三部门联合印发《网络产品安全漏洞管理规定》，禁止利用漏洞危害网络安全行为

三部门联合印发《网络产品安全漏洞管理规定》，禁止利用漏洞危害网络安全行为 工信部、网信办、公安部 等日前发布《网络产品安全漏洞管理规定》，要求任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息。 工信部网站刊登的管理规定全文并称，有关主管部门将加强跨部门协同配合，实现网络产品安全漏洞信息实时共享，对重大网络产品安全漏洞风险开展联合评估和处置。 利用网络产品安全漏洞从事危害网络安全活动，或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的，由公安机关依法处理。 （，工信部 、）

波兰网络安全公司发现安心出行安全漏洞

波兰网络安全公司发现安心出行安全漏洞 第三方能轻易截取个资 同文报导: 香港政府一直以防疫理由，强制香港市民要利用「#安心出行」软件纪录行踪。过去已经有不少人质疑「安心出行」会收集使用者资料，但政府多次否认，近日再有消息指，政府将会实行心出行「#红黄码」制度，变相成为 #实名制。美国港人组织 HKDC 提出研究要求，由美国独立非营利组织「开放技术基金会」（Open Technology Fund）赞助，以及波兰网络安全公司「7ASecurity」及红队实验室联合展开测试，再次发现「安心出行」存在多个 #安全漏洞，能够允许第三方非法取得用户资料，包括个人资料。报告中更提到虽然曾向开发者提出问题，但未获回应。 #网络安全 #个人私隐⁣#抗疫为名 #全民监控

安全漏洞追踪 | 电子书籍

安全漏洞追踪 | 电子书籍 描述：《 安全漏洞追踪 》这是一本针对安全测试的书籍，同时也是一本十分适合信息安全研究人员的优秀参考书。 链接：https://www.aliyundrive.com/s/GvFhpyrqVM7 大小：72.99MB 标签：#安全漏洞追踪 #网络安全 #电子书籍 来自：雷锋 版权：版权反馈/DMCA 频道：@shareAliyun 群组：@aliyundriveShare 投稿：@aliyun_share_bot

《【小迪安全】网络安全工程师(Web攻防 漏洞 提权 免杀等) 2023》

《【小迪安全】网络安全工程师(Web攻防 漏洞 提权 免杀等) 2023》 简介：《【小迪安全】网络安全工程师(Web攻防 漏洞 提权 免杀等) 2023》是小迪安全推出的针对2023年网络安全领域的培训课程。课程围绕网络安全工程师所需技能展开，重点讲解Web攻防技术，包括如何检测和防范Web应用程序中的漏洞，如SQL注入、XSS攻击等常见漏洞的原理和应对方法。还涉及提权操作，即获取系统更高权限的技巧，以及免杀技术，让恶意程序绕过杀毒软件的检测。通过理论讲解、案例分析和实践操作，帮助学员掌握网络安全领域的核心技能，为从事网络安全相关工作或提升网络安全防护意识提供有力支持 标签：#网络安全工程师 #Web攻防 #漏洞检测 #提权 #免杀技术 文件大小：NG 链接：

【中宣部副部长庄荣文：提升人工智能、5G、区块链等安全防护能力】

【中宣部副部长庄荣文：提升人工智能、5G、区块链等安全防护能力】 11月5日消息，中央宣传部副部长，中央网信办主任、国家网信办主任庄荣文在人民日报发表《营造良好数字生态》文章指出，提升网络安全防护能力。防范应对数字新技术新应用安全风险，密切跟踪发展动态，提升人工智能、5G、区块链、工业互联网、车联网等安全防护能力。

#泰国新闻 4月6日，国家网络安全委员会（NCSA）携手谷歌云（Google Cloud），通过人工智能技术与智能防护系统，提升

#泰国新闻 4月6日，泰国国家网络安全委员会（NCSA）携手谷歌云（Google Cloud），通过人工智能技术与智能防护系统，提升泰国的网络安全防御水平，致力于保护政府部门与人民群众免受复杂且持续演变的网络威胁 1、借助人工智能与情报信息防范网络攻击 此次合作将促使国家网络安全委员会与谷歌云实现威胁情报的共享，并联合开发更高效的网络防护解决方案。双方将利用“#谷歌云网络防护系统”（Google CloudCybershield），这是一套通过人工智能分析威胁数据的系统，用于快速防御和应对网络攻击。 谷歌云旗下Mandiant公司也将为泰国政府公务员提供有关网络威胁应对、恶意程序分析以及数字取证（Digital Forensics）等方面的培训，以提升其在应对复杂网络攻击方面的专业能力。 2、更安全的宋干节：提升全民网络安全 此次合作的宣布是“更安全的宋干节”（Safer Songkran）计划的一部分，该计划是“与谷歌共建安全网络”（Safer with Google）活动的延续，至今已开展了四年，致力于提升泰国民众的网络安全水平。去年，“谷歌应用防护系统”（Google Play Protect）共阻止了超过660万次恶意应用程序在泰国约140万台安卓设备上的安装。 3、网络风险预警：人工智能守护用户远离危险网站 谷歌云和国家网络安全委员会还合作推动“网络风险预警”（Web Risk）项目，这是一项基于“谷歌安全浏览”（Google Safe Browsing）开发的高级人工智能技术。Web Risk每天可分析超过100亿个网站和文件，用以识别潜在危险网站并将其加入威胁数据库，从而在几分钟内为全球超过50亿台设备提供防护。 4、保护泰国民众免受电话诈骗侵扰 谷歌今年进一步加强了手机端的安全防护措施，用以防止社会工程型攻击（Social Engineering Attacks）。在通话过程中，谷歌应用防护系统会自动暂停应用扫描功能，从而降低诈骗分子诱导用户关闭防护功能并安装恶意应用的风险，保护用户安全。 5、以全球合作强化泰国数字安全体系 本次合作是泰国国家层面网络安全战略的一部分。借助谷歌云提供的全球网络威胁情报，以及国家网络安全委员会在国内的技术与组织能力， 泰国将拥有更为坚固的网络安全防线，为国家数字经济的稳定、安全发展奠定重要基础 点击订阅频道@DNYKX 投稿/广告联系 @naonao01