不安全

文章介绍了如何利用HEVD中的Race Condition（Double-Fetch）漏洞进行攻击。通过分析漏洞机制和源代码，展示了如何在Windows 10中绕过保护并执行Shellcode。

2025数据风险报告显示，企业面临由AI工具引发的严重数据丢失风险。报告指出，AI应用、SaaS平台、电子邮件和文件共享是主要数据泄露源。建议企业采取统一的AI驱动安全方法应对挑战。

Wing FTP Server存在严重漏洞CVE-2025-47812（CVSS 10.0），因Web界面处理空字节不当导致远程代码执行。攻击者可利用匿名账户注入Lua代码，获取高权限。已有活跃攻击案例，建议立即升级至7.4.4版本。

伊朗支持的勒索软件即服务Pay2Key.I2P针对以色列和美国目标提供高收益激励，与Fox Kitten APT组织关联，并通过I2P匿名网络运营。该平台允许任何人支付2万美元部署勒索软件，对西方组织构成威胁。

文章推荐了近期多部佳作，涵盖台剧《拜六礼拜》、日剧《请和我的老公结婚吧》等，并发布了多部影视作品的预告。此外还介绍了动画新作如《赛博朋克：边缘行者 2》，以及电影《山河为证》定档等资讯，并附有彩蛋内容。

当前环境出现异常，需完成验证后才能继续访问。

当前环境异常需完成验证后方可继续访问。

/r/netsec 是一个由社区管理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息资源。

Fortinet的FortiWeb Fabric Connector存在SQL注入漏洞（CVE-2025-25257），允许未经身份验证的攻击者通过构造HTTP请求执行任意SQL代码。该漏洞影响多个版本的FortiWeb，并可通过Authorization头中的Bearer令牌利用。攻击者可借此获取敏感数据或进一步控制服务器。修复建议包括升级到指定版本以防止 exploitation.

中国政府计划于2025年7月15日起推行全国统一数字身份证系统，取代现有私营平台管理的在线注册方式。用户需通过警察管理的应用程序注册并提供生物识别数据和个人信息。该系统初期自愿使用，但可能逐步成为强制性要求。此举旨在改变数据管理、监控及数字经济格局，并在试点阶段已吸引约600万用户参与。该政策引发对隐私保护、监控扩大及数据安全的担忧。

英国国家犯罪局逮捕四人，涉嫌对Marks & Spencer、Co-op和Harrods等零售商实施网络攻击。被捕者包括两名19岁男性、一名17岁男性和一名20岁女性，其中一人来自拉脱维亚。警方查获电子设备并指控其犯有计算机滥用、敲诈、洗钱及参与有组织犯罪等罪名。

本文分析了2024年底发现的与SLOW#TEMPEST活动相关的恶意软件变种，探讨了其使用的动态跳跃和混淆函数调用等混淆技术，并介绍了Palo Alto Networks的产品如何帮助客户防御这些威胁。

一位开发者为了解决渗透测试中频繁切换笔记和搜索命令的问题，创建了一个整合常用工具（如Nmap、Hydra等）、命令和资源的Web应用，并附带方法论和检查列表以提高效率。

欧洲报业协会支持“同意或付费”模式作为合法工具以维持媒体经济可持续性和独立性。意大利隐私监管机构的咨询可能限制该模式的应用，引发行业担忧。该模式允许用户选择支付或同意数据使用以获取内容。行业认为此模式符合GDPR，并有助于应对数字广告集中化和传统媒体衰退带来的挑战。

当前环境出现异常问题，需完成验证后才能继续访问相关内容。

当前环境异常，需完成验证后继续访问。

法国国家信息与自由委员会（CNIL）发布关于数据转移影响评估（TIA）的指南，帮助组织将个人数据转移到欧盟以外地区时确保符合GDPR要求。指南基于2025年1月公开咨询结果制定，涵盖评估步骤、注意事项及合规建议。

当前环境出现异常问题，需完成验证后才能继续访问相关内容或服务。

当前环境出现异常问题，需完成验证后才能继续访问相关内容或服务。

美国网络安全和基础设施安全局（CISA）将Citrix NetScaler ADC和Gateway的漏洞CVE-2025-5777（“CitrixBleed 2”）加入已知被利用漏洞目录。该漏洞CVSS评分9.3，允许未认证攻击者窃取会话cookie，影响多个版本的NetScaler设备。研究人员发现该漏洞与CVE-2023-4966类似，并已有针对该漏洞的攻击活动。CISA要求联邦机构于2025年7月11日前修复此漏洞。