安全新闻 - 第 524 | CN-SEC 中文网

安全新闻

GitHub 被围攻：数百万假star涌入平台

源代码的虚假star会误导新手开发人员。Socket 的研究人员在GitHub 上发现了370 万个假 GitHub Stars，这表明流行的开发者平台上的诈骗和恶意软件有所增加。在过去的六个月里，...

09月11日56 views评论

阅读全文

安全新闻

GPU技术演进与AI加速

01.引言GPU从诞生之日起就以超越摩尔定律的速度发展，运算能力不断提升。业界很多研究者注意到利用GPU进行计算的潜力，于2003年SIGGRAPH大会上提出了GPGPU（General Purpos...

09月11日71 views评论

阅读全文

安全新闻

开源软件的叛徒，加入了微软

最近发生了一件不起眼的新闻，微软把mono的上游项目交给了Wine团队来管理。可能很多小伙伴已经不知道mono是什么东西了，但是在它的背后，是多家公司的激烈争斗，是多个大佬的爱恨情仇。故事很长，我们慢...

09月11日22 views评论

阅读全文

安全新闻

2024-09微软漏洞通告

微软官方发布了2024年09月的安全更新。本月更新公布了79个漏洞，包含30个特权提升漏洞、23个远程执行代码漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、3个身份假冒漏洞，其中7...

09月11日17 views评论

阅读全文

安全新闻

Windows 0-Day 漏洞-(CVSS 9.8) CVE-2024-43491

微软披露了其 Windows 操作系统中的一个严重零日漏洞，编号为 CVE-2024-43491。该漏洞的严重性评分为 9.8（满分 10 分），位于 Windows 服务堆栈中，可启用远程代码执行。...

09月11日34 views评论

阅读全文

安全新闻

银狐最新攻击样本使用MSC文件传播

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15520先知社区作者：熊猫正正最近笔者跟踪到“银狐”黑产组织的最新的攻击样本，使...

09月11日60 views评论

阅读全文

【漏洞通告】Ivanti Endpoint Manager反序列化远程代码执行漏洞（CVE-2024-29847）

一、漏洞概述漏洞名称Ivanti Endpoint Manager反序列化远程代码执行漏洞CVE IDCVE-2024-29847漏洞类型反序列化发现时间2024-09-11漏洞评分10.0漏洞等...

09月11日安全新闻103 views评论

阅读全文

我国71个机构受到勒索攻击

近日发布的《网络空间安全态势分析报告（2024）》显示，2023年7月至2024年6月，全球共有26个勒索病毒组织向我国的71个机构及14个国民经济行业，发动了攻击并实施勒索，其中制造业受害情况最为严...

09月11日安全新闻25 views评论

阅读全文

安全新闻

研究调查 | 2024H1 针对特定行业的网络攻击趋势令人担忧

全球网络犯罪没有下降的迹象，预计在未来五年内每年都会增长。为了确定 2024 年上半年最紧迫的网络安全威胁，Critical Start 网络研究部门（CRU）分析了 20 个受支持的 EDR 解...

09月11日128 views评论

阅读全文

安全新闻

从内生风险到应用风险：解读网安标委AI安全治理框架

点击上方蓝字关注我们（本文系由自研AI助理应用生成，经律师审校）2024年9月，全国网络安全标准化技术委员会（“网安标委”）发布了《人工智能安全治理框架》（1.0版）（“AI安全治理框架”），以“促进...

09月11日258 views评论

阅读全文

安全新闻

【漏洞通告】SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)

漏洞名称：SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)组件名称：SonicWALL SonicOS影响范围：SOHO (Gen 5) ≤ 5.9.2.14-12...

09月11日37 views评论

阅读全文

安全新闻

从被动转向主动 CISO提升网络安全前瞻性的四大策略

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！在应对日益复杂的网络威胁时，CISO需要从被动响应转向主动防御，以更好地保障企业安全。本文提出了四大关键策略，包括采用安全框架、持续改进...

09月11日40 views评论

阅读全文

GitHub 被围攻：数百万假star涌入平台

GPU技术演进与AI加速

开源软件的叛徒，加入了微软

2024-09微软漏洞通告

Windows 0-Day 漏洞-(CVSS 9.8) CVE-2024-43491

银狐最新攻击样本使用MSC文件传播

【漏洞通告】Ivanti Endpoint Manager反序列化远程代码执行漏洞（CVE-2024-29847）

我国71个机构受到勒索攻击

研究调查 | 2024H1 针对特定行业的网络攻击趋势令人担忧

从内生风险到应用风险：解读网安标委AI安全治理框架

【漏洞通告】SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)

从被动转向主动 CISO提升网络安全前瞻性的四大策略

在线咨询

微信