unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
G.O.S.S.I.P 阅读推荐 2025-02-08 Mr. DeepFake
这篇文章研究了MrDeepFake网站上的深度伪造视频交易生态及其背后的买卖行为与动机。作者分析了网站上的视频特点、买家需求及卖家的创作过程与技术工具,并揭示了该平台对深度伪造传播的影响。研究显示卖家通过展示作品吸引客户,视频价格不等且创作需大量数据与复杂工具。...
2025-2-8 13:40:0 | 阅读: 4 |
收藏
|
安全研究GoSSIP - mp.weixin.qq.com
mrdeepfake
deepfake
数据
mrdeepfakes
买卖
一个平平无奇的登录接口竟能引发账号密码泄露。。。
这篇文章描述了一个隐藏Jeecg框架的网站被识别并利用漏洞攻击的过程。通过抓取登录请求包发现接口路径后,利用已知漏洞和工具破解密码,成功进入后台。强调了经验积累的重要性。...
2025-2-8 13:30:0 | 阅读: 4 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
jeecg
信息
数据
salt
jeecgboot
AI红队来袭!解密XBow如何用「黑客思维」重塑安全攻防 - XBow技术能力与行业影响分析
XBow是一家硅谷公司,利用AI技术开发红队系统高效对抗网络安全威胁。该系统通过模拟顶级黑客思维路径,在基准测试中表现优异,并发现了多个 CVE 漏洞。公司由经验丰富的安全专家组成,并获得了2000万美元种子轮融资支持。...
2025-2-8 13:20:0 | 阅读: 4 |
收藏
|
RedTeam - mp.weixin.qq.com
漏洞
数据
基准
安全
xbow
重磅 | 无人机部队,操作员团灭!
文章总结了针对无人机操作员的供应链攻击案例:敌方通过在飞行操控眼镜中植入炸药,并利用人道主义包裹寄送至前线部队,试图引发大规模爆炸事件。此类攻击揭示了供应链安全的重要性,并强调企业和军事单位需加强防范措施以应对潜在威胁。...
2025-2-8 13:3:0 | 阅读: 4 |
收藏
|
全频带阻塞干扰 - mp.weixin.qq.com
眼镜
操控
部队
无人机
fpv
一图看懂2024年全球DDoS攻击态势
百度安全实验室在大模型安全领域取得显著成果,成功举办第九期度安讲技术沙龙,并在深度伪造视频检测服务评估中获得优秀级认证及多项国际奖项。...
2025-2-8 13:0:0 | 阅读: 7 |
收藏
|
百度安全实验室 - mp.weixin.qq.com
安全
伪造
gcr
荣获
磐石
【安全圈】韩某某投敌叛变,48小时内被国安抓捕归案
国家安全机关破获一起重大间谍案,涉密人员韩某某因价值观扭曲窃取机密文件出售给境外间谍,在48小时内被抓获。...
2025-2-8 11:2:0 | 阅读: 6 |
收藏
|
安全圈 - mp.weixin.qq.com
安全
间谍
徒刑
网络
【安全圈】慧与Office 365 邮件服务遭攻击,至少 16 名员工隐私数据泄露
慧与科技(HPE)于2023年5月遭受俄罗斯黑客组织Cozy Bear攻击,导致部分员工的驾驶执照、信用卡号和社会安全号码等敏感信息泄露。该组织从HPE的Office 365环境中窃取了大量数据,并声称获取了凭据和源代码等信息。HPE于2025年1月开始通知受影响员工,并表示仅有限邮箱被访问。目前HPE正在调查此事。...
2025-2-8 11:2:0 | 阅读: 4 |
收藏
|
安全圈 - mp.weixin.qq.com
安全
信息
攻击
网络
数据
【安全圈】微软示警 ASP.NET 重大安全漏洞,超3000公开密钥恐致服务器沦陷
微软警告称,攻击者利用公开的ASP.NET静态密钥进行ViewState代码注入攻击,部署恶意软件。攻击者通过伪造MAC创建恶意ViewState并发送至目标服务器,导致远程代码执行。微软已发现3000多个公开密钥,并提供移除或替换密钥的步骤以应对风险。...
2025-2-8 11:2:0 | 阅读: 5 |
收藏
|
安全圈 - mp.weixin.qq.com
攻击
viewstate
安全
攻击者
注入
【安全圈】曝英国要求苹果留“后门”:允许其检索全球任何用户上传到云端的所有内容
英国安全部门要求苹果创建“后门”以访问全球用户云端数据,可能破坏隐私承诺。英国内政大臣办公室已送达相关文件,但双方尚未回应。...
2025-2-8 11:2:0 | 阅读: 4 |
收藏
|
安全圈 - mp.weixin.qq.com
安全
苹果
网络
deepseek
后门
启明星辰全面对接DeepSeek大模型,全场景智能化安全再升级
启明星辰与DeepSeek大模型完成对接,应用于安全运营、威胁检测等领域,提升智能化能力。该合作支持多模型适配、增强复杂场景分析,并降低部署成本。...
2025-2-8 10:7:0 | 阅读: 4 |
收藏
|
中国信息安全 - mp.weixin.qq.com
安全
模型
deepseek
启明星
中国
通知 | 十部门联合印发《互联网军事信息传播管理办法》(附全文)
这篇文章介绍了《互联网军事信息传播管理办法》的通知内容及其实施细则。该办法由中央军委政治工作部等多部门联合发布,旨在规范互联网军事信息传播活动,维护国家安全和社会公共利益。办法对军事网站平台开办、账号管理、信息传播等内容进行了详细规定,并明确了监督管理措施和法律责任。该办法自2025年3月1日起施行。...
2025-2-8 10:7:0 | 阅读: 5 |
收藏
|
中国信息安全 - mp.weixin.qq.com
信息
账号
提供者
安全
专家观点 | 沈逸:缩小数字鸿沟,需要更多DeepSeek
文章介绍了DeepSeek开源大模型对人工智能领域的影响,强调其性能与成本优势为全球尤其是发展中国家提供了普惠包容的人工智能发展机遇。该模型通过降低训练和部署成本,推动了全球数字鸿沟的缩小,并为联合国《全球数字契约》的目标实现提供了实践支撑。...
2025-2-8 10:7:0 | 阅读: 4 |
收藏
|
中国信息安全 - mp.weixin.qq.com
deepseek
模型
安全
开源
评论 | 推动互联网军事信息在法治轨道有序传播
文章探讨了互联网在军事信息传播中的重要作用及其带来的风险挑战。当前,互联网已成为公众获取军事信息的重要渠道,但虚假信息、历史虚无主义等问题频发。文章指出需加强法规建设、监管力度和网络文明建设,确保互联网军事信息传播规范有序,维护国家安全和社会稳定。...
2025-2-8 10:7:0 | 阅读: 4 |
收藏
|
中国信息安全 - mp.weixin.qq.com
信息
网络
安全
网民
中国
权威解答 | 《互联网军事信息传播管理办法》答记者问
国家多部门联合发布《互联网军事信息传播管理办法》,旨在规范军事信息传播秩序,加强监管,确保网络空间安全。办法明确了开办军事网站平台、账号的条件,并对传播内容进行严格规定,自2025年3月1日起施行。...
2025-2-8 10:7:0 | 阅读: 4 |
收藏
|
中国信息安全 - mp.weixin.qq.com
信息
账号
军委
安全
通知 | 《关于加快北京市公共数据资源开发利用的实施意见(征求意见稿)》公开征集意见(附全文)
北京市政务服务和数据管理局发布实施意见(征求意见稿),旨在加快公共数据资源开发利用,提出完善目录、提升质量、登记资源等措施,并公开征集意见至2月12日。...
2025-2-8 10:7:0 | 阅读: 5 |
收藏
|
中国信息安全 - mp.weixin.qq.com
数据
安全
共享
关于PAN-OS DoS(CVE-2024-3393)的研究
这篇文章详细分析了Palo Alto发布的CVE-2024-3393漏洞,该漏洞由DNS安全检测功能中的整数溢出导致DoS攻击。作者通过环境搭建、diff分析和逆向工程复现了漏洞,并发现该问题影响防火墙和Prisma Access产品。最终指出补丁修复了size计算错误问题,并强调了该漏洞对云服务和企业网络的潜在威胁。...
2025-2-8 09:59:0 | 阅读: 5 |
收藏
|
看雪学苑 - mp.weixin.qq.com
security
漏洞
pan
数据
打开邮件即中招!Outlook高危漏洞曝光:黑客可远程执行代码
美国网络安全机构CISA要求联邦机构在2月27日前修复微软Outlook高危漏洞CVE-2024-21413。该漏洞CVSS评分9.8分,攻击者通过钓鱼邮件发送恶意链接窃取用户凭据。微软已发布补丁KB5002537修复该漏洞,影响多个Office版本。CISA将其列为被积极利用的高风险漏洞,并建议私营机构优先修补以防范攻击。...
2025-2-8 09:59:0 | 阅读: 9 |
收藏
|
看雪学苑 - mp.weixin.qq.com
漏洞
安全
攻击
microsoft
补丁
招生中!系统0day安全-IOT设备漏洞挖掘(第6期)
文章介绍了物联网设备在数字化时代的广泛应用及其带来的安全挑战。SecureNexusLab团队提供系统性课程,涵盖固件获取与分析、漏洞挖掘及利用等内容,结合实战案例和工具使用,帮助学习者掌握IoT安全技能。...
2025-2-8 09:59:0 | 阅读: 7 |
收藏
|
看雪学苑 - mp.weixin.qq.com
漏洞
固件
安全
挖掘
自动化
与创新共舞,与价值同行 | 奇安信发布2025年网络安全十大趋势
文章总结了2025年网络安全行业的十大趋势,包括AI重塑攻防对抗、国家数据基础设施建设加速、云安全架构整合、威胁情报运营智能化、车路云一体化数据安全等。文章指出,在数字化转型背景下,网络安全行业正面临技术革新与政策法规的双重驱动,需通过技术创新与实践落地相结合,以应对复杂多变的安全挑战。...
2025-2-8 09:0:0 | 阅读: 3 |
收藏
|
虎符智库 - mp.weixin.qq.com
安全
数据
网络
威胁
伪造
jeecg boot queryFieldBySql RCE漏洞分析
文章介绍了JeecgBoot后端环境搭建步骤及jmreport模块远程代码执行漏洞的复现与修复方法。通过分析Shiro鉴权配置不当和FreeMarker模板处理问题,展示了漏洞成因,并提供了加强鉴权和Token验证的修复建议。...
2025-2-8 08:59:0 | 阅读: 3 |
收藏
|
漏洞推送 - mp.weixin.qq.com
jeecg
var4
var5
var1
var2
Previous
1
2
3
4
5
6
7
8
Next