Roundcube Webmail XSS 漏洞被用于窃取登录凭据 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士未知威胁行动者们被指利用开源网络邮箱软件 Roundcube 中的一个漏洞，发动钓鱼攻击以窃取用户凭据。目前该漏洞已修复。俄罗斯网络安全公司 Pos... 2024-10-22 01:50:0 | 阅读: 16 | 收藏 | 代码卫士 - mp.weixin.qq.com roundcube 漏洞 卫士 网络 安信

全球视野 | 国际网安快讯（第33期） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063国际网安快讯第33期热点速览一、政策动态1. 美陆军正在制定2040年开源情报战略2. 美CISA批准报告草案以增强网络... 2024-10-22 01:40:0 | 阅读: 12 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 安全 数据

通知 | 国家数据局就《可信数据空间发展行动计划（2024—2028年）》向社会公开征求意见（附全文） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063关于向社会公开征求《可信数据空间发展行动计划（2024—2028年）》意见的公告为贯彻落实党的二十届三中全会决策部署，引... 2024-10-22 01:40:0 | 阅读: 8 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 可信 安全 机制 流通

专家解读 | 张向宏：激发动力 释放活力 构建畅通有序的公共数据资源开发利用体系 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 北京交通大学信息管理理论与技术国际研究中心（ICIR）教授 张向宏公共数据具有规模体量大、数据质量高、价值潜能大... 2024-10-22 01:40:0 | 阅读: 5 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 安全 共享

关注 | 美国才是全球网络空间安全的最大威胁 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063今年以来，中国国家计算机病毒应急处理中心等机构先后发布专题报告，全面揭露美国政府机构对全球电信和互联网用户实施无差别监听... 2024-10-22 01:40:0 | 阅读: 24 | 收藏 | 中国信息安全 - mp.weixin.qq.com 美国 网络 安全 中国

聚焦 | 2024互联网黑灰产攻防技术沙龙在京举办 该内容已被发布者删除... 2024-10-22 01:40:0 | 阅读: 14 | 收藏 | 中国信息安全 - mp.weixin.qq.com 发布者

国际 | 韩国修法严惩“深度伪造”犯罪 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近年来，随着人工智能技术的发展，使用“深度伪造”换脸技术制作的色情影像在韩国社交媒体上肆意传播，韩国青少年，特别是年轻女... 2024-10-22 01:40:0 | 阅读: 6 | 收藏 | 中国信息安全 - mp.weixin.qq.com 伪造 犯罪 淫秽 受害 受害者

评论 | 持续关注网络坑老骗老现象 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063一评：网络直播间岂能成“坑老间”近期，有媒体调查发现，某些平台直播间通过夸大藏品的价值、编造名人求购的故事、承诺高价回收... 2024-10-22 01:40:0 | 阅读: 4 | 收藏 | 中国信息安全 - mp.weixin.qq.com 老年人 网络 短剧 老人 安全

倒计时2天@SDC2024签到、出行指南 SDC10.23  SHANGHAI第八届安全开发者峰会（SDC2024）即将于10月23日在上海龙之梦大酒店（4楼翡翠宴会厅）举办。上海，这座充满活力的魔都，以其独特的魅力吸引着来自世界各地的专业人... 2024-10-22 01:39:0 | 阅读: 7 | 收藏 | 看雪学苑 - mp.weixin.qq.com 场地 为准 龙之梦 大酒店

长城杯初赛WP xiran_encrypto 该题为正常ctf题与恶意脚本相结合的题目，cha为常规的re题目，clickme为恶意样本，在cha中拿到信息，然后根据clickme的逻辑解密。cha的核心为比较经过换表base64然后与自己xor... 2024-10-22 01:39:0 | 阅读: 10 | 收藏 | 看雪学苑 - mp.weixin.qq.com cha 加密 爆破

分析：美国推进零信任建设的重要举措与启示 本文5803字   阅读约需 14分钟作为当前最受关注的新型网络安全防御理念，零信任强调“永不信任，始终验证”，即默认网络环境下的所有用户、设备、系统均不可信，对访问资源的所有行为进行持续验证，是一种... 2024-10-22 01:3:0 | 阅读: 25 | 收藏 | 虎符智库 - mp.weixin.qq.com 信任 零信任 安全 网络

构建精益安全体系：浅析4个攻击面管理技术 一.  引言随着企业的数字化转型和云计算、物联网等技术的广泛应用，组织拥有的网络资产数量急剧增长，包括硬件设备、软件服务、云服务、物联网设备等。网络资产安全管理变得越来越困难。大多数组织因资产管理不善... 2024-10-22 01:1:0 | 阅读: 4 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 安全 攻击 网络 威胁 风险

每日安全动态推送(24/10/21) •  近期一次攻击中，与朝鲜相关的APT37利用了IE零日漏洞North Korea’s APT37 Exploits New IE Zero-Day Vulnerability for Supply... 2024-10-21 23:31:0 | 阅读: 7 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 9264 挖掘 攻击 apt37

来了，Frida源码情景分析 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-10-21 23:21:0 | 阅读: 3 | 收藏 | 软件安全与逆向分析 - mp.weixin.qq.com

macOS 用户注意： Safari严重安全漏洞可致摄像头、麦克风数据被捕获 微软近期曝光了一项严重的安全漏洞，涉及苹果的透明度、同意和控制（TCC）框架。这一漏洞名为 HM Surf（CVE-2024-44133），攻击者可以利用它绕过用户隐私设置，访问敏感数据。苹果在 9... 2024-10-21 23:21:0 | 阅读: 7 | 收藏 | 安全客 - mp.weixin.qq.com 安全 攻击 漏洞 攻击者 hm

先知先行——灯塔系列城市沙龙 · 杭州站成功举办！ 10月19日，阿里云「先知」灯塔系列城市沙龙第五站在浙江杭州圆满落地，本次沙龙由阿里云先知、浙江工商大学计算机科学与技术学院、浙江大学学生网络空间安全协会、杭州电子科技大学卓越学院、麦唐天问安全实验室... 2024-10-21 23:9:0 | 阅读: 6 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 安全 先知 阿里 网络 信息

突发：“易建联”微博已无法搜索，此前陷入“嫖娼丑闻” 10月21日，黑奇士（id hqssima）在微博搜索，已搜不到著名篮球运动员易建联本人的微博。10月17日，网上爆出易建联“疑似嫖娼”的丑闻，而且嫖娼对象是一名变性人（ts）。详情可以点击：易建联“... 2024-10-21 22:5:0 | 阅读: 3 | 收藏 | 黑奇士 - mp.weixin.qq.com 易建联 嫖娼 丑闻 篮球 运动员

强网拟态初赛 2024 By W&M 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-10-21 22:0:0 | 阅读: 3 | 收藏 | 白帽100安全攻防实验室 - mp.weixin.qq.com

14款被严重低估的安全红队测试工具推荐 工具往往可以决定网络安全渗透测试或红队演练活动的成败。虽然Kali中的许多工具都已经过验证且稳定可靠，但并不能适合所有渗透测试场景。对于安全红队而言，需要在不同测试需求下，确保有足够的装备来实现测试目... 2024-10-21 21:10:0 | 阅读: 37 | 收藏 | 安全牛 - mp.weixin.qq.com 攻击 渗透 漏洞 安全 传送门

两家企业官宣重要收购计划，新一轮全球数据安全市场整合加速；字节跳动大模型训练遭实习生攻击，被指内部安全管理存在问题 | 牛览 新闻速览•两家企业官宣重要收购计划，新一轮全球数据安全市场整合加速•微软安全发生重大技术性事故，把客户近一月的安全日志数据搞丢了•西部数据或因数据加密技术专利侵权面临22亿元巨额赔偿•字节跳动大模型训... 2024-10-21 21:10:0 | 阅读: 6 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 数据 漏洞 攻击 攻击者