「豁免」无效,关税「横跳」,苹果和英伟达悬着的心,怎么落下来?
不要看一个人是怎么说的,要看他是怎么做的。
Aggregator
撕开安全假象:一场无限逼近真实的勒索演练
8 months 2 weeks ago
你的安全设备日志每天记录着数十次勒索攻击告警,渗透测试报告显示"无高危漏洞",年度攻防演练全员通过考核——这些数字是否让你产生了错误的安全确信?
【已复现】泛微e-cology 前台SQL注入漏洞
8 months 2 weeks ago
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
更新:协议欺骗 | 无人机安全攻防入门,欢迎报名
8 months 2 weeks ago
Fortinet 漏洞再现,攻击者利用新方法入侵
8 months 2 weeks ago
Fortinet 防火墙漏洞频遭攻击,多款产品被曝存在身份认证绕过等高危漏洞。
安卓壳学习记录(上)
8 months 2 weeks ago
看雪论坛作者ID:螺丝兔
FreeBuf早报 | OWASP发布生成式AI安全治理清单;谷歌将修复存在20年的隐私漏洞
8 months 2 weeks ago
OWASP发布《LLM AI网络安全与治理清单》,帮助企业应对生成式AI的对抗性风险、威胁建模、资产清点等关键挑战。
CurlBack RAT: «Ало, это Пакистан? Нам нужны новые куки»
8 months 2 weeks ago
У вирусов теперь есть канцелярия.
CVE-2025-21905 | Linux Kernel up to 6.13.6 iwlwifi buffer overflow (Nessus ID 234309)
8 months 2 weeks ago
A vulnerability was found in Linux Kernel up to 6.13.6. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component iwlwifi. The manipulation leads to buffer overflow.
This vulnerability is known as CVE-2025-21905. Access to the local network is required for this attack to succeed. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
雷神众测漏洞周报2025.4.7-2025.4.13
8 months 2 weeks ago
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
雷神众测漏洞周报2025.4.7-2025.4.13
8 months 2 weeks ago
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
一图读懂 | 2025年可信数据空间创新发展试点
8 months 2 weeks ago
一图读懂2025年可信数据空间创新发展试点。
盘点 | 中国互联网联合辟谣平台2025年3月辟谣榜
8 months 2 weeks ago
近日,中国互联网联合辟谣平台对2025年3月网络谣言进行了梳理分析。网上数据监测和网民举报显示,当月网络谣言主要集中在炮制社会热点、伪造政策信息、夸大灾害灾情等方面。
国际 | 日本“主动网络防御”相关法案获众议院通过 引发外界关注
8 months 2 weeks ago
“主动网络防御”相关法案扩大了日本政府对网络实施常态化监视的权限,并授权警察和自卫队可对网络入侵者采取先制性攻击手段。分析人士指出,法案将强化对日本重要计算机系统等的保护,但同时也引发了外界对公民隐私权及地区安全局势的广泛关注。
观点 | 共同织就更牢固的人脸识别“安全网”
8 months 2 weeks ago
人脸识别以其便捷性、精准性展现出巨大的应用潜力。然而,当“刷脸”成为生活常态,这项技术带来的隐私焦虑也更为凸显——强制采集等问题引发了人们对人脸识别技术安全性的担忧。如何在享受技术红利的同时筑牢隐私保护的防线,已成为数字社会治理的重要课题。
专家解读 | 强化规范引导,推动数据基础设施落地实施
8 months 2 weeks ago
近日,国家数据局指导全国数据标准化技术委员会发布了6项技术文件,明确了数据基础设施的参考架构,规范了数据流通利用设施统一底座建设,标志着我国数据基础设施建设从“蓝图”迈向“施工图”的新阶段。
专题 | 2024年国家网络安全风险态势分析
8 months 2 weeks ago
维护好网络安全,首先需明确风险所在,了解风险的具体表现。因此,强化网络安全态势感知和风险分析是做好网络安全工作的基础。结合2024年网络空间大国博弈动向和安全威胁态势,我国面临的网络安全风险主要集中在以下几个方面。
Digital Certificate Lifespans to Fall to 47 Days by 2029
8 months 2 weeks ago
CA/Browser Forum members have voted in favor of shortening TLS/SSL certificate lifespans to 47 days
2022 年全球逾 300 万儿童死于抗生素耐药性感染
8 months 2 weeks ago
根据 ESCMID Global 2025 上发表的一项研究,2022 年全球逾 300 万儿童死于抗生素耐药性感染。抗生素耐药性正日益成为全世界面临的一大公共卫生风险。抗生素用于治疗或预防各种细菌感染,但由于过度使用和不当使用,部分细菌对抗生素产生了耐药性,而新抗生素发现和生产的速度则要慢得多。研究人员报告,在 2022 年东南亚有逾 75.2 万名儿童、非洲有 65.9 万名儿童,世界其他地区有逾 150 万名儿童死于抗菌药物耐药性相关并发症。许多死亡与使用“观察类”抗生素(耐药风险高的药物或 watch antibiotics)和储备抗生素(用于治疗严重耐多药感染的最后手段 或 reserve antibiotics)有关。2019-2021年间,东南亚和非洲的“观察类”抗生素使用量分别增长了 160% 和 126%。东南亚和非洲的“储备类”抗生素使用量同期分别增长了 45% 和 125%。
CVE-2024-2639 | Bdtask Wholesale Inventory Management System up to 20240311 session fixiation
8 months 2 weeks ago
A vulnerability was found in Bdtask Wholesale Inventory Management System up to 20240311. It has been declared as problematic. Affected by this vulnerability is an unknown functionality. The manipulation leads to session fixiation.
This vulnerability is known as CVE-2024-2639. The attack can be launched remotely. Furthermore, there is an exploit available.
The vendor was contacted early about this disclosure but did not respond in any way.
vuldb.com