报告发布|数世咨询：安全有效性验证能力白皮书（附下载） 从互联网业务边界安全防护、到流量安全、主机安全、终端安全、邮件安全，从共享威胁情报，到统一运营管理，从用户行为管控，到安全意识教育，从安全管理规定，到应急响应流程……作为网络安全行业“最大的那条鱼”... 2024-12-23 09:31:0 | 阅读: 0 | 收藏 | 数世咨询 - mp.weixin.qq.com 安全 攻击 自动化 数据 网络

趋利避害的大模型行为：伪对齐 作者：Ryan Greenblatt, Carson Denison等译者：知道创宇404实验室翻译组原文链接：https://arxiv.org/abs/2412.14093v1摘要参考资料我们在此... 2024-12-23 09:28:0 | 阅读: 7 | 收藏 | 知道创宇404实验室 - mp.weixin.qq.com 模型 信息 claude 微调 opus

警惕！全球超190,000台Android设备感染后门程序，包括国内知名品牌的手机设备 近期，全球网络安全领域遭遇了一起大规模的恶意软件攻击事件，名为BadBox的恶意软件感染了超过190,000台Android设备。此次事件涉及的设备包括Yandex智能电视和Hisense智能手机，主... 2024-12-23 09:6:0 | 阅读: 4 | 收藏 | 白泽安全实验室 - mp.weixin.qq.com badbox 攻击 网络 安全

2024补天白帽黑客年度盛典成功召开，携手共筑网络安全新防线！ 2024补天白帽黑客年度盛典圆满成功！12月21日，由奇安信集团补天漏洞响应平台主办的“2024补天白帽黑客年度盛典”在北京隆重举行。此次盛会汇聚了来自全国的顶尖白帽黑客、行业SRC（安全响应中心）、... 2024-12-23 09:1:0 | 阅读: 0 | 收藏 | 补天平台 - mp.weixin.qq.com 安全 黑客 网络 盛典

影石刘靖康：在「AI 硬件」的战场上，大 Boss 是手机厂商，不是互联网公司 Insta360 商业创新密码全面开源。整理 | 曹思颀编辑 | 靖宇2024 上半年，影石 Insta360 超越了老牌厂商 GoPro，成为了运动相机品类的全球第一。但影石这家公司的创新故事，并非... 2024-12-23 09:0:0 | 阅读: 2 | 收藏 | 极客公园 - mp.weixin.qq.com 靖康 创业 insta360 锤子 钉子

【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2024-56145) 漏洞名称：Craft CMS 远程代码执行漏洞(CVE-2024-56145)组件名称：Craft CMS影响范围：5.0.0-RC1 ≤ Craft CMS < 5.5.24.0.0-RC1 ≤ C... 2024-12-23 08:52:0 | 阅读: 13 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 craft 安全 远程

勒索病毒战术进化：新型跨平台勒索病毒NotLockBit威胁Windows和macOS用户 News随着勒索病毒技术的不断发展，攻击者的战术也在不断进化。最近，Qualys的高级威胁研究工程师Pranita Pradeep Kulkarni揭示了一种新型勒索病毒——NotLockBit，这一... 2024-12-23 08:16:0 | 阅读: 14 | 收藏 | 安全客 - mp.weixin.qq.com 勒索 病毒 攻击 notlockbit 加密

【处置手册】Apache Tomcat条件竞争代码执行漏洞（CVE-2024-50379/CVE-2024-56337） 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-12-23 08:7:0 | 阅读: 3 | 收藏 | 绿盟科技CERT - mp.weixin.qq.com

雷神众测漏洞周报2024.12.16-2024.12.22 摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播... 2024-12-23 08:2:0 | 阅读: 2 | 收藏 | 雷神众测 - mp.weixin.qq.com 漏洞 microsoft 远程 攻击

每日安全动态推送(24/12/23) •  如何使用SkyScalpel在云环境中对JSON策略执行安全分析与处理 - FreeBuf网络安全行业门户SkyScalpel: A Powerful Open-source Framework... 2024-12-23 06:45:0 | 阅读: 3 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 攻击 漏洞 安全 远程 网络

TikTok在美命运或迎来大逆转！特朗普赞成其继续运营；木马病毒大肆传播！微信发布紧急公告 | 牛览 新闻速览•国家网信办发布第九批深度合成服务算法备案信息•TikTok在美命运或迎来大逆转！特朗普赞成其继续运营•LockBit 勒索组织拟卷土重来，4.0版或将于明年2月发布•美国两家汽车保险公司因数... 2024-12-23 06:14:0 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com 攻击 网络 安全 美国 信息

中小企业防范十大常见网络攻击的实用技巧 中小型企业在网络安全方面投入的时间和资金有限，这导致其安全措施不如大型企业完善。因此，采取技术手段并结合员工行动抵御网络攻击至关重要。本文通过为中小企业面对十大常见的网络攻击提供一些实用的防范技巧，旨... 2024-12-23 06:14:0 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com 网络 攻击 安全 钓鱼 威胁

活动预告 | 《AI时代深度伪造和合成媒体的安全威胁与对策》报告发布会即将举办 随着人工智能技术的迅猛发展，尤其是生成对抗网络（GAN）等深度学习技术的广泛应用，深度伪造和合成媒体技术已从科幻领域走向现实应用。在过去一年间，深度伪造和合成媒体技术在产业化应用和技术研发等层面取得了... 2024-12-23 06:14:0 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 伪造 威胁 新机遇 产业化

《嘶吼2024中国网络安全产业势能榜》调研结果发布 数字化转型和智能化时代的浪潮下，网络安全问题已成为全球范围内的严峻挑战。近年来，网络攻击呈现出更加多样化和高频化的趋势，勒索病毒、数据泄露、APT攻击（高级持续性威胁）等威胁不断升级，使得传统的安全防... 2024-12-23 06:0:0 | 阅读: 1 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com 安全 网络 势能 嘶吼

安全动态回顾|《网络安全标准实践指南——一键停止收集车外数据指引》发布 网络钓鱼攻击滥用Google日历来绕过垃圾邮件过滤器 2024-12-23 06:0:0 | 阅读: 2 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com 安全 专业版 嘶吼 金鱼

喜报 | 绿盟科技荣获2024 年“黄鹤杯”网络安全人才创新大赛（网络安全实践创新赛）一等奖 近日，绿盟科技申报议题《云上数据泄露风险侦查技术》《面向云原生的Matarget攻防靶场》参加2024年“黄鹤杯”网络安全人才创新大赛。经过激烈角逐，最终荣获网络安全实践创新赛一等奖。“黄鹤杯”网络安... 2024-12-23 05:54:0 | 阅读: 2 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 安全 网络 数据 风险

境外间谍利用社交媒体评论区窃取我国秘密分析报告 境外间谍活动作为国家安全领域的重要问题，一直备受关注。随着互联网的普及和社交媒体的发展，境外间谍活动呈现出新的特点和趋势。境外间谍活动是指外国情报机构或代理人，通过非法手段获取本国国家秘密、敏感信息或... 2024-12-23 04:26:0 | 阅读: 8 | 收藏 | 情报分析师 - mp.weixin.qq.com 间谍 窃取 信息 安全 渗透

​揭秘间谍课程：神秘背后的真实训练 你是否对间谍的世界充满好奇？那些身怀绝技、智勇双全的特工们是如何炼成的？本文就一同揭开“间谍课程”的秘密，探索他们成为真正的特工之前都学习了哪些特殊技能？本文将深入了解间谍的基本素质、必备技能以及独特... 2024-12-23 04:26:0 | 阅读: 6 | 收藏 | 情报分析师 - mp.weixin.qq.com 信息 间谍 必修课 必修

最彻底的「防钓鱼」，是消灭账号密码 人们倾向于选择阻力最小的道路来完成任务，因此当安全措施增加了工作的难度时，他们会寻找绕过这些障碍的方法，从而导致潜在的安全风险。为了有效地提高安全性，企业需要找到既能增强安全又能尽量减少用户不便的方法... 2024-12-23 04:25:0 | 阅读: 4 | 收藏 | 连续创业的Janky - mp.weixin.qq.com 安全 钓鱼 攻击 安全性 信息

直播倒计时3天：创业三年的关键决策之「如何解决现金流压力」 2024-12-23 04:6:0 | 阅读: 1 | 收藏 | 墨菲安全 - mp.weixin.qq.com 墨菲 安全