不安全

国外黑客发布针对宇树机器人的UniPwn项目，披露其蓝牙服务存在命令注入漏洞。该漏洞可导致设备被近场劫持和恶意控制。尽管媒体称其为“人传人”蠕虫式漏洞，但实际传播需特定条件。宇树官方已回应并开始组建安全团队。文章呼吁科技企业重视产品安全，并通过赛事测试产品防御水平以促进行业进步。

文章介绍了在Oslo冷响应会议上关于Linux隐秘Rootkit狩猎的技术，重点分析了中国/朝鲜Rootkit，并通过数据泄露、不一致回答和系统影响三个关键领域指导如何利用简单命令行工具检测多种Rootkit和恶意软件。建议使用Sandfly进行大规模检测和深入分析。

微软更新Windows 11开始菜单为滚动样式，并新增固定、推荐、全部三部分。支持网络视图（按类别分类）和列表视图（按字母排序），优化用户体验。

Constella Intelligence入选2025 SINET16创新奖得主之一。作为身份风险情报领域的领导者，其平台提供实时漏洞和恶意软件暴露信号，助力检测、调查及防范身份威胁，并推出Botnet Package Download功能增强安全能力。

澳大利亚今年的数据泄露事件激增48%，高于全球18%的增长率。勒索软件攻击占比从42%升至71%，供应链攻击亦显著增加。多个关键行业如专业服务、IT、医疗等成为主要目标。

AI使网络机器人更智能和隐蔽,模仿人类行为,防范需多层次技术与人类意识结合。

Open Web Analytics (OWA) 存在 SQL 注入漏洞（CVE-2025-59397），影响 1.8.0 及以下版本。攻击者可通过构造恶意输入执行任意 SQL 查询，导致数据泄露和潜在权限提升。已修复于 1.8.1 版本。

2025年10月8日记录了Kongtuke活动通过ClickFix页面传播感染的情况，涉及密码保护的ZIP文件、网络流量数据包及恶意脚本注入等证据。

微软宣布桌面版 Word 将默认将文档保存到 OneDrive 并启用自动保存功能。自动保存可定时备份文件至云端，防止数据丢失。OneDrive 免费版提供 5GB 存储空间，用户可手动另存为本地文件，但云端同步副本仍保留。微软还计划推出支持 Windows 11 的 OneDrive 客户端和 Copilot AI 功能。

黑客利用SEO广告推广伪造的Microsoft Teams安装程序，植入Oyster后门恶意软件，实现对设备的远程控制，并伪装成热门IT工具传播。

研究人员开发出概念验证工具“EDR-Freeze”，利用Windows错误报告系统WER和MiniDumpWriteDump API，在用户模式下暂停EDR和杀毒软件进程。该方法无需内核驱动程序或漏洞利用，通过触发转储操作并冻结相关进程实现攻击。微软需加强组件安全性以应对此类设计缺陷带来的风险。

由于出现错误（error code: 521），未能成功获取文章内容，请重新提交请求或提供更多详细信息以便进行总结。

亚马逊小程序上架西部数据Elements Desktop 18TB外置硬盘，售价 ¥1968.18（含进口税），USB 3.2 Gen 1接口需外接电源。目前库存有限，仅剩几块可购买。

文章介绍了错误代码521的含义及其常见原因，指出该错误通常与Cloudflare服务相关，并可能由服务器配置问题或网络连接异常引起。

微软计划将 GitHub 的数据中心迁移到 Microsoft Azure，并推迟新功能发布以专注于迁移工作。GitHub 员工被鼓励使用 Microsoft Teams 而不是 Slack。

文章描述了一次伊犁草原之旅，在特克斯、库尔德宁等地的经历中，邂逅了彩虹、云杉林以及与司机、民宿老板和台湾夫妇的温暖互动。

GitHub新增苹果账号登录功能，支持快速注册或关联现有账号，并提供隐私保护机制（如随机邮箱），同时建议开启双重验证以提升账户安全性。

这篇文章探讨了RedTail恶意软件的运作机制及其对网络安全的影响。RedTail通过暴力破解SSH登录或利用系统漏洞进入目标设备，并植入自身SSH密钥以维持长期访问权限。作者详细分析了攻击过程中的各个阶段，并将其与MITRE ATT&CK框架中的战术和技术相对应。此外，文章还提供了多种防御策略，包括加强系统访问控制、定期更新安全补丁以及实施网络分段等措施来应对此类威胁。

1Password 推出新机制 Secure Agentic Autofill，要求 AI 代理在填充密码前需经人工确认。该机制通过 Touch ID 或 PIN 验证后，在扩展程序与浏览器间建立加密通道传输凭据。此举提升安全性但可能中断 AI 自动化流程。

这是一个安全监控平台的界面，显示值班人员Jesse La Grew和绿色威胁级别。页面包含课程安排“Application Security: Securing Web Apps, APIs, and Microservices”在Dallas的时间是Dec 1st - Dec 6th 2025。还有播客链接ISC Stormcast for Thursday, October 9th, 2025。导航栏包括数据（如TCP/UDP端口活动）、工具（如DShield传感器）和联系信息等。