Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

全部节点
时间 节点
2024年6月14日 20:31 微信公众号rss
看雪招聘 2024-06-14 17:59 上海
文末投递简历


有意向者可点击文末【阅读原文】投递简历~


职位更新


腾讯科技(深圳)有限公司
职位

经验及学历

薪资

地点

大模型终端安全工程师(深圳)
不限/本科

30k以上
深圳



长按识别关于岗位详情及投递简历


【智慧连接,美好生活】腾讯长期致力于社交平台与数字内容两大核心业务,积极拥抱产业互联网,努力成为各行各业数字化助手,通过连接,提升每一个人的生活品质。


【用行动关心你的成长】 这里有着富有挑战和影响力的工作内容,完备的职业培训和晋升体系,以及灵活的内部转岗机制,引领你发现更多可能。


【迎接每个特
2024年6月14日 20:31 微信公众号rss
看雪课程 2024-06-14 17:59 上海
从基础到高级,全方位掌握.NET加壳保护技术
在当前信息化时代下,数据安全和信息保护变得越来越重要。学习.NET程序的文件解析与保护技术可以帮助开发人员更好地理解和应对数据泄露、恶意攻击等安全威胁。如今,大量的个人和机密信息存储在各种软件和应用程序中,因此保护这些信息免受未经授权的访问至关重要。


企业对精通.NET逆向分析、保护与破解技术的人才需求日益增长,了解.NET框架底层运行技术的技术人员更能在软件开发领域中脱颖而出。掌握该技术不仅可以作为敲门砖,帮助你进入相关领域,还可以作为自我提升的重要基石,提高你在软件开发和信息安全领域的竞争力
2024年6月14日 20:31 微信公众号rss
原创 微步情报局 2024-06-14 17:06 北京
戳我查看修复方案


漏洞概况




SolarWinds Serv-U是一款功能全面、安全可靠的企业级FTP服务器软件,支持多种文件传输协议,提供Web/移动客户端。SolarWinds Serv-U存在路径遍历漏洞,该漏洞源于容易受到路径穿越影响,允许访问读取主机上的敏感文件。
近日,微步漏洞团队捕获SolarWinds Serv-U路径遍历漏洞(https://x.threatbook.com/v5/vul/XVE-2024-13451)漏洞情报,该漏洞利用简单,攻击者可利用该漏洞读取系统敏感文件,微步已捕获该漏洞的在野利用行为
2024年6月14日 20:31 微信公众号rss
安全客 2024-06-14 16:22 北京
随着一种被称为“Sleepy Pickle”的新型“混合机器学习 (ML) 模型攻击技术”的发现, Pickl
随着一种被称为“Sleepy Pickle”的新型“混合机器学习 (ML) 模型攻击技术”的发现, Pickle 格式所带来的安全风险再次凸显出来。
根据 Trail of Bits 的说法,这种攻击方法利用用于打包和分发机器学习 (ML) 模型的普遍格式来破坏模型本身,对组织的下游客户构成严重的供应链风险。
安全研究员 Boyan Milanov表示:“Sleepy Pickle 是一种隐秘而新颖的攻击技术,其目标是 ML 模型本身,
2024年6月14日 20:30 微信公众号rss
奇安信开源卫士 2024-06-14 12:36 北京
凭借在软件成分分析领域的深厚积累,奇安信再次入选Forrester报告。
聚焦源代码安全,网罗国内外最新资讯!


近日,国际权威咨询机构发布了《Software Composition Analysis Landscape, Q2 2024》报告,评选出全球21家软件成分分析代表厂商。
凭借在软件成分分析领域的深厚积累,奇安信再次入选Forrester报告。
奇安信开源卫士试用地址:https://oss.qianxin.com/

Forrester在报告中分析了SCA的市场成熟度,给出了更细节的产品用例和业务场景,提供了基于厂商规模
2024年6月14日 20:30 微信公众号rss
原创 天御 2024-06-14 08:39 广东
渣打银行(全球最大银行之一)的首席执行官,比尔·温特斯(Bill Winters)一直在识别、评估风险并采取措施降低风险。在过去十年总部位于伦敦的渣打银行(Standard Chartered)工作期间,网络安全已成为他在投资、员工培训和董事会讨论方面的一个主要关注点。"这反映了威胁的严重程度,"温特斯说。
作为首席执行官,温特斯更关注网络犯罪如何演变以及如何在公司的各个方面培养网络安全意识,而不是关注具体的漏洞或黑客组织。在讨论降低网络钓鱼攻击风险的努力时,温特斯表示,网络安全"在这里是信仰"。
(一)人工智能正在改变渣打银行处理网络安全的
2024年6月14日 20:30 微信公众号rss
2024-06-14 13:46 北京
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
● 点击↑蓝字关注我们,获取更多安全风险通告
漏洞概述

漏洞名称
SolarWinds Serv-U 目录遍历漏洞
漏洞编号
QVD-2024-21929,CVE-2024-28995
公开时间
2024-06-05
影响量级
十万级
奇安信评级
高危
CVSS 3.1分数
7.5
威胁类型
信息泄露
利用可能性
高
POC状态
已公开
在野利用状态
未发现
EXP状态
已公开
技术细节状态
已公开
危害描述:未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

2024年6月14日 20:30 微信公众号rss
2024-06-14 12:01 河北
揭秘 | 第四届数字安全大会最新议程亮相,你pick哪个议题?
2024年6月14日 20:30 微信公众号rss
2024-06-14 16:55 北京
第八届XCTF总决赛将在2024年6月22日于中国·成都震撼开启,本届总决赛分为个人Live Solo和团队KOH巅峰对决两个赛道,从个人和团队多角度全方位考察参赛人员的竞技水平。


个人Live Solo赛制




Live Solo赛分为晋级赛和Solo赛。第一轮24支队伍分为8组进行速度的比拼,在同一时刻进行,每组第一支解出的队伍获胜。每个小组晋级的8个队伍采用两两对决的方式进行淘汰赛,胜者进行下一轮,败者淘汰,直至最终决出总决赛个人Live Solo前四名。




Live Solo比赛是一种极具挑战性和观赏性的竞技形式,旨在测试选手的个人
2024年6月14日 20:30 微信公众号rss
2024-06-14 14:24 北京
5月榜单发布,速来围观!
2024年6月14日 20:30 微信公众号rss
值得信赖的 2024-06-14 11:50 浙江
MSS飞入日常,服务更多企业~


近年来,网络安全形势愈发严峻,攻防演练已逐渐成为网络安全领域的常态化工作。政府和大企业早已将定期攻防演练作为安全防护的标准操作,随着网络安全意识的普及,中小企业也逐步认识到攻防演练的重要性,开始积极参与其中。


攻防演练的覆盖面越来越广,不仅局限于金融、能源、电信等重点行业,教育、医疗、制造等行业也纷纷加入演练的队伍。通过演练,企业能够发现自身安全防护的薄弱环节,增强应对真实攻击的能力,提升整体的安全防护水平。


此外,随着云计算、大数据、物联网、AI等新兴技术的广泛应用,攻防演练的内容和形式也变得更加
2024年6月14日 20:30 微信公众号rss
字节跳动 2024-06-14 14:40 北京
诚邀相关领域从业者、学者、学生参加!
国际计算机视觉与模式识别会议( CVPR ) 将于2024年 6 月 17 日- 6 月 21 日在西雅图召开。
作为计算机视觉领域重要顶会,CVPR 所收录的成果涵盖计算机视觉、人工智能、机器学习、增强现实、虚拟现实与混合现实、深度学习等热门领域,吸引了众多学生、学者、研究者关注。
今年,CVPR 共收到提交论文 11532 篇,较 2023 年增加 26% ,被接受论文 2719 篇,录取率 23.6% ,图像视频合成与生成是最为热门的话题。
会议期间,字节跳动豆包大模型团队、智能创作团队的同学们将在现
2024年6月14日 20:30 微信公众号rss
火绒安全 2024-06-14 18:03 北京
01
Snowflake遭遇黑客攻击,165名客户数据被泄露


据报道,云数据平台Snowflake近期遭遇黑客攻击,导致165名客户数据泄露。威胁情报公司Mandiant指出,名为UNC5537的黑客组织通过盗取Snowflake客户凭证,在网络犯罪论坛上出售受害者数据,并试图勒索更多受害者。据悉,该组织在全球范围内活跃,主要由北美成员组成,并与土耳其政党有合作关系。Mandiant指出数据泄露成功三个主要原因是缺多因素认证、凭据管理疏漏及访问控制不足。Snowflake公告表示,正在与客户协作以加强安全措施,并要求客户实施高级安全控制措施
2024年6月14日 20:30 微信公众号rss
原创 视觉智能部 2024-06-13 19:58 北京
论文包括OCR预训练、长尾半监督学习等基础学习范式升级,也包括视频生成、数字人驱动、视听分割(AVS)等视觉AIGC技术创新。
同时,我们将在6月27日邀请4位论文作者进行线上分享,欢迎报名~
总第591篇 | 2024年第011篇
本文精选了美团技术团队被CVPR 2024收录的7篇论文进行解读,这些论文既包括OCR预训练、长尾半监督学习等基础学习范式升级,也包括图生视频、数字人驱动、视听分割(AVS)等视觉AIGC技术创新。这些论文有美团视觉智能部的独立产出,也有跟高校、科研机构合作的成果。希望能给从事相关研究工作的同学带来一些帮助
2024年6月14日 20:30 微信公众号rss
美团招聘 2024-06-13 19:58 北京
加入我们,用科技“帮大家吃得更好,生活更好”


阅读原文
2024年6月14日 20:30 微信公众号rss
深瞳漏洞实验室 2024-06-14 14:56 北京
漏洞名称:
SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)
组件名称:

SolarWinds-Serv-U FTP Server
影响范围:

SolarWinds Serv-U FTP Server < 15.4.2 HF 2
漏洞类型:

任意文件读取
利用条件:
1、用户认证:不需要用户认证
2、前置条件:默认配置
3、触发方式:远程
综合评价:

<综合评定利用难度>:容易,无需授权可读取任意文件。
<综合评定威胁等级>:高危,能造成信息泄露。
官方解决方案:
已发布


漏洞分
2024年6月14日 20:30 微信公众号rss
原创 Xmirror 2024-06-14 11:32 北京
灵脉SAST 3.4版本携全新多模引擎、AI智能修复与数字供应链安全情报,AI驱动,智能升级。
多模智能引擎升级
检测能力全面增强


01 检测规则突破8000+
灵脉SAST持续扩展检测规则,目前知识库已支持8500+检测规则,其中:


Java:新增80+规则;


C/C++:新增130+规则,包括国军标GJB-5369、汽车行业标准MISRA C-2012等标准集;
其他语言检测规则包括:Objective-C、Node.js、Rust、Shell、Clojure、Dockerfile、Json等;


同时对应更新了各
2024年6月14日 20:30 微信公众号rss
原创 安全419 2024-06-14 17:35 四川
安全419《9问CEO》系列节目,用9个问题还原一家最真实的网络安全企业。
《9问CEO》


安全419今年策划的一档全新的节目,每一期会邀请一位知名网络安全企业的CEO与我们对话。每期节目共设置9个问题,以快问快答的形式,不给对方思考的机会,用9个问题还原一家最真实的网络安全企业,增加大家对网络安全圈的了解。欢迎大家关注安全419——9问CEO系列。




本期嘉宾
丈八网安CEO 王珩
采 访 人
安全419创始人  MT







Q1. 请王总介绍一下自己。




我是清华大学毕业的,曾经是比较知名的蓝莲花战队的成员之
2024年6月14日 18:30 微信公众号rss
原创 admin 2024-06-14 15:00 北京
FortiOS命令行解释器中的多个基于堆栈的缓冲区溢出漏洞;利用AWS Lambda功能进行远程代码执行;VSCode扩展市场存在大量恶意和高风险的扩展
Tencent Security Xuanwu Lab Daily News
• Introducing YetiHunter: An open-source tool to detect and hunt for suspicious activity in Snowflake:
https://permiso.io/blog/introducing-yetihunter-an-op
2024年6月14日 18:30 微信公众号rss
原创 admin 2024-06-13 17:25 北京
微软披露了两个关键的远程代码执行漏洞;Zoom会话和基于web的权限劫持;苹果生态系统中发现了一个关键性漏洞
Tencent Security Xuanwu Lab Daily News
• Microsoft Urges Windows Admins to Patch Microsoft Message Queuing RCE Flaw:
https://gbhackers.com/microsoft-message-queuing-rce-flaw/
・ 微软披露了两个关键的远程代码执行漏洞,分别位于Microsoft Messag
2024年6月14日 18:30 微信公众号rss
创新研究院 2024-06-14 09:00 湖南
汇聚人、流程、技术等多要素的安全运营场景,在SIEM等日渐成熟的数据与分析管理平台的加持下,已成为未来人工智能
汇聚人、流程、技术等多要素的安全运营场景,在SIEM等日渐成熟的数据与分析管理平台的加持下,已成为未来人工智能技术在安全领域应用的主要创新场景。无论是国内外的大型安全厂商还是初创企业,包括微软、谷歌、Elastic、CrowdStrike、Dropzone AI等,普遍围绕大模型技术的最新进展,结合SOC平台开展方法、范式和机制等不同层次的创新。本年度RSA大会,SOC+AI的话题也非常火热。本文将从场景、框架和技术等层次,分析大模
2024年6月14日 18:30 微信公众号rss
威胁情报中心 2024-06-14 09:43 北京
2024年6月6日下午,威胁情报技术论坛亮相2024北京网络安全大会。












2024年6月6日下午,威胁情报技术论坛亮相2024北京网络安全大会。论坛以“威胁情报多场景下的实战技术落地”为主题,邀请了多位业界资深专家,共同探讨网络威胁情报技术的最新进展、发展趋势及应用实践,分享威胁情报的有效利用案例及经验。


威胁情报作为一种非常有效的检测赋能技术,自2014年开始流行,经过了十年的发展,技术日趋成熟,应用场景日益丰富。数世咨询合伙人刘宸宇作为本论坛主持人表示:据数世咨询观察,威胁情报近年来呈现数据化、要素化的趋势,在
2024年6月14日 18:30 微信公众号rss
原创 威胁情报中心 2024-06-14 09:43 北京
APT-C-55(Kimsuky)组织在RandomQuery活动中投递开源RAT的攻击活动分析
REF6127通过开展招聘主题的钓鱼活动部署WARMCOOKIE后门
Commando Cat组织劫持Docker服务器以部署挖矿程序
2024.06.07~06.13
攻击团伙情报
APT-C-55(Kimsuky)组织在RandomQuery活动中投递开源RAT的攻击活动分析
REF6127通过开展招聘主题的钓鱼活动部署WARMCOOKIE后门
UAC-0200利用DarkCrystal RAT恶意软件攻击乌克兰关键组织
Comman
2024年6月14日 18:30 微信公众号rss
原创 QAX病毒响应中心 2024-06-14 11:37 北京
1. Blacksuit勒索团伙公布新的受害公司
2. Everest勒索团伙公布受害公司数据
3. BianLian勒索团伙公布新的受害者




2024.6.8 – 2024.6.14
每周勒索事件相关情报
1. Blacksuit勒索团伙公布新的受害公司
2. Everest勒索团伙公布受害公司数据
3. BianLian勒索团伙公布新的受害者


每周勒索事件相关情报
1.Blacksuit勒索团伙公布新的受害公司
情报来源:暗网
Blacksuit勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Eurotrol,
2024年6月14日 18:30 微信公众号rss
高鹏 杨灵国 2024-06-14 15:27 北京
网络安全等级保护制度的实施对保护国家重要信息资产、防止网络攻击和信息泄露,发挥了重要作用。
网络安全等级保护制度的实施对保护国家重要信息资产、防止网络攻击和信息泄露,发挥了重要作用。铁路网络根据自身的特点不断推进网络安全等级保护的定级、备案及监督检查等相关工作。然而,由于其网络繁杂、多样,检查对象点多面广、数量众多,导致很多网络运营者在开展网络定级、监督检查方面仍面临严峻挑战。研究铁路行业网络安全等级保护管理情况,梳理定级、监督检查的思路、方法和流程,可以为铁路网络的等级保护管理提供指导和帮助。
一、铁路网络定级的依据和流程
《网络安全法》
2024年6月14日 18:30 微信公众号rss
2024-06-14 15:27 北京
工业控制系统(ICS)和运营技术(OT)是现代工业的核心组成部分,它们的安全性对于保障关键基础设施和生产流程的稳定运行至关重要。
工业控制系统(ICS)和运营技术(OT)是现代工业的核心组成部分,它们的安全性对于保障关键基础设施和生产流程的稳定运行至关重要。然而,近年来,ICS和OT环境中的口令管理问题暴露出了严重的安全隐患,特别是与口令泄露相关的漏洞。从2000年至2023年,工控系统(ICS)因口令泄露导致的安全事件层出不穷,展现了其脆弱性和潜在的破坏力。2000年,澳大利亚Maroochy水务公司遭到前雇员利用泄露口令的攻击,释放大量未经处理的污水
2024年6月14日 18:30 微信公众号rss
2024-06-14 15:27 北京
6月13日消息,最新研究显示,自今年2月美国政府宣布削减国家漏洞数据库=预算以来,超过90%提交至该数据库的漏洞尚未完成分析或补充信息=。
美国政府削减国家漏洞库的预算,导致无人处理富化CVE属性信息,全球网络防御基础数据出现缺失状况,引发业界广泛关注。目前,CISA、NIST正在着手解决这一问题。
6月13日消息,最新研究显示,自今年2月美国政府宣布削减国家漏洞数据库(NVD,由NIST运营,以下简称NVD漏洞库)预算以来,超过90%提交至该数据库的漏洞尚未完成分析或补充信息(即在创建漏洞编号后添加完善各类元信息)。
因资金短缺和漏洞激增,NVD漏洞库
2024年6月14日 18:30 微信公众号rss
2024-06-13 19:00 江苏
关键词网络安全络安全公司 Trustwave 于 6 月 11 日发布博文,表示有攻击者滥用 Windows


关键词
网络安全






络安全公司 Trustwave 于 6 月 11 日发布博文,表示有攻击者滥用 Windows Search 协议(search-ms URI),通过推送托管在远程服务器上的批处理文件,实现传播恶意软件的目的。
Windows Search 协议是一个统一资源标识符(URI),应用程序通过调用可以打开 Windows 资源管理器,使用特定参数执行搜索。
虽然大多数 Windows 搜索会查看本地设备的索引,但也可
2024年6月14日 18:30 微信公众号rss
2024-06-13 19:00 江苏
关键词信息泄露Tile 公司主营销售蓝牙追踪设备,根据科技媒体 404 Media 报道,该公司遭到网络攻击,


关键词
信息泄露




Tile 公司主营销售蓝牙追踪设备,根据科技媒体 404 Media 报道,该公司遭到网络攻击,攻击者不仅窃取了 Tile 内部工具,还窃取了姓名、地址、电子邮件地址和电话号码等客户信息。
网络安全事件并不少见,而本次安全事件关键在于,该媒体联系 Tile 公司之前,该公司并不知情。
Tile 母公司 Life360 在其网站上发表了关于此次攻击的声明,IT之家翻译部分内容如下:
Life360 和很多其它公司一样
2024年6月14日 18:30 微信公众号rss
2024-06-13 19:00 江苏
关键词网络安全苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2


关键词
网络安全




苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本,该版本修复了多个漏洞,其中包括可能是该产品特有的第一个安全漏洞,编号为 CVE-2024-27812。
visionOS 1.2 此次更新修复了近二十多个漏洞。其中绝大多数漏洞都存在于 visionOS 与其他苹果产品(如 iOS、macOS 和 tvOS)共享的组件中。这些漏洞可能导致任意代码执行、信息泄露、权限升