不安全

微软确认Windows 11 25H2将在今年晚些时候推出，利用eKB启用包快速升级已开发但未启用的功能。该版本面向开发者和Beta通道已推送测试，并计划于9月至10月正式发布。家庭版和专业版将获得24个月支持，企业版则为36个月。

Airspy推出2025夏季促销活动，时间为6月27日至30日，提供20%折扣优惠。涵盖Airspy R2、Mini、HF+ Discovery等产品及YouLoop天线。部分商品享受全球免费配送（不含关税）。美国客户可通过iTea新仓库购买以避免高关税。活动期间转发促销帖有机会赢赠品。

文章描述了一起Lumma Stealer恶意软件感染事件，该事件通过伪装成破解版Turnitin软件传播。用户下载了一个带有密码保护的7-Zip文件（密码为1298），其中包含恶意PE32可执行文件。该文件释放了多个组件，包括AutoIt3.exe和 Lumma Stealer二进制文件，并通过Windows快捷方式实现持久化。此外，感染过程中还下载了其他恶意工具，并与多个C2服务器进行了通信。

Trustwave SpiderLabs发现威胁组织Blind Eagle与俄罗斯Proton66关联，主要针对拉美地区尤其是哥伦比亚金融机构。该组织利用VBS脚本作为初始攻击向量，并部署公开RAT工具进行后续攻击。其基础设施暴露较多，缺乏隐蔽性。

联合天然食品公司（UNFI）遭遇网络攻击导致系统瘫痪后已基本恢复，但预计对其2025财年第四季度收入产生重大影响。作为全食超市的主要供应商，此次事件未涉及个人信息泄露。

文章探讨了苹果统一日志系统在数字取证中的重要性，该系统记录了设备活动的详细信息，包括生物识别事件、应用行为和系统状态变化。通过特定工具提取和分析这些日志，可以揭示用户行为和设备使用情况，在传统数据源不可用时提供关键证据。

文章探讨了数据完整性的关键作用及其在AI和Web 3.0时代的重要性。数据完整性不仅涉及防止篡改，还包括从数据收集到删除的全生命周期准确性。作者指出，数据完整性是AI系统安全的核心问题，并提出了“integrous”一词来描述具备完整性的系统设计。

文章探讨了数据完整性的关键作用及其对人工智能和未来网络（如Web 3.0）的重要性。数据完整性不仅涉及防止篡改和错误，还包括从收集到删除的全生命周期准确性。作者指出，数据完整性是构建可信AI系统的核心安全问题，并呼吁研究“integrous”（可靠）系统设计以应对日益复杂的挑战。

当前地缘政治冲突加剧网络攻击风险，美伊冲突背景下黑客攻击频发。关键基础设施面临威胁，需加强防御措施如多因素认证、漏洞修复等。Tenable提供暴露管理平台以全面监控风险。

当前地缘政治紧张局势加剧了网络安全威胁，尤其是针对关键基础设施的攻击。美国国土安全部警告称，伊朗及其支持的黑客组织可能对美国银行、国防承包商和能源公司发起网络攻击。文章强调组织需采取主动措施加强防御能力，并建议通过Tenable平台进行漏洞管理和风险评估以应对威胁。

本文介绍了Drupal网站安全的最佳实践和配置方法。通过定期更新核心和模块、使用可信模块、安装Security Kit增强HTTP头保护、限制文件上传类型、配置强密码策略和两步验证等措施，构建多层次防御体系以抵御网络攻击。

Tenable的研究团队分析了伊朗网络威胁行为体及其使用的策略、技术和程序（TTPs），并列出了相关漏洞及产品覆盖情况，提供了保持网络安全的建议。

Tenable分析了伊朗网络威胁活动及其相关漏洞，指出近期针对美国关键行业的DDoS和钓鱼攻击增加，并提供了防御建议及产品覆盖信息。

文章探讨了安全运营中心（SOC）面临的挑战，包括日益复杂的威胁和有限的预算。通过引入Agentic AI SOC分析师，组织能够自动化重复性任务、减少误报，并提高分析师效率。这种技术不仅帮助组织在现有资源下更好地应对威胁，还提升了整体安全运营的效率和效果。

SafePay是一种新型勒索软件，在双重勒索策略下加密文件并窃取数据。不同于其他勒索软件采用RaaS模式依赖 affiliates 分发和部署, SafePay由同一团队独立开发和实施,以提高运营安全性和控制力。该勒索软件在2025年5月活跃度极高,并避开使用特定语言的系统以降低风险。

这是一个开放的黑客社区，在Reddit上创建，旨在帮助新手成长为地下技能领域的资深人士。用户可以提问、回答问题并学习相关知识。该社区还提供Discord服务器链接（https://discord.gg/ep2uKUG），供成员交流和互动。

当前环境异常，请完成验证后继续访问。

当前环境异常，需完成验证后方可继续访问。

当前环境异常，需完成验证后才能继续访问。

当前环境出现异常状态，需完成验证后方可继续访问服务。