Aggregator

快来开启《CTF训练营-Web篇》的学习之旅吧！

​Commvault 命令中心创新版本现严重漏洞，无需认证的攻击者可借此远程执行代码

4月25日不见不散

看雪论坛作者ID：j1ya

Weaxor勒索病毒变种爆发，360上演“猎杀时刻”

游戏出海有红利，网络安全别忘记

游戏出海有红利，网络安全别忘记

加州大学伯克利分校与华盛顿大学的研究团队共同开发出一种刺激视网膜的技术。他们利用激光和追踪技术，选择性地激活了 5 位受试者视网膜中的特定细胞，使其能感知到一种人眼从未见过的颜色。这项研究或许有助于解开视网膜信号如何影响大脑的色彩感知之谜。研究人员将其称为“olo”色。这一命名源自与数字 0、1、0 对应的字母（分别代表L、M和S视锥细胞）。它有点像孔雀蓝或蓝绿色，但饱和度极高。研究团队向志愿者展示了添加了“olo”色的照片和视频，为他们带来了全新的视觉体验。这项技术被命名为“Oz”。它由一款名为“Wizard”的软件运行，其工作原理是控制传递到视网膜每个细胞的光的精确剂量，以欺骗大脑用于解释颜色的信号，或创造出大脑从未体验过的信号。这项技术有可能创造出其他新颜色，甚至还能让色盲患者感知到原本无法察觉的色调差异。

近日，网信部门依法查处一批低俗炒作娱乐明星信息账号，督促网站平台依法依约关闭和长期禁言处置“超能摄影阳阳”“摄影刘大锤”“老板王大发”“娱乐冇饭”“追星少女卓小宴”“贴小君”“娱三少”一批低俗炒作绯闻丑闻八卦的违法违规账号。

近几年，公安机关在办案中发现，犯罪分子侵犯公民个人信息形成了一条产业链，一些犯罪分子通过多种方式，非法获取公民个人信息，实施违法犯罪活动，严重干扰了公民的日常生活。近日，公安部网安局披露三起案件，揭开侵犯公民个人信息黑灰产业链的内幕。

为了进一步督促个人信息处理者充分履行个人信息保护义务，最大限度地预防和控制个人信息安全风险，国家互联网信息办公室基于个人信息保护法等提及的合规审计要求，制定了《个人信息保护合规审计管理办法》，将于2025年5月1日起施行。

当前，智能终端已经深深融入生活、学习、工作的各个场景，在带来惊喜和便利的同时，也暴露出一系列风险隐患，如不注意防范，甚至可能危害国家安全。

近年来，我国网络安全技术、产品及人员能力均得到了显著提升。然而，面对日益严峻的网络安全形势，我国网络安全工作总体上仍处于“应对-处置”的被动模式，国家网络安全防护体系与现实需求之间仍存在较大差距。

速更新

速升级

Mandiant has released the M-Trends 2025 report, which outlines global cyber attack trends based on their own incident response engagements from 2024. Key trends and insights In 2024, Mandiant handled more incidents in the financial sector than in any other industry: 17.4%. Other popular targets? Companies in business and professional services (11.1%), high tech (10.6%), government (9.5%), and healthcare (9.3%). Exploitation of a vulnerability is still the most common initial infection vector (33%), followed by … More →

The post Understanding 2024 cyber attack trends appeared first on Help Net Security.

祝福已去星辰大海的你们，在精神世界里，永远在风中飞扬

祝福已去星辰大海的你们，在精神世界里，永远在风中飞扬

Самый мощный ботнет в истории создали не хакеры. Его создали вы.

AuditBoard announced RegComply, a new solution for regulatory compliance management to help organizations stay on top of changing regulations and manage their compliance programs with integrated risk insights. The new solution includes new AI capabilities from AuditBoard and is powered by regulatory change and obligations data from CUBE RegPlatform, a leading global regulatory intelligence solution provider. Today, manually tracking changes across multiple sources, from multiple regulatory bodies, while also assessing the impact of these changes on … More →

The post AuditBoard RegComply helps organizations with ongoing regulatory updates appeared first on Help Net Security.