XCon2024议题:LLM Infra Security:大模型供应链的阿喀琉斯之踵
循万变·见未来——技术前瞻未来,大模型供应链的发展将呈现两大趋势:1、越发错综复杂,利用基础设施漏洞开展的高级
嘶吼专业版
当鱼叉式网络钓鱼遇到大规模网络钓鱼
鱼叉式网络钓鱼是一种针对特定个人或小群体的攻击。
直播预告 | 直面勒索攻击:构建企业数字安全防线
直播时间:2024.08.15(周四)15:00-16:00
安全动态回顾 | ISC.AI2024第十二届互联网安全大会在京开幕 DigiCert将推迟关键基础设施证书撤销
快速浏览!2024.7.29—8.4安全动态周回顾。
新的 Specula 工具利用 Outlook 在 Windows 中执行远程代码
在文件共享攻击场景中,攻击者可以提供专门为利用该漏洞而设计的文档文件,然后诱使用户打开该文档文件并与文档进行交互。
业内首款!“星火”电子数据智能取证分析平台重磅发布
星火电子取证,洞察数据乾坤
XCon2024议题||挖掘Windows系统组件中的认证前远程代码执行漏洞
挖掘Windows系统组件中的认证前远程代码执行漏洞
全新出发!Mini版电子数据分析战训一体化平台重磅发布
重量更轻!体积更小!能力更强!
共建安全+AI新生态,ISC.AI2024第十二届互联网安全大会在京开幕
ISC.AI 2024在京开幕,院士专家共议“安全+AI”发展新路径。
间谍软件“Mandrake”自 2022 年以来就隐藏在 Google Play 中
卡巴斯基确定了五款携带 Mandrake 的应用程序。
SOAR王者!雾帜智能夏季产品火热发布!
多租户、MSSP、开放引擎,模组开发、信创、最佳实践……你想要的这里都有!
Windows 版 WhatsApp 允许 Python、PHP 脚本在没有任何提示下执行
如果所有资源都存在,接收者只需单击接收文件上的“打开”按钮,脚本就会执行。
XCon2024议题||V8漏洞挖掘实践与成果
循万变·见未来——技术前瞻未来,V8漏洞的挖掘与应用,将在军事与智能领域取得更大的突破。
安全动态回顾 | 关于下达5项网络安全推荐性国家标准计划的通知 Docker修复了存在5年之久的关键身份验证绕过漏洞
快速浏览!2024.7.22—7.28安全动态周回顾。
黑客攻击 HFS 服务器以投放恶意软件和 Monero 矿工
黑客瞄准 Rejetto 的旧版本 HTTP 文件服务器 (HFS),以投放恶意软件和加密货币挖掘软件。
国家金融监管总局:防范“AI换脸拟声”类新型电信网络诈骗
新型电信网络诈骗主要有以下几类。
Ghostscript 库中存在 RCE 漏洞,现已被积极利用
Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞,目前正在遭受攻击。
共筑鸿蒙生态 | 梆梆安全荣获华为开发者联盟生态市场服务商认证
XCon2024议题||从YakSSA到SyntaxFlow:静态代码分析技术的创新与实践
本议题旨在介绍YakLang.io团队在解决这些难题上取得的突破性成果,特别是YakSSA和SyntaxFlow两项创新技术。
黑客利用 BugSleep 恶意软件部署合法的 RMM
CheckPoint 的网络安全研究人员最近发现 MuddyWater 黑客一直在使用 BugSleep 恶意软件部署合法的 RMM。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)