2hour ago   2023年API安全技术发展的6个“大事件”    #安全牛 #安全文章 API技术逐渐成了现代数字业务环境的基础组成，也是企业数字化转型发展战略实现的核心要素，几乎所有的企业都依赖A […]

2hour ago   亿赛通张艺伟：以服务构建数据安全治理的闭环体系    #安全牛 #安全文章 2023年初，工业和信息化部、国家网信办、发展改革委等十六部门联合印发《关于促进数据安全产业发展的指导意见》（ […]

2hour ago   网宿安全演武实验室成立，聚焦攻防体系研究    #嘶吼 #安全文章 9月20日，网宿科技旗下子品牌网宿安全以“数智安全 向新而行”为主题举办新品技术交流会，基于“体系化安全”核心理念，带来WAAP全站防护体系、SASE体系、综合安全服务体系等最新技术成果。同时，网宿安全在会上正式启动网宿安全演武实验室，宣布将重点投入攻防体系研究。网宿科技副总裁、首席安全官吕士表在会上表示，网络攻防是持续对抗的过程，面对攻击强度和领域持续扩大、产业化的形势，提升安全防御能力迫在眉睫。对此，网宿安全成立“演武实验室”，将通过建立攻防工具体系、威胁情报体系和攻防专家体系，形成主动防御、快速响应、持续进化的攻防体系，持续提升安全攻防能力。据悉，“演武”源于民族英雄郑成功在厦门操练水兵

2hour ago   Spring-Kafka 配置不当导致反序列化远程代码执行漏洞（CVE-2023-34040）    #seebug_热门漏洞 #漏洞通告 Spring-Kafka 配置不当导致反序列化远程代码执行漏洞（CVE-2023-34040）

2hour ago   网宿安全：以“体系化安全”，护航企业数智化发展    #嘶吼 #安全文章 9月20日，网宿科技旗下子品牌网宿安全以“数智安全 向新而行”为主题举办新品技术交流会，基于“体系化安全”核心理念，带来WAAP全站防护体系、SASE体系、综合安全服务体系等最新技术成果。同时，网宿安全在会上正式启动网宿安全演武实验室，宣布将重点投入攻防体系研究。网宿科技副总裁、首席安全官吕士表在会上表示，数智化时代，各行各业对网络安全的需求从单点被动防御升级为体系化智能纵深防御。网宿安全立足需求趋势，通过落地SASE、WAAP、MSS等一体化安全架构，构建“体系化安全”，覆盖从基础设施到应用和业务安全，从生产到办公和服务、从合规到实战，为企业提供高水位、专业化的安全建设和服务，帮助企业高质量

5hour ago   OriginBotnet通过恶意Word文档传播！    #嘶吼 #安全文章 受影响的平台：Windows受影响方：任何组织影响：远程攻击者窃取凭据、敏感信息和加密货币严重性级别：严重8月，FortiGuard实验室捕获了一份Word文档，其中包含一个恶意URL，旨在引诱受害者下载恶意软件加载程序。该加载程序采用二进制填充逃避策略，添加空字节以将文件大小增加到400MB。该加载程序的有效负载包括用于密钥记录和密码恢复的OriginBotnet，用于加密货币盗窃的RedLine Clipper和用于获取敏感信息的AgentTesla。下图展示了全面的攻击流程，我们会在本文研究该文件如何部署的各个阶段，深入研究其传播恶意软件的细节。攻击流程文件分析钓鱼电子邮件将Word文档

5hour ago   持续性威胁：新漏洞将数千个GitHub代码库和数百万用户置于险境    #嘶吼 #安全文章 近日发现的一个新漏洞让攻击者可以利用GitHub的代码库创建和用户名重命名操作中的竞态条件。该技术可用于执行代码库劫持攻击（劫持流行的代码库以分发恶意代码）。这一发现标志着已第四次发现了一种独特的方法，有可能绕过GitHub的“流行代码库命名空间退役”机制。这个漏洞已报告给了GitHub，已得到修复。重要发现• 发现了一个新颖的漏洞，利用在GitHub上创建代码库和重命名用户名的进程之间的竞态条件。• 成功利用该漏洞可以劫持Go、PHP和Swift等语言的4000多个代码包，以及劫持GitHub操作，从而影响开源社区。值得注意的是，数百个这样的代码包已获得了1000多颗星，数百万用户和无数应用

6hour ago   腾讯安全发布云原生安全数据湖，高性能数据分析助力企业迈向智能安全    #嘶吼 #安全文章 安全日志记录着企业服务器、云基础设施、应用程序等的全部执行过程，对日志数据进行追溯分析，可以准确清晰地了解企业IT设施状况、排查安全隐患、检索故障源头等。随着企业规模增长、数字化程度加深和安全设备的增加，安全日志数量呈指数级增长，而企业现行的日志处理平台在应对今天动辄PB级别的安全日志时，要么是需要支付非常高昂的授权费和专业人力成本，要么是性能瓶颈无法支撑PB级别体量的日志处理。如何采用一套新的架构，能支撑企业在PB级别的数据里实现秒级查询，同时成本又可控？9月20日，腾讯安全发布全新一代云原生安全数据湖，专注海量日志数据分析，助力企业构建一体化云原生数据湖平台，迈向主动安全。据悉，在同等数据

10hour ago   360-CERT每日安全简报    #360 CERT #安全文章 360-CERT每日安全简报

15hour ago   Neural Graphical Models    #Microsoft Research Blog #安全文章 This research paper was presented at the 17th European Conference on Symbolic and Quantitative Approaches to Reasoning with Uncertainty (opens in new tab), a premier forum for advances in the theory and practice of reasoning under uncertainty. In the field of reasoning under uncertainty, probabilist

23hour ago   Transparent Tribe 组织的CapraRAT 伪装成 YouTube 劫持安卓手机    #seebug_paper #安全文章 原文链接：CapraTube | Transparent Tribe’s CapraRAT Mimics YouTube to Hijack Android Phones 译者：知道创宇404实验室翻译组摘要SentinelLabs 发现了三个与Transparent Tribe的 CapraRAT 移动远程访问木马（RAT）相关联的安卓应用程序包（APK）。这些应用程序伪装成Yo...

yday 16:36   赞！江南信安董事长白锦龙获评北京市大兴区“新国门”领军人才荣誉称号    #安全牛 #安全文章 近日，北京市大兴区委《中共北京市大兴区委关于认定2023年度大兴区“新国门”领军人才、优秀青年人才及人才创办企 […]

yday 14:47   打造国内首个媒体行业级网络安全云枢纽中心 | 绿盟科技集团与贵州广播电视台达成战略合作    #安全牛 #安全文章 9月19日，贵州广播电视台与绿盟科技集团就“贵视网络安全云枢纽中心”建设及后续网络安全领域深度合作相关事宜进行 […]

yday 14:40   奇安投资王鹏飞：网络安全股权投资正从“套利”走向“共生”    #安全牛 #安全文章 今年是《网络安全法》实施6周年。在此期间，我国也陆续发布和实施了《信息安全技术网络安全等级保护基本要求》（等保 […]

yday 14:29   安全牛课堂 | 2023年第四期PMI认证考试（中国大陆地区）报名启动    #安全牛 #安全文章 PMI（项目管理协会）认证是全球范围内项目管理领域的权威认证之一，对于网络安全专业人员的职业发展和项目管理能力 […]