GFI KerioControl 防火墙存在严重的RCE漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者们正在利用最近披露的 GFI KerioControl 防火墙中的一个漏洞 (CVE-2024-52875)，如成功利用则可实现远程代码执... 2025-1-13 10:28:0 | 阅读: 11 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 防火墙 卫士 攻击者

CrowdStrike虚假工作邀约通过密币挖矿机感染开发人员 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CrowdStrike 公司提醒称，攻击者正在模拟该公司发送虚假工作邀约邮件，通过门罗币挖矿机 (XMRig) 感染开发人员。CrowdStrike... 2025-1-13 10:28:0 | 阅读: 1 | 收藏 | 代码卫士 - mp.weixin.qq.com crowdstrike 卫士 攻击 招聘

Dex文件结构-ReadDex解析器实现 近期学习DEX文件结构为学习APP加壳脱壳打基础，自实现了一个简易的DEX解析器加深理解。DEX文件结构整体看不复杂，深究时发现DexCLassDef结构非常复杂，编码的数据结构，嵌套和指向关系。本文... 2025-1-13 10:7:0 | 阅读: 3 | 收藏 | 看雪学苑 - mp.weixin.qq.com u4 dexfile pheader ubyte 注解

10万美金！研究员如何黑进 Facebook 服务器 2024年10月，安全研究员Ben Sadeghipour（@NahamSec）因向 Facebook 报告了一个严重的漏洞而获得了 10 万美元的奖金。该漏洞使他能够获得对 Facebook 内部服... 2025-1-13 10:7:0 | 阅读: 10 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 sadeghipour facebook 赏金 苹果

成为看雪讲师，开启技术分享的高光时刻 随着技术的发展，网络攻击、数据泄露等安全威胁也日益严峻，网络安全问题已经成为全球关注的焦点。在这样的背景下，培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者，一直致力于网络安全人... 2025-1-13 10:7:0 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 网络 挖掘 聘书

每年 CES 都在产生共识，今年的共识是「端侧 AI」 为什么「端侧 AI」成为新共识作者 | 张勇毅编辑 | 郑玄上周刚刚结束的 CES 2025，共计吸引了 4000 余家厂商以及超过十万名观众参展，统观活动和展览的全程，从内容丰富程度来看，仍然无愧于... 2025-1-13 10:4:0 | 阅读: 2 | 收藏 | 极客公园 - mp.weixin.qq.com ces 数据 展台 模型 汽车

豆包MarsCode新年宠粉|参与老带新，赢索尼PS5、HHKB键盘、京东卡等惊喜好礼 2025-1-13 10:2:0 | 阅读: 4 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com marscode 豆包 补全 老朋友 攻略

GiveWP 插件发现严重安全漏洞，影响超 100,000 活跃安装 近日，在 GiveWP 插件中发现了一个严重漏洞，该插件是 WordPress 使用最广泛的在线捐赠和筹款工具之一。该漏洞被跟踪为 CVE-2025-22777，CVSS 评分为 9.8的严重级别，可... 2025-1-13 09:52:0 | 阅读: 0 | 收藏 | 安全客 - mp.weixin.qq.com 攻击 安全 漏洞 givewp 攻击者

泄露近600万客户敏感数据，这家金融机构被罚超1.4亿元 关注我们带你读懂网络安全53家美国州级监管机构指控这家抵押贷款公司，在数据泄露事件后未充分配合调查，采取行动最终迫使其达成和解协议；需要注意，该公司可能还需要向受影响用户进行赔偿，已有针对此次事件的民... 2025-1-13 09:15:0 | 阅读: 3 | 收藏 | 安全内参 - mp.weixin.qq.com 网络 安全 数据 美国

算法治病还是杀人？留神医疗大模型被“投毒” 关注我们带你读懂网络安全研究人员发现医疗大模型极容易被“数据投毒”，产生大量危害民众健康或误导医疗专业人士的错误信息。近年来，医疗行业开始积极采用GPT-4、LLaMA等大语言模型提高诊断效率、改善患... 2025-1-13 09:15:0 | 阅读: 0 | 收藏 | 安全内参 - mp.weixin.qq.com 数据 模型 安全 信息 攻击

雷神众测漏洞周报2025.1.6-2025.1.12 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-13 09:12:0 | 阅读: 4 | 收藏 | 雷神众测 - mp.weixin.qq.com

【资料】大语言模型对开源情报的影响 今天给大家推送一篇利用大语言模型进行开源情报调研的文章，文中有如何利用大模型进行开源情报调研的示例，大家可以参考。【摘要】本文探讨了大语言模型（LLMs）在开源情报（OSINT）中的潜在用途，重点是整... 2025-1-13 09:3:0 | 阅读: 0 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 开源 模型 信息 数据

【技术细节公开】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告 ● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ivanti 多款产品缓冲区溢出漏洞漏洞编号QVD-2025-1974,CVE-2025-0282公开时间2025-01-08影响量级十万级... 2025-1-13 08:25:0 | 阅读: 14 | 收藏 | 奇安信 CERT - mp.weixin.qq.com ivanti 漏洞 7r2 安信 0282

安全热点周报：黑客利用自定义恶意软件对受感染的 Ivanti 设备发起零日攻击 安全资讯导视 • 国家发改委等三部门印发《国家数据基础设施建设指引》• 俄罗斯运营商Nodex遭乌克兰黑客攻击，网络被“摧毁”• 国家网络安全通报中心：境外黑客组织持续对中国和其他国家发起网络攻击PA... 2025-1-13 08:25:0 | 阅读: 2 | 收藏 | 奇安信 CERT - mp.weixin.qq.com 漏洞 网络 攻击 安全 数据

从云原生攻防靶场看新型计算环境下的网络安全实战人才培养 一.  前言纸上得来终觉浅，绝知此事要躬行。                -- 陆游《冬夜读书示子聿》    计算环境的快速发展，从早期的单机计算到分布式系统，再到如今的云计算、边缘计算以及大模型计... 2025-1-13 08:21:0 | 阅读: 9 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 安全 靶场 攻防 网络 绿盟

CNVD漏洞周报2025年第2期 2022年01月06日-2025年01月12日本周漏洞态势研判情况      本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞260个，其... 2025-1-13 08:14:0 | 阅读: 2 | 收藏 | CNVD漏洞平台 - mp.weixin.qq.com 漏洞 cnvd 信息 安全 网络

上周关注度较高的产品安全漏洞(20250106-20250112) 一、境外厂商产品漏洞1、Fortinet FortiEDR访问控制错误漏洞（CNVD-2025-00410）Fortinet FortiEDR是美国飞塔（Fortinet）公司的一个从头开始构建的端点... 2025-1-13 08:14:0 | 阅读: 1 | 收藏 | CNVD漏洞平台 - mp.weixin.qq.com 漏洞 cnvd 攻击 攻击者 huawei

每日安全动态推送(25/1/13) •  索尼XAV-AX8500攻击面分析（第二部分）Looking at the Attack Surfaces of the Sony XAV-AX8500 Part 2本文深入剖析了索尼XAV-A... 2025-1-13 08:11:0 | 阅读: 3 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 安全 漏洞 攻击 security 后门

2025，感恩一路有你活动 2025-1-13 08:6:0 | 阅读: 2 | 收藏 | 唯品会安全应急响应中心 - mp.weixin.qq.com 安全

如何充分利用网络安全保险 网络安全保险应该增强您的网络安全策略，而不是取代它。网络安全保险是全球保险市场中增长最快的部分，这是有充分理由的。随着网络威胁的持续存在，网络安全已成为各种类型组织（从小型企业到大型公司）最关键的要求... 2025-1-13 08:1:0 | 阅读: 4 | 收藏 | 数世咨询 - mp.weixin.qq.com 安全 网络 风险 威胁