅读: 2 |
收藏
|
OPPO安全应急响应中心 - mp.weixin.qq.com
osrc
中秋
漏洞
第六期
可兑换
直播预告 | 网安大讲堂(85期)渗透测试基础
2023-9-19 11:50:5 | 阅读: 2 |
收藏
|
安全牛 - mp.weixin.qq.com
安全
如何看待新兴技术的炒作和风险
随着组织不断加快数字化工作,那些喜欢尝试新鲜事物的人可能会因为好奇或炒作而急于进入下一个大事件。近年来,人工智能(AI)、云服务、区块链和物联网(IoT)等新兴技术应用激增,吸引了大量组织采用这些技术...
2023-9-19 11:50:5 | 阅读: 7 |
收藏
|
安全牛 - mp.weixin.qq.com
风险
安全
数据
chatgpt
简析影子访问(Shadow Access)的产生、危害与防护
云服务的广泛使用和“以数据为中心”的应用增加导致了在大量的数据存储中包含了隐私信息。而在访问这些海量数据的时候,就会产生一个名为“影子访问”(Shadow Access)的新威胁。从本质上说,影子访问...
2023-9-19 11:50:5 | 阅读: 6 |
收藏
|
安全牛 - mp.weixin.qq.com
数据
影子
安全
风险
字节跳动云原生成本优化实践开源项目 Katalyst |社区编程挑战启动!
Katalyst 是字节跳动开源的成本优化实践系统,致力于解决云原生场景下的资源不合理利用问题,为资源管理和成本优化提供解决方案。Katalyst 于今年 3 月正式开源,从 0.1.0 版本发布至今...
2023-9-19 11:45:34 | 阅读: 7 |
收藏
|
字节跳动技术团队 - mp.weixin.qq.com
开源
katalyst
github
numa
oom
帮好友转-资深安全开发招聘
岗位职责:1、支撑安全团队内部安全工具开发,配合安全运营和业务方将安全策略落地,通过自动化方式监控、检测、阻断安全风险及安全事件;2、负责内部安全产品的技术方案调研、方案设计、开发及维护,范围包括数据...
2023-9-19 10:27:15 | 阅读: 3 |
收藏
|
灾难控制 局 - mp.weixin.qq.com
安全
数据
监控
叮——您的中秋礼盒已送达~
2023-9-19 10:12:57 | 阅读: 2 |
收藏
|
唯品会安全应急响应中心 - mp.weixin.qq.com
安全
魔高一尺?深瞻“道高一丈”!aES新模块上线即发现高危恶意驱动
01背景描述APT、勒索等攻击组织正在广泛滥用BYOVD攻击技术和泄露证书获取内核权限,进而直接对终端安全软件如aES发起攻击,或给目标系统植入Rootkit等。为了应对此类威胁,深信服深瞻实验室联合...
2023-9-18 19:3:0 | 阅读: 5 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
攻击
威胁
风险
模块
高危
【漏洞通告】Windows Themes 远程代码执行漏洞CVE-2023-38146
漏洞名称:Windows Themes 远程代码执行漏洞组件名称:Windows Themes影响范围:Windows 11 Version 22H2 for x64-based SystemsWin...
2023-9-18 19:3:0 | 阅读: 8 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
漏洞
windows
攻击
远程
【恶意文件】使用IM传播CS的钓鱼活动分析
事件名称:使用IM传播CS的钓鱼活动分析威胁类型:后门简单描述:近日,深盾实验室在运营工作中发现攻击者通过即时聊天软件传播Cobaltstrike。恶意文件描述近日,深盾实验室在运营工作中发现攻击者通...
2023-9-18 19:3:0 | 阅读: 4 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
安全
攻击者
攻击
风险
勒索
上山下海扶助小微,周鸿祎入选2023年“北京学者”计划
北京市近日公布2023年“北京学者”名单,360集团创始人周鸿祎成为网络安全行业唯一入选者。“北京学者”计划是2012年底经北京市政府批准实施,北京市最高层次的人才培养计划,旨在培养一批居于世界科技前...
2023-9-18 18:22:38 | 阅读: 2 |
收藏
|
360数字安全 - mp.weixin.qq.com
安全
网络
周鸿
模型
中国
2023年网安周圆满落幕,360以人工智能和数字安全“看见”威胁
近日,以“网络安全为人民,网络安全靠人民”为主题的2023年国家网络安全宣传周(简称“网安周”)圆满落幕。360数字安全集团肩负数字安全领导者使命,以演讲、展览等形式深入全国多个城市,面向金融、能源、...
2023-9-18 18:22:38 | 阅读: 6 |
收藏
|
360数字安全 - mp.weixin.qq.com
安全
网络
重庆
数据
360集团与中国信通院就人工智能领域达成全面合作
9月17日,在2023南京人工智能产业发展大会上,360集团与中国信息通信研究院完成人工智能领域合作框架协议签约。双方将面向人工智能产业发展建立“人工智能联合创新平台”,建立技术创新、产业孵化的人工智...
2023-9-18 18:22:38 | 阅读: 3 |
收藏
|
360数字安全 - mp.weixin.qq.com
安全
模型
中国
孵化
从HeaderLessPE到扩展实现HideVNC下Gui攻击技术
概述HeaderLessPE是一种移除了大多数字段的PE结构,由icedid木马所使用,本文通过对该技术的研究,扩展了该技术在HVNC下的攻击方式,使的通过远程注入后的HeaderLessPE可不受限...
2023-9-18 18:11:25 | 阅读: 16 |
收藏
|
M01N Team - mp.weixin.qq.com
攻击
远程
loader
imagebase
安全事件周报 2023-09-11 第37周
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-414报告来源:360CERT报告作者:360CERT更新日期:2023-09-181 事件导览本周收录安全热点57项,话题集中在安全漏洞...
2023-9-18 18:10:38 | 阅读: 6 |
收藏
|
三六零CERT - mp.weixin.qq.com
攻击
安全
漏洞
网络
信息
Previous
566
567
568
569
570
571
572
573
Next