Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

最近更新
时间 节点
2024年6月14日 20:31 微信公众号rss
看雪学苑 2024-06-14 17:59 上海
攻击者可轻松绕过验证流程并获得未经授权的访问权限,还可以窃取、泄露生物识别数据,远程操纵设备,以及部署后门等。
本周,卡巴斯基安全评估研究人员在一篇博客文章中透露,在中国混合生物识别门禁系统供应商ZkTeco的产品中发现了多个新漏洞。例如,通过向数据库中添加用户数据或使用伪造的二维码等手段,攻击者可轻松绕过验证流程并获得未经授权的访问权限;攻击者还可以窃取、泄露生物识别数据,远程操纵设备,以及部署后门等。





其中一个新发现的漏洞(CVE-2023-3938),允许网络犯罪分子执行SQL注入,即向发送到终端数据库的字符串中插入恶意代码。攻
2024年6月14日 20:31 微信公众号rss
看雪招聘 2024-06-14 17:59 上海
文末投递简历


有意向者可点击文末【阅读原文】投递简历~


职位更新


腾讯科技(深圳)有限公司
职位

经验及学历

薪资

地点

大模型终端安全工程师(深圳)
不限/本科

30k以上
深圳



长按识别关于岗位详情及投递简历


【智慧连接,美好生活】腾讯长期致力于社交平台与数字内容两大核心业务,积极拥抱产业互联网,努力成为各行各业数字化助手,通过连接,提升每一个人的生活品质。


【用行动关心你的成长】 这里有着富有挑战和影响力的工作内容,完备的职业培训和晋升体系,以及灵活的内部转岗机制,引领你发现更多可能。


【迎接每个特
2024年6月14日 20:31 微信公众号rss
看雪课程 2024-06-14 17:59 上海
从基础到高级,全方位掌握.NET加壳保护技术
在当前信息化时代下,数据安全和信息保护变得越来越重要。学习.NET程序的文件解析与保护技术可以帮助开发人员更好地理解和应对数据泄露、恶意攻击等安全威胁。如今,大量的个人和机密信息存储在各种软件和应用程序中,因此保护这些信息免受未经授权的访问至关重要。


企业对精通.NET逆向分析、保护与破解技术的人才需求日益增长,了解.NET框架底层运行技术的技术人员更能在软件开发领域中脱颖而出。掌握该技术不仅可以作为敲门砖,帮助你进入相关领域,还可以作为自我提升的重要基石,提高你在软件开发和信息安全领域的竞争力
2024年6月14日 20:31 微信公众号rss
原创 微步情报局 2024-06-14 17:06 北京
戳我查看修复方案


漏洞概况




SolarWinds Serv-U是一款功能全面、安全可靠的企业级FTP服务器软件,支持多种文件传输协议,提供Web/移动客户端。SolarWinds Serv-U存在路径遍历漏洞,该漏洞源于容易受到路径穿越影响,允许访问读取主机上的敏感文件。
近日,微步漏洞团队捕获SolarWinds Serv-U路径遍历漏洞(https://x.threatbook.com/v5/vul/XVE-2024-13451)漏洞情报,该漏洞利用简单,攻击者可利用该漏洞读取系统敏感文件,微步已捕获该漏洞的在野利用行为
2024年6月14日 20:31 微信公众号rss
安全客 2024-06-14 16:22 北京
随着一种被称为“Sleepy Pickle”的新型“混合机器学习 (ML) 模型攻击技术”的发现, Pickl
随着一种被称为“Sleepy Pickle”的新型“混合机器学习 (ML) 模型攻击技术”的发现, Pickle 格式所带来的安全风险再次凸显出来。
根据 Trail of Bits 的说法,这种攻击方法利用用于打包和分发机器学习 (ML) 模型的普遍格式来破坏模型本身,对组织的下游客户构成严重的供应链风险。
安全研究员 Boyan Milanov表示:“Sleepy Pickle 是一种隐秘而新颖的攻击技术,其目标是 ML 模型本身,
2024年6月14日 20:30 微信公众号rss
奇安信开源卫士 2024-06-14 12:36 北京
凭借在软件成分分析领域的深厚积累,奇安信再次入选Forrester报告。
聚焦源代码安全,网罗国内外最新资讯!


近日,国际权威咨询机构发布了《Software Composition Analysis Landscape, Q2 2024》报告,评选出全球21家软件成分分析代表厂商。
凭借在软件成分分析领域的深厚积累,奇安信再次入选Forrester报告。
奇安信开源卫士试用地址:https://oss.qianxin.com/

Forrester在报告中分析了SCA的市场成熟度,给出了更细节的产品用例和业务场景,提供了基于厂商规模
2024年6月14日 20:30 微信公众号rss
原创 天御 2024-06-14 08:39 广东
渣打银行(全球最大银行之一)的首席执行官,比尔·温特斯(Bill Winters)一直在识别、评估风险并采取措施降低风险。在过去十年总部位于伦敦的渣打银行(Standard Chartered)工作期间,网络安全已成为他在投资、员工培训和董事会讨论方面的一个主要关注点。"这反映了威胁的严重程度,"温特斯说。
作为首席执行官,温特斯更关注网络犯罪如何演变以及如何在公司的各个方面培养网络安全意识,而不是关注具体的漏洞或黑客组织。在讨论降低网络钓鱼攻击风险的努力时,温特斯表示,网络安全"在这里是信仰"。
(一)人工智能正在改变渣打银行处理网络安全的
2024年6月14日 20:30 微信公众号rss
2024-06-14 13:46 北京
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
● 点击↑蓝字关注我们,获取更多安全风险通告
漏洞概述

漏洞名称
SolarWinds Serv-U 目录遍历漏洞
漏洞编号
QVD-2024-21929,CVE-2024-28995
公开时间
2024-06-05
影响量级
十万级
奇安信评级
高危
CVSS 3.1分数
7.5
威胁类型
信息泄露
利用可能性
高
POC状态
已公开
在野利用状态
未发现
EXP状态
已公开
技术细节状态
已公开
危害描述:未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

2024年6月14日 20:30 微信公众号rss
2024-06-14 12:01 河北
揭秘 | 第四届数字安全大会最新议程亮相,你pick哪个议题?
2024年6月14日 20:30 微信公众号rss
2024-06-14 16:55 北京
第八届XCTF总决赛将在2024年6月22日于中国·成都震撼开启,本届总决赛分为个人Live Solo和团队KOH巅峰对决两个赛道,从个人和团队多角度全方位考察参赛人员的竞技水平。


个人Live Solo赛制




Live Solo赛分为晋级赛和Solo赛。第一轮24支队伍分为8组进行速度的比拼,在同一时刻进行,每组第一支解出的队伍获胜。每个小组晋级的8个队伍采用两两对决的方式进行淘汰赛,胜者进行下一轮,败者淘汰,直至最终决出总决赛个人Live Solo前四名。




Live Solo比赛是一种极具挑战性和观赏性的竞技形式,旨在测试选手的个人
2024年6月14日 20:30 微信公众号rss
2024-06-14 14:24 北京
5月榜单发布,速来围观!
2024年6月14日 20:30 微信公众号rss
值得信赖的 2024-06-14 11:50 浙江
MSS飞入日常,服务更多企业~


近年来,网络安全形势愈发严峻,攻防演练已逐渐成为网络安全领域的常态化工作。政府和大企业早已将定期攻防演练作为安全防护的标准操作,随着网络安全意识的普及,中小企业也逐步认识到攻防演练的重要性,开始积极参与其中。


攻防演练的覆盖面越来越广,不仅局限于金融、能源、电信等重点行业,教育、医疗、制造等行业也纷纷加入演练的队伍。通过演练,企业能够发现自身安全防护的薄弱环节,增强应对真实攻击的能力,提升整体的安全防护水平。


此外,随着云计算、大数据、物联网、AI等新兴技术的广泛应用,攻防演练的内容和形式也变得更加
2024年6月14日 20:30 微信公众号rss
字节跳动 2024-06-14 14:40 北京
诚邀相关领域从业者、学者、学生参加!
国际计算机视觉与模式识别会议( CVPR ) 将于2024年 6 月 17 日- 6 月 21 日在西雅图召开。
作为计算机视觉领域重要顶会,CVPR 所收录的成果涵盖计算机视觉、人工智能、机器学习、增强现实、虚拟现实与混合现实、深度学习等热门领域,吸引了众多学生、学者、研究者关注。
今年,CVPR 共收到提交论文 11532 篇,较 2023 年增加 26% ,被接受论文 2719 篇,录取率 23.6% ,图像视频合成与生成是最为热门的话题。
会议期间,字节跳动豆包大模型团队、智能创作团队的同学们将在现
2024年6月14日 20:30 微信公众号rss
火绒安全 2024-06-14 18:03 北京
01
Snowflake遭遇黑客攻击,165名客户数据被泄露


据报道,云数据平台Snowflake近期遭遇黑客攻击,导致165名客户数据泄露。威胁情报公司Mandiant指出,名为UNC5537的黑客组织通过盗取Snowflake客户凭证,在网络犯罪论坛上出售受害者数据,并试图勒索更多受害者。据悉,该组织在全球范围内活跃,主要由北美成员组成,并与土耳其政党有合作关系。Mandiant指出数据泄露成功三个主要原因是缺多因素认证、凭据管理疏漏及访问控制不足。Snowflake公告表示,正在与客户协作以加强安全措施,并要求客户实施高级安全控制措施
2024年6月14日 20:30 微信公众号rss
原创 视觉智能部 2024-06-13 19:58 北京
论文包括OCR预训练、长尾半监督学习等基础学习范式升级,也包括视频生成、数字人驱动、视听分割(AVS)等视觉AIGC技术创新。
同时,我们将在6月27日邀请4位论文作者进行线上分享,欢迎报名~
总第591篇 | 2024年第011篇
本文精选了美团技术团队被CVPR 2024收录的7篇论文进行解读,这些论文既包括OCR预训练、长尾半监督学习等基础学习范式升级,也包括图生视频、数字人驱动、视听分割(AVS)等视觉AIGC技术创新。这些论文有美团视觉智能部的独立产出,也有跟高校、科研机构合作的成果。希望能给从事相关研究工作的同学带来一些帮助
2024年6月14日 20:30 微信公众号rss
美团招聘 2024-06-13 19:58 北京
加入我们,用科技“帮大家吃得更好,生活更好”


阅读原文
2024年6月14日 20:30 微信公众号rss
深瞳漏洞实验室 2024-06-14 14:56 北京
漏洞名称:
SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)
组件名称:

SolarWinds-Serv-U FTP Server
影响范围:

SolarWinds Serv-U FTP Server < 15.4.2 HF 2
漏洞类型:

任意文件读取
利用条件:
1、用户认证:不需要用户认证
2、前置条件:默认配置
3、触发方式:远程
综合评价:

<综合评定利用难度>:容易,无需授权可读取任意文件。
<综合评定威胁等级>:高危,能造成信息泄露。
官方解决方案:
已发布


漏洞分
2024年6月14日 20:30 微信公众号rss
原创 Xmirror 2024-06-14 11:32 北京
灵脉SAST 3.4版本携全新多模引擎、AI智能修复与数字供应链安全情报,AI驱动,智能升级。
多模智能引擎升级
检测能力全面增强


01 检测规则突破8000+
灵脉SAST持续扩展检测规则,目前知识库已支持8500+检测规则,其中:


Java:新增80+规则;


C/C++:新增130+规则,包括国军标GJB-5369、汽车行业标准MISRA C-2012等标准集;
其他语言检测规则包括:Objective-C、Node.js、Rust、Shell、Clojure、Dockerfile、Json等;


同时对应更新了各
2024年6月14日 20:30 微信公众号rss
原创 安全419 2024-06-14 17:35 四川
安全419《9问CEO》系列节目,用9个问题还原一家最真实的网络安全企业。
《9问CEO》


安全419今年策划的一档全新的节目,每一期会邀请一位知名网络安全企业的CEO与我们对话。每期节目共设置9个问题,以快问快答的形式,不给对方思考的机会,用9个问题还原一家最真实的网络安全企业,增加大家对网络安全圈的了解。欢迎大家关注安全419——9问CEO系列。




本期嘉宾
丈八网安CEO 王珩
采 访 人
安全419创始人  MT







Q1. 请王总介绍一下自己。




我是清华大学毕业的,曾经是比较知名的蓝莲花战队的成员之
2024年6月14日 20:15 Christophe Tafani-Dereeper
Kubernetes' 'allowPrivilegeEscalation' is a useful but poorly understood security hardening setting. Let's dive into how it works and debunk some common myths about it.
The post Stop worrying about ‘allowPrivilegeEscalation’ appeared first on Christophe Tafani-Dereeper.

" Kubernetes的\"allowPrivilegeEscalation\"是一个有用但理解不足的安全加固设置。让我们深入了解其工作原理,并破解关于它的常见神话。\n该文章《停止担心“allowPrivilegeEscalation”》首次出现在Christophe Tafani-Dereeper网站上。"
2024年6月14日 20:12 exploit-db
Boelter Blue System Management 1.3 - SQL Injection
2024年6月14日 20:12 exploit-db
Rebar3 3.13.2 - Command Injection
2024年6月14日 20:12 exploit-db
ZwiiCMS 12.2.04 - Remote Code Execution (Authenticated)
2024年6月14日 20:12 exploit-db
Zyxel IKE Packet Decoder - Unauthenticated Remote Code Execution (Metasploit)
2024年6月14日 20:12 exploit-db
WP-UserOnline 2.88.0 - Stored Cross Site Scripting (XSS) (Authenticated)
2024年6月14日 19:32 Github关注
SCOWL (and friends).
2024年6月14日 19:12 exploit-db
PHP < 8.3.8 - Remote Code Execution (Unauthenticated) (Windows)
2024年6月14日 19:12 exploit-db
AEGON LIFE v1.0 Life Insurance Management System - SQL injection vulnerability.
2024年6月14日 19:12 exploit-db
AEGON LIFE v1.0 Life Insurance Management System - Unauthenticated Remote Code Execution (RCE)
2024年6月14日 19:12 exploit-db
XMB 1.9.12.06 - Stored XSS