Dovecot CVE-2025-30189: Auth cache causes access to wrong account 不安全 8 months 1 week ago Dovecot IMAP Server 2.4.0和2.4.1版本中发现认证缓存漏洞(CVE-2025-30189),使用OAuth2或其他认证方式时会导致首次查找结果被错误缓存。修复方法为禁用认证缓存或升级至非受影响版本(如2.4.2)。
OpenAI 筹备IPO,估值1万亿美元;英伟达成全球首家5万亿美元公司;中国造「巨型放大镜」,比太阳亮万亿倍 | 极客早知道 不安全 8 months 1 week ago 当前环境异常,需完成验证后方可继续访问。
Smashing Security podcast #441: Inside the mob’s million-dollar poker hack, and a Formula 1 fumble 不安全 8 months 1 week ago 好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。首先,我得仔细阅读用户提供的文章内容,找出主要信息点。 文章开头提到篮球明星和黑手党联手进行扑克诈骗,使用了被黑的洗牌器、隐藏摄像头和X光桌。这看起来是主要事件之一。接着,研究人员发现可以入侵F1车手的门户网站,获取他们的个人信息。还有Graham的“每周精选”把CAPTCHA变成一个疯狂的浏览器游戏,Danny则去了古代非洲。最后提到这是“Smashing Security”播客的第441期,由Graham Cluley主持,Danny Palmer作为嘉宾。 现在我要把这些要点浓缩到100字以内。首先列出关键事件:篮球明星和黑手党的扑克诈骗、F1车手数据泄露、CAPTCHA游戏、Danny的非洲之旅。然后把这些信息连贯地组织起来,确保不遗漏重要细节。 可能会遇到的问题是如何在有限的字数内涵盖所有主要点而不显得拥挤。可能需要合并一些信息或使用更简洁的语言。例如,“研究人员发现可以入侵F1车手门户网站获取个人信息”可以简化为“F1车手数据泄露”。 最后检查字数是否在限制内,并确保内容准确传达原文的核心信息。 篮球明星涉嫌与黑手党合作,在扑克骗局中利用被黑洗牌器、隐藏摄像头和X光桌欺骗高 rollers;F1车手个人数据被泄露;CAPTCHA被改造成疯狂浏览器游戏;Danny探索古代非洲历史。这些内容在“Smashing Security”播客第441期中由Graham Cluley和Danny Palmer讨论。
派早报:Apple 加入 TGA 咨询委员会、Nothing 新机发布等 不安全 8 months 1 week ago Apple 加入 TGA 咨询委员会;Nothing 发布 Phone (3a) Lite 智能手机;微软深化与 OpenAI 合作;Adobe 推出 Firefly Image 5 更新;影石推出 Insta360 X4 Air 全景相机;MacPaw 发布 Moonlock 安全应用。
Claude 免费领一个月 Pro 不安全 8 months 1 week ago Claude Pro 提供免费试用一个月的优惠活动,需使用公司域名邮箱注册,并满足手机号和信用卡等条件。活动截止至 2025 年 10 月 30 日。
How to collect memory-only filesystems on Linux systems, (Wed, Oct 29th) 不安全 8 months 1 week ago 好的,我现在需要帮用户总结这篇文章的内容,控制在100字以内。首先,我得仔细阅读文章,理解作者的主要观点。 文章的开头提到作者有多年的Unix/Linux安全事件响应和取证经验,从1983年开始使用Unix系统。他喜欢教授FOR577课程,因为有很多早期的故事仍然 relevant。接着,他提到近年来攻击者喜欢将工具隐藏或在内存文件系统如/dev/shm中进行数据外泄。 然后,作者指出无法直接dd这些tmpfs文件系统,因为它们没有块设备支持。于是他开发了一种方法来收集元数据和文件内容。他使用find和stat命令收集元数据,并通过sed处理时间戳问题,然后用ssh传输到远程系统。接着收集文件内容,使用find和tar命令打包传输。 最后,他提到这种方法在多个系统上成功应用,并将在DFIRCon会议上讨论。 总结时要抓住关键点:内存文件系统的取证挑战、作者的方法(分两步收集元数据和内容)、以及该方法的成功应用。 作者分享了在Unix/Linux系统中进行内存文件系统取证的经验,提出了一种通过分步收集元数据和文件内容的方法来解决tmpfs无法直接镜像的问题,并成功应用于多个案例。
超 26.6 万台 F5 BIG-IP 设备暴露 面临远程攻击风险 不安全 8 months 1 week ago F5网络遭入侵致源代码及未公开漏洞泄露,全球超26.6万台BIG-IP设备暴露。CISA发布紧急指令要求修复,并敦促客户更新设备以防范潜在攻击。
零基础 Vibe Coding 到上架,我做了一款 Apple Watch「带壳截图」 不安全 8 months 1 week ago 好,我现在需要帮用户总结一篇文章,控制在100字以内。首先,我得通读全文,抓住主要内容。文章讲的是作者开发了一款名为WatchNice的iOS应用,用于美化Apple Watch的截屏。主要功能包括添加背景色、套壳、边框和调整布局。定价方面,免费使用部分功能,Pro版内购解锁全部功能,价格实惠。作者还提到开发过程中的挑战和未来的计划。 接下来,我要提炼关键点:应用名称、功能、定价策略、作者身份转变。然后用简洁的语言把这些点连贯起来,确保不超过100字。注意不要使用“文章内容总结”这样的开头,直接描述内容。 可能的结构:WatchNice的功能介绍,定价策略,作者作为独立开发者的身份。这样既全面又简洁。 作者分享了自己开发 iOS 应用 WatchNice 的经历。这款工具专为 Apple Watch 截屏美化设计,支持添加背景色、套壳、边框及调整布局等实用功能,并提供免费和付费 Pro 版本。作为个人首款 app,开发者希望通过这款小工具为用户提供独特价值,并开启自己的独立开发者生涯。
SEC Consult SA-20251027-0 :: Unauthenticated Local File Disclosure in MPDV Mikrolab MIP 2 / FEDRA 2 / HYDRA X Manufacturing Execution System #CVE-2025-12055 不安全 8 months 2 weeks ago Full Disclosuremailing list archivesFrom: SEC Consult Vulnerability Lab via Full
Stored Cross-Site Scripting (XSS) via SVG File Upload - totaljsv5013 不安全 8 months 2 weeks ago Full Disclosuremailing list archivesFrom: Andrey Stoykov
Stored HTML Injection - Layout Functionality - totaljsv5013 不安全 8 months 2 weeks ago Full Disclosuremailing list archivesFrom: Andrey Stoykov
Stored Cross-Site Scripting (XSS) - Layout Functionality - totaljsv5013 不安全 8 months 2 weeks ago Full Disclosuremailing list archivesFrom: Andrey Stoykov
Current Password not Required When Changing Password - totaljsv5013 不安全 8 months 2 weeks ago Full Disclosuremailing list archivesFrom: Andrey Stoykov
Re: [FD] : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885) 不安全 8 months 2 weeks ago Full Disclosuremailing list archivesFrom: "Noor Christensen"
Struts2 and Related Framework Array/Collection DoS 不安全 8 months 2 weeks ago Full Disclosuremailing list archivesFrom: Daniel Owens via Fulldisclosure
OpenAI已完成关键重组并简化公司架构 非营利组织仍然可以控制营利性组织 不安全 8 months 2 weeks ago #人工智能 OpenAI 已完成关键重组并简化公司架构,非营利组织仍然可以控制营利性组织。此次重组后非营利组织更名为 OpenAI 基金会,营利性组织更名为 OpenAI 集团 PBC
网络安全法完成修改,2026年1月1日起施行 不安全 8 months 2 weeks ago 修改后的《中华人民共和国网络安全法》明确支持人工智能基础理论研究、算法研发及基础设施建设,完善伦理规范,并加强风险监测与安全监管,促进其健康发展。