不安全

美国网络安全和基础设施安全局（CISA）将TeleMessage TM SGNL的两个漏洞加入已知被利用的漏洞目录。这两个漏洞分别为CVE-2025-48927（CVSS 5.3）和CVE-2025-48928（CVSS 4.0），涉及资源初始化不安全默认配置和核心转储文件未经授权暴露问题。这些漏洞已在2025年5月被实际利用，CISA要求联邦机构于7月22日前修复。

网络犯罪分子通过整合多来源数据攻击企业系统，传统安全措施无法覆盖全部风险。企业需监控用户全面在线身份以减少漏洞。

微软为Windows 11正式版用户推出支持基础Markdown格式的新版记事本应用，包括标题、加粗、斜体和超链接等，但尚不支持下划线和删除线等功能。

/r/netsec 是一个由社区管理的技术信息安全聚合器，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息，减少信息噪音。

文章介绍了如何使用 Glance 打造家庭服务器仪表盘，展示了其快速轻便、高自由度和丰富的组件特点，并详细讲解了数据获取方式、自定义样式及图表嵌入的方法。

微软从本月起提高本地服务器产品价格，部分产品涨幅高达20%，鼓励企业迁移到云端订阅版以增加收入并减少维护成本。

这篇文章讨论了Anthropic公司因购买和扫描数百万本书籍用于训练大型语言模型（LLMs）而引发的版权争议。原告指控该公司未经授权复制和保留书籍内容。法院认为将纸质书转换为数字格式以节省空间和提高可搜索性属于合理使用，但未解决非法获取电子书的问题。

文章探讨了区块链中可信计算与智能合约的安全性问题，比较了Layer-One和Layer-Two解决方案的优缺点，并分析了不同硬件架构（如Intel SGX、ARM TrustZone和专用芯片）对系统安全的影响。

文章探讨了可信执行环境（TEE）辅助的 confidential smart contract 系统的研究挑战。重点包括密钥管理难题：集中存储虽安全但风险高；分散存储增加泄露风险且技术复杂。此外，缺乏透明性使得合约执行难以验证，并依赖硬件制造商信任。

乌克兰因俄罗斯入侵面临严重地雷和未爆炸弹药问题，影响农业生产和农民安全。排雷人员如Viktoria Shynkar在危险环境中清除地雷，但进展缓慢且数据不全。许多地区仍存风险，影响粮食生产和经济恢复。

当前环境出现异常状态，需完成验证后方可继续访问相关内容或功能。

文章讲述了作者通过主动提供帮助、积极提问和按时完成任务开启自由职业生涯的经历，并指出多数自由职业者并非一开始就“专业”，而是通过实践学习成长。

文章介绍了Burp Suite中被忽视的扩展工具，帮助提升漏洞挖掘和利用效率。其中提到的Autorize插件可自动检测授权问题，如IDOR和权限提升攻击，为漏洞猎人提供重要优势。

文章介绍了几个被忽视的Burp Suite扩展工具，这些工具能显著提升漏洞挖掘和利用效率。其中提到的Autorize插件可以自动检测授权漏洞（如IDOR和权限提升），帮助安全研究人员更高效地发现高价值漏洞。

当前环境异常，需完成验证后方可继续访问。

当前环境异常，请完成验证后继续访问。

描述了一次深夜渗透测试的过程，通过工具枚举子域名、探测存活主机并爬取JS文件。手动检查后发现暴露的API密钥，存在数据篡改或账户滥用风险。

深夜渗透测试中发现目标网站domain.com暴露API密钥于JS文件中，可能引发数据篡改或账户滥用风险。

安全研究人员在寻找漏洞时转而探索新目标,使用subfinder和httpx扫描子域名,并发现多个IIS服务器及AI聊天机器人子域名,但未找到漏洞。

作者在考试压力下寻找新的漏洞目标，通过subfinder和httpx工具扫描子域名时发现一个AI聊天机器人，并尝试进一步分析但未找到漏洞。