Aggregator
雷神众测漏洞周报2024.09.23-2024.09.29
1 year 5 months ago
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
【急招】阿里集团安全部招聘多个安全岗位
1 year 5 months ago
欢迎投递简历,国庆不打烊!
资料下载 | 工业和信息化领域数据安全合规指引、新质互联网智鉴报告、全球勒索软件报告2024年上半年
1 year 5 months ago
·政策
《工业和信息化领域数据安全合规指引(征求意见稿)》
《关于促进数据产业高质量发展的指导意见(征求意见稿)》
《关于促进企业数据资源开发利用的意见(征求意见稿)》
·报告
《新质互联网智鉴报告》
《全球勒索软件报告2024年上半年》
《信贷欺诈虚假流水研究报告》
第三届ADConf安全大会议题征集开启
1 year 5 months ago
探讨实战攻防的奥秘,引领网安行业潮流风向标。
Linux爆出9.9分高危安全漏洞 暂无漏洞补丁且已存在十多年
1 year 5 months ago
目前,暂时没有针对这个漏洞的补丁,需谨慎对待。
人工智能安全治理框架:制定技管结合的实操性指南
1 year 5 months ago
规避和应对人工智能领域的安全风险,促进行业健康发展。
一次App更新差点要了这家老牌公司的命
1 year 5 months ago
一家成立了 22 年的世界领先智能音箱公司 Sonos因为一次App更新正面临严重的声誉危机。
JVN: OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性
1 year 5 months ago
OPW Fuel Management Systemsが提供するSiteSentinelには、重要な機能に対する認証の欠如の脆弱性が存在します。
正式发布 |2024上半年全球云上数据泄露风险分析报告
1 year 5 months ago
Nationale Taptoe in teken van 75 jaar NAVO
1 year 5 months ago
De Nationale Taptoe trok afgelopen weekend volle zalen in de Rotterdamse Ahoy. De 5 shows, waarvan één speciaal voor veteranen, waren op 2 na helemaal uitverkocht. Zo’n 20.000 bezoekers genoten van het militaire muziekspektakel dat dit jaar in het teken stond van zowel het 70-jarig bestaan van het evenement als 75 jaar NAVO.
国资加码 33 亿,蔚来一夜市值飙升 108 亿
1 year 5 months ago
曾经跌入低谷的蔚来,正在触底反弹。
Взлом системы «Детского мира»: украдено более 4000 сертификатов
1 year 5 months ago
Следственный комитет возбудил уголовное дело по факту крупного мошенничества с картами сети.
Chainsaw:一款基于Windows事件日志的信息安全取证工具
1 year 5 months ago
Chainsaw是一款基于Windows事件日志的信息安全取证工具,提供了强大的“第一时间响应”能力,可以快速识别Windows事件日志中的威胁。
白泽迎新 | 2024级新生大数据新鲜出炉!
1 year 5 months ago
快来看新鲜出炉的白泽新生大数据吧!
中国发现新蜱传病毒
1 year 5 months ago
过去 10 年世界各地发现了几种新的蜱传病毒。最新的可能是一种以前未知的称为湿地病毒(WELV)的病毒。研究人员最近在 JAMA 上报告说,该病毒于 2019 年在中国东北一名因发烧和多器官功能障碍住院的患者身上首次被发现,此前他参观了内蒙古的一个湿地公园。为了进一步调查 WELV,研究人员对来自中国东北 4 家医院的 680 名患者进行了测试,这些患者在被蜱虫叮咬后出现发烧。20 名患者的 WELV 感染检测呈阳性,其中 3 人还患有其他蜱传疾病。研究人员在从该地区收集的 14500 只蜱中检测到约 2% 的 WELV,确定了可能的媒介是腹血蜱。他们还在动物身上发现了这种病毒,包括老鼠、羊、猪和马。
凹语言支持 Chrome 内置 AI
1 year 5 months ago
chai2010 写道:
凹语言是国内首个面向 WebAssembly 设计通用编程语言,也是目前被 CNCF基金会wasm全景图 收录的的唯一一个来自中国的开源编程语言项目。凹语言项目诞生时的一个愿景就是简化现代化WebAssembly网页应用的开发。凹语言开发组最近针对Chrome最新的本地AI提供了ai包,以提供凹语言访问浏览器内置AI的能力。
威胁情报 | APT-Patchwork 组织测试 Badnews 新变种?
1 year 5 months ago
CVE-2024-8536 | Ultimate Blocks Plugin up to 3.2.1 on WordPress Block Attribute cross site scripting
1 year 5 months ago
A vulnerability has been found in Ultimate Blocks Plugin up to 3.2.1 on WordPress and classified as problematic. This vulnerability affects unknown code of the component Block Attribute Handler. The manipulation leads to cross site scripting.
This vulnerability was named CVE-2024-8536. The attack can be initiated remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2024-8283 | 10Web Slider Plugin up to 1.2.58 on WordPress Setting cross site scripting
1 year 5 months ago
A vulnerability, which was classified as problematic, was found in 10Web Slider Plugin up to 1.2.58 on WordPress. This affects an unknown part of the component Setting Handler. The manipulation leads to cross site scripting.
This vulnerability is uniquely identified as CVE-2024-8283. It is possible to initiate the attack remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com