强化扩展的数字供应链安全防护的十三道防线
随着数字化转型的不断深入,企业越来越依赖第三方软件、云服务和外包供应商,数字供应链的复杂性和脆弱性与日俱增。网 […]
Aggregator
【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)
10 months ago
2025年2月13日,深瞳漏洞实验室监测到一则Palo Alto Networks PAN-OS组件存在身份验证漏洞的信息,漏洞编号:CVE-2025-0108,漏洞威胁等级:高危。
Trae「超级体验官」启动!来掘金码字赢大奖,技术影响力翻倍!
10 months ago
人人有奖!来掘金写好文参与Trae「超级体验官」创意实践征文活动!
遏制下一波网络钓鱼诈骗浪潮
10 months ago
安全客
CVE-2024-13867 | TangibleWP Listivo Plugin up to 2.3.67 on WordPress cross site scripting
10 months ago
A vulnerability classified as problematic was found in TangibleWP Listivo Plugin up to 2.3.67 on WordPress. Affected by this vulnerability is an unknown functionality. The manipulation of the argument s leads to cross site scripting.
This vulnerability is known as CVE-2024-13867. The attack can be launched remotely. There is no exploit available.
vuldb.com
CVE-2024-13606 | rabilal JS Help Desk Plugin up to 2.8.8 on WordPress File Attachment jssupportticketdata information disclosure
10 months ago
A vulnerability classified as problematic has been found in rabilal JS Help Desk Plugin up to 2.8.8 on WordPress. Affected is an unknown function of the file /wp-content/uploads/jssupportticketdata of the component File Attachment Handler. The manipulation leads to information disclosure.
This vulnerability is traded as CVE-2024-13606. It is possible to launch the attack remotely. There is no exploit available.
vuldb.com
慢雾:AAVE V2 安全审计手册
10 months ago
本手册将深入探讨 AAVE V2 协议的核心设计、关键功能及相关审计要点。
Gaming or gambling? Lifting the lid on in-game loot boxes
10 months ago
The virtual treasure chests and other casino-like rewards inside your children’s games may pose risks you shouldn’t play down
zkLend 遭攻击被盗850万美元,平台喊话:归还将提供10%的被盗资金作为白帽赏金
10 months ago
DeFi协议zkLend遭黑客攻击损失850万美元,平台提出白帽赏金方案,呼吁攻击者返还大部分资金。
一次研究如何获得wifi密码的过程
10 months ago
看雪论坛作ID:Nbc
被劝退的第N天?速通秘籍:VMProtect虚拟机逆向入门
10 months ago
零基础也能学!掌握VMProtect加密原理与逆向实战技巧
关注 | 多平台发布“清朗·2025年春节网络环境整治”专项行动治理成效和典型案例
10 months ago
截至目前,微博、抖音、快手、腾讯、小红书、百度、知乎、豆瓣、哔哩哔哩等重点平台累计清理违法违规信息103万余条,处置账号9.7万个。
评论 | 图像采集设“禁区”让个人隐私更安全
10 months ago
日前,国务院公布《公共安全视频图像信息系统管理条例》,自2025年4月1日起施行。《条例》明确禁止在民宿等能够拍摄、窥视、窃听他人隐私的区域、部位安装图像采集设备设施。明确对保存期限届满后已实现处理目的的视频图像信息应当予以删除。
法治 | 依法惩治利用网络敲诈勒索犯罪
10 months ago
近年来,利用网络制造散播谣言、负面信息进行敲诈勒索的案件时有发生。最高人民法院11日发布6件依法惩治利用网络敲诈勒索犯罪典型案例,充分发挥典型案例的震慑、警示、教育作用,标明网络行为红线,指明依法维权路径。
前沿 | 人工智能能否代替人类思考?
10 months ago
近年来,人工智能技术的迅猛发展引发了人们对其未来潜力的热烈讨论。人工智能是否能够完全替代人类思考,是否会具备类人的思维模式,成为公众关注的热点议题。尤其是通用人工智能概念的提出,使这一话题渗入全球科学、技术、哲学等领域的深刻对话之中。
专家解读 | 打通数据流通脉络 促进数据价值释放
10 months ago
近日,《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》印发,统筹数据发展和安全,将安全贯穿数据供给、流通、使用全过程,必将推动数据高质量发展和高水平安全的良性互动,在促进数据要素市场化、价值化方面发挥重要推动作用。
刘烈宏:担当作为 改革攻坚 扎实推动数据工作取得新突破新进展
10 months ago
过去一年,国家数据局党组深入学习贯彻习近平总书记关于数据发展和安全的重要论述,坚持数据要素市场化配置改革一条主线,统筹数字中国、数字经济、数字社会规划和建设,数据领域各项工作蹄疾步稳、有序推进,在很多方面取得重要进展。
专题·人工智能安全治理 | 凝聚安全风险治理共识 促进人工智能创新发展
10 months ago
大模型技术的新突破,掀起了生成式人工智能发展的新浪潮,开启了迈向通用人工智能的新路径。这波人工智能发展的狂飙突进,正在对经济发展、社会治理和人民生活产生重大而深刻的影响,给世界带来巨大机遇。
«Это уже не шутки»: Скарлетт Йоханссон требует защитить людей от ИИ
10 months ago
Дипфейк с ее участием разозлил Голливуд.
Palo Alto Networks Patches Authentication Bypass Exploit in PAN-OS Software
10 months ago
Palo Alto Networks has addressed a high-severity security flaw in its PAN-OS software that could result in an authentication bypass.
The vulnerability, tracked as CVE-2025-0108, carries a CVSS score of 7.8 out of 10.0. The score, however, drops to 5.1 if access to the management interface is restricted to a jump box.
"An authentication bypass in the Palo Alto Networks PAN-OS software enables an
The Hacker News