不安全

英伟达发布适用于Linux系统的稳定版驱动程序570.172.08，提供更好的稳定性和错误修复。新增对RTX5050显卡的支持，并可能包含安全改进。尽管Rowhammer漏洞被曝光，英伟达尚未提供详细信息。

文章介绍了网络安全领域的名人堂书籍——Cybersecurity Canon及其精选书单，旨在为专业人士提供核心读物；联合创始人Helen Patton分享了Canon的发展历程，并介绍了她的著作《Navigating the Cybersecurity Career Path》；同时讨论了行业观点及企业安全动态。

文章指出工业环境中的数字访问控制薄弱导致网络安全风险增加。现有远程访问工具如VPN和跳转服务器存在安全隐患。建议采用身份认证、时间限制和细化策略来加强安全，并由领导层负责监督。

文章指出当前环境存在异常情况，需完成验证后方可继续访问。

FreeBuf.COM是一个网络安全行业门户，提供安全资讯、技术剖析以及涵盖云安全、AI安全等分类目录的内容，并包含行业服务如政府机构合作和会员体系等信息。

当前环境出现异常，需完成验证后方可继续访问。

Kaspersky发现针对非洲政府IT服务的定向攻击，由APT41实施。攻击者利用Impacket工具、WmiExec和Atexec模块进行权限提升和横向移动，并通过Cobalt Strike进行C2通信。他们使用DLL侧加载技术隐藏恶意活动，并利用Pillager、Checkout、RawCopy和Mimikatz等工具收集敏感数据。最终通过SMB协议和Web壳将数据外泄至被俘虏的SharePoint服务器。

第四期少数派共创开放日将于7月30日下午在深圳举办，内容包括会员新季启动介绍、嘉宾分享产品打造经验、项目分享及互动交流等。活动免费限20人报名需填问卷。

Meta以80亿美元和解隐私诉讼；超百万儿童及家庭信息被泄露；Meta AI漏洞可暴露隐私；Google修复Chrome六安全漏洞；前美军上校因泄密面临十年监禁。

现代企业面临数字证书安全挑战：新规定缩短证书有效期至47天，需频繁更新和管理；机器身份增长导致复杂性增加；后量子计算威胁迫近。CISO需通过自动化、治理和量子安全技术应对风险。

当前环境异常，需完成验证后方可继续访问。

当前环境出现异常问题，需完成验证后才能继续访问相关内容或功能。

当前环境出现异常提示，请完成验证后即可继续访问。

微软警告 SharePoint 存在零日漏洞 CVE-2025-53770（CVSS 9.8），已被积极利用。该漏洞允许攻击者在未经身份验证的情况下执行远程代码。微软建议启用 AMSI 和部署 Microsoft Defender 以缓解风险，但尚未发布补丁。

MySpeed 是一个开源后台测速工具，支持 Docker 部署，默认每小时自动测速一次，并可保留 30 天数据。用户可通过图表查看宽带情况，并选择 Ookla、LibreSpeed 或 Cloudflare 测速源。此外，它支持多种通知方式和 Prometheus/Grafana 数据展示。

墨西哥城的政府监控摄像头被毒贩黑客利用，导致FBI线人被追踪并杀害。黑客通过监控系统和电话记录识别出FBI官员，并利用这些信息威胁或杀害潜在的线人。事件揭示了监控技术滥用的风险，并促使FBI加强安全措施和技术培训以应对威胁。

CERT-AGID在最近一周检测到73起恶意活动，其中46起针对意大利目标。攻击主题包括罚款、银行、订单和支付等，主要通过钓鱼邮件传播。恶意软件如FormBook、Remcos和MintLoader被用于攻击。电子邮件为主要传播渠道，但也利用短信和PEM邮箱进行传播。

关闭了自发布功能，改为每周统一的问题讨论帖；欢迎提问关于逆向工程的问题；具体工具或目标相关问题建议去StackExchange或r/AskReverseEngineering。

当前环境异常，需完成验证后继续访问。

当前环境出现异常状态，需完成验证后方可继续访问。