Microsoft IIS 漏洞允许未授权攻击者执行恶意代码(CVE-2025-59282) 不安全 8 months 4 weeks ago 微软披露IIS平台存在关键远程代码执行漏洞CVE-2025-59282,源于竞态条件和释放后使用错误。该漏洞允许攻击者通过诱骗用户打开恶意文件触发攻击,在企业环境中可能引发严重安全风险。微软尚未发布补丁,建议用户停用不必要的IIS服务并限制文件执行策略以缓解风险。
Altman:ChatGPT将支持成人内容;港版iPhone Air无法用内地eSIM;传雷军一夜掉粉30万|极客早知道 不安全 8 months 4 weeks ago 当前环境异常,请完成验证后继续访问。
Invoice Phish Tsunami: MFA-Bypassing Phish Sweep U.S. via OneDrive & Backblaze 不安全 8 months 4 weeks ago 十月初至九月底出现大量钓鱼攻击,利用文档分享和账单更新诱饵针对Outlook、SharePoint及OneDrive用户。攻击者借助合法基础设施如Backblaze、Azure及被黑小企业域名,并广泛采用MFA钓鱼工具包进行 credential 和 MFA 信息窃取。
New Release: Tor Browser 14.5.9 不安全 8 months 4 weeks ago Tor Browser 14.5.9 已发布,修复了 Android 版本年终活动接管问题。用户可通过下载页面或分发目录获取更新,并可提交反馈或查看完整更新日志。
The Trump Administration’s Increased Use of Social Media Surveillance 不安全 8 months 4 weeks ago 特朗普政府通过AI技术加强对外国人在美社交媒体言论的监控,并以"滥用 hospitality"为由撤销签证。已至少300人受影响,学生签证申请人需公开社交账号接受审查。
Signal in the noise: what hashtags reveal about hacktivism in 2025 不安全 8 months 4 weeks ago 研究分析了2025年网络激进主义活动的模式与趋势,发现其战术以高可见性和易执行性为主,而非技术复杂性。Telegram成为主要策划平台,标签广泛用于协调行动与宣传,DDoS攻击占比最高。尽管聚焦中东地区,但目标遍布全球,建议加强DDoS防护与开放渠道监测。
Our Review of the Vivid Unit GPSDR: A Portable Single Board Computer with Screen and RTL-SDR Expansion Board 不安全 8 months 4 weeks ago UUGear的VU GPSDR扩展板与Vivid Unit单板计算机结合成一个便携式Linux系统,内置RTL-SDR和上变频器。该设备具有GPS辅助时钟、双旋转编码器等功能,并支持OpenStreetMap和ADS-B跟踪。组装简单但设计暴露电路板易烫伤且无内置电池。软件支持多种SDR应用但存在信号干扰问题。总体创新但需改进硬件和性能。
No Good Deed Goes Unpunished: Why Voluntary Disclosure of Cybersecurity Violations Doesn’t Mean You Won’t Be Punished for Bad Security 不安全 8 months 4 weeks ago 一家国防承包商因未遵守网络安全要求而主动向政府报告并整改后仍被罚款175万美元。案例揭示即使公司主动披露问题并积极整改,仍可能面临法律后果。合规是唯一的安全保障,自愿披露仅能减轻处罚,但无法完全免责。
Cyber security, governance e il nuovo ruolo del fattore umano 不安全 8 months 4 weeks ago 在日益复杂的地缘政治威胁背景下,网络安全的关键在于人类因素、治理结构和技术工具的结合。Maticmind的Riccardo Paglia强调,安全不仅是技术问题,更是文化和人的积极参与。通过整体方法和坚实治理,企业可以应对未来挑战。
Rethinking Microsoft Security: Why Identity is Your First Line of Defense 不安全 8 months 4 weeks ago 微软身份系统作为企业核心目标,因其广泛使用和高价值数据吸引攻击者。攻击者利用配置错误和权限漏洞进行身份盗窃和横向移动。建议通过持续监控、快速回滚异常变化、精准委托权限及日常自动化恢复测试构建弹性安全 posture。
Inside the OWASP GenAI Security Project - Steve Wilson - ASW #352 不安全 8 months 4 weeks ago Security Weekly Podcast Network 是一个综合性的播客平台,提供多档关于网络安全的节目,涵盖应用安全、企业安全等多个领域。适合专业人士、商业领袖和技术爱好者收听,内容包括专家访谈、行业趋势分析及最新安全动态。
New Malware Tactics: Cases & Detection Tips for SOCs and MSSPs 不安全 8 months 4 weeks ago 文章探讨了最新的恶意软件和钓鱼技术,如ClickFix攻击、PhishKit利用二维码 evasion以及LOLBins滥用系统二进制文件。ANY.RUN通过互动沙盒分析、实时威胁情报和自动化工具帮助SOC团队提升检测率和响应速度。
Unverified COTS hardware enables persistent attacks in small satellites via SpyChain 不安全 8 months 4 weeks ago 文章介绍了“SpyChain”研究框架,揭示了未验证的商用现货硬件如何通过多组件供应链攻击对小型卫星构成威胁。利用NASA的NOS3模拟器,“SpyChain”展示了五种攻击场景,包括时间触发和GNSS触发等,并强调了恶意硬件通过合法API隐藏攻击的能力。研究还提出了加强供应链安全的具体措施。
社区速递 113 | 派友热议 AI 浏览器、作者的新玩意和一周热评 不安全 8 months 4 weeks ago 嗯,用户让我总结一篇文章的内容,控制在100字以内,而且不需要特定的开头。我先看看文章内容。 文章是关于AI浏览器的讨论,有515名用户参与。反对派觉得AI功能没用,甚至关掉了。体验派觉得有些功能有用,但整体体验不够好。中间派则认为AI和传统浏览器可以共存。 我需要把这些要点浓缩到100字以内。先确定主要观点:讨论AI浏览器,用户反馈分为反对、体验和中间派。反对者觉得没用,体验者部分功能好但整体不佳,中间派认为可以互补。 再组织语言,确保简洁明了。可能的结构:讨论AI浏览器,用户反馈分为三类:反对、体验和中间派。每类简要描述。 最后检查字数,确保不超过100字。 文章讨论了AI浏览器的现状与用户体验,用户观点分为三类:反对者认为AI功能无用甚至干扰;体验者部分认可AI带来的便利但整体体验不足;中间派则倾向于传统与AI结合使用。