安全热点周报:AI 编辑器 Cursor 漏洞致远程代码执行,软件供应链面临威胁
安全资讯导视 • 《网络安全技术 网络安全运维实施指南》等7项网络安全国家标准发布• BERT勒索软件持续活跃,工信部发布风险提示• 沉浸式翻译快照功能曝安全问题,泄露用户敏感数据...
admin
15倍效率跃迁:LLM驱动的Web指纹识别实战突破
一、背景Web 应用指纹识别作为网络安全领域的基础技术,其精准性和时效性对安全团队开展漏洞扫描、供应链 0day/Nday 排查等工作至关重要。然而,随着公司内部自研系统、三方采购...
可替代 Jenkins:Drone 进一步简化 CI/CD
创建一家成功的软件公司需要什么?交付有价值的软件并快速交付的能力。我们如何保证这种高速服务?持续交付 (CD) 流程,由完善的持续集成 (CI) 机制支持,以提供完美交付,尤其是...
每周网安资讯 (2.5-2.10)|伪装为DeepSeek AI客户端的恶意PyPI软件包窃取用户数据
2024[ 每周网安资讯 ]2.5-2.10网安资讯1、全国网安标委公开征求《网络安全标准实践指南——人工智能生成合成内容标识 服务提供者编码规则(征求意见稿)》意见为支撑《人工智...
安全卫士 | 魔方安全漏洞周报
10.7 - 10.13漏洞周报本期速览NEWS 🔹 Jenkins 发布安全公告🔹 Redis 发布安全公告🔹Zimbra远程命令执行漏洞🔹Apache Subversion命令...
网安原创文章推荐【2024/9/2】
2024-09-02 微信公众号精选安全技术文章总览0x1 第十七课-系统学习代码审计:Java反序列化基础-类加载机制和自定义类加载0x2 安全研究人员披露了Jenkins中一个...
Jenkins漏洞暴露国内服务器现状(CVE-2024-23897、CVE-2024-43044)
2023 年比特币 ATM 诈骗损失超过 1.1 亿美元美国联邦贸易委员会(FTC)报告称,比特币自动取款机诈骗案造成的损失大幅增加,是2020年的近10倍,2023年将达到1.1...
【漏洞预警】Jenkins Plugin Report Info验证错误漏洞(CVE-2024-5273)
漏洞详情:Jenkins和Jenkins Plugin都是Jenkins开源的产品,Jenkins是一个应用软件,一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署...
漏洞点单|锤炼安全金钥,共筑安全防线
在网络安全日益受到重视的今天,我们深知每一个漏洞都可能成为潜在的安全风险。为了更好地推动高危漏洞的修复工作,并共同助力网络安全建设,我们特别发起了“漏洞点单”活动。我们从2024年...
【漏洞通告】Jenkins多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Jenkins中修复了一个任意文件读取漏洞(CVE-2024-43044)和一个未授权访问漏洞(CVE-2024-43045)。Jenkins是一个开源...