不安全

Kaspersky发现针对非洲政府IT服务的定向攻击，由APT41实施。攻击者利用Impacket工具、WmiExec和Atexec模块进行权限提升和横向移动，并通过Cobalt Strike进行C2通信。他们使用DLL侧加载技术隐藏恶意活动，并利用Pillager、Checkout、RawCopy和Mimikatz等工具收集敏感数据。最终通过SMB协议和Web壳将数据外泄至被俘虏的SharePoint服务器。

第四期少数派共创开放日将于7月30日下午在深圳举办，内容包括会员新季启动介绍、嘉宾分享产品打造经验、项目分享及互动交流等。活动免费限20人报名需填问卷。

Meta以80亿美元和解隐私诉讼；超百万儿童及家庭信息被泄露；Meta AI漏洞可暴露隐私；Google修复Chrome六安全漏洞；前美军上校因泄密面临十年监禁。

现代企业面临数字证书安全挑战：新规定缩短证书有效期至47天，需频繁更新和管理；机器身份增长导致复杂性增加；后量子计算威胁迫近。CISO需通过自动化、治理和量子安全技术应对风险。

当前环境异常，需完成验证后方可继续访问。

当前环境出现异常问题，需完成验证后才能继续访问相关内容或功能。

当前环境出现异常提示，请完成验证后即可继续访问。

微软警告 SharePoint 存在零日漏洞 CVE-2025-53770（CVSS 9.8），已被积极利用。该漏洞允许攻击者在未经身份验证的情况下执行远程代码。微软建议启用 AMSI 和部署 Microsoft Defender 以缓解风险，但尚未发布补丁。

MySpeed 是一个开源后台测速工具，支持 Docker 部署，默认每小时自动测速一次，并可保留 30 天数据。用户可通过图表查看宽带情况，并选择 Ookla、LibreSpeed 或 Cloudflare 测速源。此外，它支持多种通知方式和 Prometheus/Grafana 数据展示。

墨西哥城的政府监控摄像头被毒贩黑客利用，导致FBI线人被追踪并杀害。黑客通过监控系统和电话记录识别出FBI官员，并利用这些信息威胁或杀害潜在的线人。事件揭示了监控技术滥用的风险，并促使FBI加强安全措施和技术培训以应对威胁。

CERT-AGID在最近一周检测到73起恶意活动，其中46起针对意大利目标。攻击主题包括罚款、银行、订单和支付等，主要通过钓鱼邮件传播。恶意软件如FormBook、Remcos和MintLoader被用于攻击。电子邮件为主要传播渠道，但也利用短信和PEM邮箱进行传播。

关闭了自发布功能，改为每周统一的问题讨论帖；欢迎提问关于逆向工程的问题；具体工具或目标相关问题建议去StackExchange或r/AskReverseEngineering。

当前环境异常，需完成验证后继续访问。

当前环境出现异常状态，需完成验证后方可继续访问。

文章描述了一个关于错误代码521的问题及其解决方案的讨论。

研究人员发现一种新型网络攻击技术，攻击者利用跨设备登录功能和伪装的企业登录页面欺骗用户批准认证请求，绕过FIDO密钥保护机制。该技术通过混合传输方法生成并展示QR码，诱导用户使用MFA应用扫描后实现对账户的非法访问。这种攻击不依赖于FIDO协议漏洞，而是滥用合法功能进行降级认证。为防范此类威胁，建议加强设备验证和监控异常登录行为。

当前环境出现异常问题,需完成验证操作后才能继续访问,可点击"去验证"进行处理。

当前环境出现异常,需完成验证后方可继续访问。

当前环境异常，请完成验证后继续访问。

文章介绍了HTTP协议的发展历程，从HTTP/0.9到HTTP/3.0的演变过程，并探讨了内容协商机制和工具如Burp Suite的工作原理。