Aggregator

作者：Ray Iskander，Khaled Kirah 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/abs/2604.25878v1 摘要 本文是后量子密码掩码数论变换（NTT）硬件形式化验证分析系列论文的第六篇。第一篇论文[1]建立了 QANARY 平台的结构依赖分析，第二篇论文[2]量化了部分 NTT 掩码下的安全裕度。布尔掩码的合成理论通过无干扰（NI）...

Cifas says that 13% of employees admit selling company credentials to a former colleague

AD CS LOLBAS Toolkit Native Windows toolkit for AD CS enumeration and exploitation. Everything runs through built-in OS

The post Living Off The Registry: Master AD CS Enumeration with the Native LOLBAS Toolkit appeared first on Penetration Testing Tools.

Критическая ошибка позволяет захватить корпоративный файрвол удалённо.

Cybersecurity researchers have disclosed details of an intrusion that involved the use of a CloudZ remote access tool (RAT) and a previous undocumented plugin dubbed Pheno with the aim of facilitating credential theft. "According to the functionalities of the CloudZ RAT and Pheno plugin, this was with the intention of stealing victims' credentials and potentially one-time passwords (OTPs),"

Endpoint Security / Threat IntelligenceCybersecurity researchers have disclosed details of an intr

谷歌正开发一款代号为Remy的“龙虾”应用谷歌正在开发一款代号为Remy的 “龙虾” 应用。在产品描述中，Remy 被称为由Gemini驱动的全天候工作、学习和日常生活个人智能体。根据《商业内幕》看到

知识星球上线了官方 Skill，接入你的 AI 工具比如小龙虾后，它可以帮你查内容、搜主题、回复提问、出运营报

参加618安全保卫战活动，一起为数亿万消费者的安全保驾护航！

苹果同意向美国 iPhone 用户支付 2.5 亿美元和解 AI 功能交付延迟诉讼。苹果是在 2024 年 6 月宣布了 Apple Intelligence，以及升级语音助手 Siri 的功能，但相关 AI 功能可用性推迟了多次，其中 AI 升级版的 Siri 预计要到今年晚些时候才推出。诉讼指控苹果的广告误导了消费者。和解协议覆盖了 2024 年 6 月 10 日至 2025 年 3 月 29 日期间购买 iPhone 16 系列和 iPhone 15 Pro 机型的美国用户。每台 iPhone 设备最多可获得 95 美元的赔偿。

苹果同意向美国 iPhone 用户支付 2.5 亿美元和解 AI 功能交付延迟诉讼。苹果是在 2024 年 6 月宣布了 Apple Intelligence，以及升级语音助手 Siri

Anthropic отказалась публиковать свою модель и случайно запустила регуляторную революцию в США.

Anthropic面向金融服务公司发布新AI智能体Anthropic目前推出专为银行和其他金融服务企业量身定制的新 AI智能体。这家公司正筹备最早于今年进行备受期待的 IPO，发布新产品正是其扩大企业

本地攻击者利用该漏洞，可提权获得root权限。

4列列车被迫紧急停车48分钟

DataDome researchers uncovered a massive low and slow DDoS attack that delivered 2.45 billion requests using 1.2 million IP addresses.

阅读： 64月30日，第九届数字中国建设峰会期间，中国电信2026智能云生态大会隆重召开。大会由中国电信、中国电子、中国交建联合主办，国家

The seemingly innocuous download of a mobile game could culminate in a smartphone being compromised by sophisticated spyware.

The post Rigged Game: How North Korea’s ScarCruft Group Infiltrated a Gaming Platform to Deploy BirdCall Spyware appeared first on Penetration Testing Tools.

The novel Linux implant, Quasar Linux, poses a formidable threat not merely to individual workstations but to the

The post Quasar Linux (QLNX) Emerges to Subvert the Global Software Supply Chain appeared first on Penetration Testing Tools.