前情回顾·美国网络安全立法动态 两院两党联合发起！美国提出农业与食品网络安全法案 美国2024财年国防授权法案 […]

背景 随着分布式微服务的发展，一个普通的应用可能会依赖于许多其他服务，这给系统的限流降级、优化改造等操作带来了 […]

壹 摘要 人脸识别技术作为身份验证的主要手段，被广泛应用于账户风控、金融交易等场景。 金相狐组织制作投递伪装成 […]

代理分类 正向代理 代理客户端，隐藏客户端 反向代理 代理服务器，隐藏服务器 MSF 靶场环境 1、先对HOS […]

随着人工智能技术的野蛮生长，网络安全行业正面临史上最为剧烈的一次大变革，“人的因素”超越技术，成为未来CISO […]

概述 ​2023年大模型安全性引人关注，最新研究发现，通过微调少量有害样本，可轻易突破OpenAI GPT-4 […]

近日，全球增长咨询公司弗若斯特沙利文发布了《2024年中国大模型能力评测》，对国内主流的15个大模型进行了权威 […]

在全球技术供应链中，开源软件和社区生态日益成为技术创新与数字经济的基础和重要驱动力，其安全性问题也随之成为焦点 […]

1.快速反应真的很重要 勒索软件等威胁会快速运行，以便在有人干预之前获取数据。在最初的入侵发生两小时后，您可能 […]

根据题目名称，分析webshell流量，所以我们就过滤http协议 或者更细致一点，POST请求 追踪流 可以 […]

关于route-detect route-detect是一款功能强大的Web应用程序路由安全扫描工具，该工具可 […]

日常开发过程中，开发人员经常需要从一大段复杂的字符串中快速匹配特殊规律的字符串，比如，在用户输入手机号、身份证号等字符后，提醒用户是否输入规范。通常，这些功能的实现需要依赖叫做“正则表达式”的方法，当在它在处理一些复杂的、嵌套的或者具有多个重复的模式字符串时就会造成程序卡死，即造成ReDoS。

2024年3月13日，受美国国务院委托，格莱斯顿人工智能公司（Gladstone）发布《纵深防御：提高先进人工 […]

洪延青 中国人民大学法学院博士后研究人员 北京理工大学法学院院聘教授 法学博士 《促进和规范数据跨境流动规定》 […]

Fastjson Fastjson是阿里巴巴开发的一款json解析器，可以解析json的字符串，是一个Java […]

网安秘字〔2024〕21号 各有关单位： 为促进网络安全产品互联互通资产信息有效互通和整合，秘书处组织编制了《 […]

3月26日，腾讯云对外透露，旗下关系型数据库管理系统软件TDSQL 、数据库迁移平台DTS-DBbridge已 […]

日前，为促进网络安全产品互联互通资产信息有效互通和整合，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》。本《实践指南》给出了网络安全产品互联互通时资产信息的描述格式，可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。

前言 在参考文章的基础上对qlie引擎进行实操逆向。 API断点设置 几个关键结构体 FilePackVer […]

OWASP（Open Worldwide Application Security [...]

过去一年AI正在重构我们的生产、生活方式，也在加速应用创新。越来越多AI创业者将目光从基础大模型看向应用落地， […]

最近的研究表明，DDoS攻击变得越来越强大，有时被威胁行为者用作勒索手段。日前，CISA、联邦调查局 （FBI） 和多州信息共享和分析中心 （MS-ISAC）联合发布了一份针对公共部门实体的新指南《 Understanding and Responding to Distributed [...]

雷峰网独家获悉，今日上午，谢欣发布内部全员信，表示飞书将精简团队规模。 谢欣在内部信中提到，经过反复多次的讨论 […]

开源安全项目对于推动网络安全的创新和自动化正发挥着越来越重要的作用。 以下，我们整理了近年来发布的20个能大幅 […]

1688把自己最核心的竞争力带入了淘宝——以品牌平替和大牌代工为代表的源头厂货供给。 记者发现，阿里集团“四小 […]

3月26日，腾讯云与热门游戏《幻兽帕鲁》的开发商Pocketpair宣布达成合作。 腾讯云正式成为《 […]

Gartner公司发布了2024年将影响技术提供商的重大趋势。 Gartner执行副总裁Eric Hunter […]

网络安全的强度取决于底层技术，最底层不是操作系统，而是操作系统运行的硬件、固件以及底层网络协议；同样，零信任的 […]

前情回顾·网络攻击影响企业运营 全球知名游戏竞赛选手电脑遭漏洞攻击，总决赛被迫中断 美国医疗支付关键供应商被黑 […]

团伙背景 Konni最开始是Cisco Talos团队于2017年披露的一类远控木马，活动时间可追溯到2014 […]

过去十年里，大数据爆炸影响了各行各业，需要新技术、新技能和新团队来利用这些数据影响业务目标，我们将其简明扼要地 […]

编者按 美国网络司令部3月1日至14日召集网络专业人员举行本年度首次大规模演习“网络卫士2024”（Cyber […]

穿西装是否一定要打领带？手里有一把钥匙的话，是否还需要再配一把备用的？许多CISO、安全团队以及密码学家在对新 […]

阅读： 1 二、热点资讯 1.1%的员工泄露了88%的数据，DLP方案亟待改进 【标签】数据泄露 【概述】 数 […]

智能化，是近几年新能源车的核心卖点。 过去几年，我们正经历一场从油到电的汽车智能化浪潮。但是，很多人忽略的一个 […]

关于nysm nysm是一款针对红队审计的隐蔽型后渗透安全测试容器，该工具主要针对的是eBPF，能够帮助广大红 […]

商业间谍软件是一种软件应用程序/脚本，也被称为“跟踪软件”、“监视软件”，主要功能包括非法数据收集、后门行为、远程控制工具、屏幕截图、密钥记录以及复制设备剪贴板中的内容等。商业间谍软件可以帮助恶意行为者监视受害者的计算机设备，秘密地窃取数据并在现实世界中造成伤害。

[...]

阅读： 12 一、漏洞概述 近日，绿盟科技CERT监测到Atlassian发布安全公告，修复了Confluen […]

为规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，保护个人、组织的合法权益，国家金 […]

又是上海。 日前，上海玫克生储能科技有限公司（简称“美克生能源”）宣布完成数亿元D轮融资。本轮融资由国家绿色发 […]

当下，大多数的App运营者为了更加方便、快速地构建出各种应用程序，通常会在App内接入第三方SDK以实现特定的 […]

2024年3月23日，“2024全球开发者先锋大会”（GDC）在上海徐汇盛大开幕，本次大会以“模速空间——开发 […]

Prompt Injection的本质与SQL注入类似，威胁行为者能够在受控数据字段内嵌入指令，使得系统难以区 […]

2024年3月11日，美国国防部公布了《2025财年国防预算申请报告》（Fiscal Year 2025 Defense Budget Reguest）。根据发布的内容，本年度国防部预算案的主要依据仍是《美国国防部数字现代化战略》（DoD Digital Modernization [...]

点击蓝字 关注我们 导语：本文为东南大学周德宇教授在第一季共时读书会网络内容认知计算的小组分享会上的报告内容。周德宇教授是本季读书会领读人魏忠钰老师小组的小组成员。第一季共时读书会的主题为网络社会认知计算，魏忠钰老师小组研究的方向为“网络内容分析和用户画像”，目标为网络内容认知领域研究报告的编写。

[...]

这篇文章在我草稿箱躺了半年，今天终于能面世。 看发文的审议通过的时间是2023年11月28日，签发却等到 了2024年3月22日，真不容易呀。

2024年2月12日，美国网络安全公司SentinelOne在其官网上发布题为“China’s Cyber Revenge/Why the PRC Fails to Back Its Claims of Western Espionage”的报告 [1] [...]

【工具】个人电脑上可以安装使用的AI工具：Chat With RTX 但使用这个工具时发现，虽然它学习了一堆的资料，但每次回答问题时，只能引用其中一篇资料的相关信息来回答问题，而不能基于所有学习过的资料生成回答内容。并且所有文件只能放在一个文件夹中供机器学习使用，不方便管理各种不同的知识。