新生儿血液中的超级细菌十分普遍
研究显示东南亚地区新生儿中耐药菌感染普遍,其中革兰氏阴性菌占多数,真菌感染也较为常见。
不安全
Security Misconfigurations: The Future Disaster That’s Staring You in the Face
6 months ago
文章指出网络安全中的配置错误是主要威胁之一。公司X因仅限制IP地址而未启用多因素认证(MFA),导致攻击者通过伪造IP和利用泄露凭据入侵系统。类似案例包括云迁移时遗留旧VPN接口、外包服务未修复漏洞等。这些错误往往由人为疏忽或对新技术理解不足引起。文章强调需正视配置错误的普遍性,并通过持续检测和改进来减少风险。
Google, Mandiant expose malware and zero-day behind Oracle EBS extortion
6 months ago
Google和Mandiant发现攻击者利用已知漏洞和零日CVE-2025-61882针对Oracle EBS发起勒索攻击,导致数据泄露并迫使Oracle发布紧急补丁以修复高危漏洞。
情报近两周回顾 2025-10-12
6 months ago
当前环境出现异常,需完成验证后方可继续访问。此为安全提示,请及时处理。
Redis 多个漏洞简报(CVE-2025-49844、46817、46818、46819)
6 months ago
当前环境出现异常,需完成验证后方可继续访问。
Defining Passwordless Authentication
6 months ago
无密码认证通过生物识别、一次性代码或安全密钥等方法替代传统密码,提升安全性和用户体验。它减少弱密码和被盗风险,并支持多种验证方式。尽管初期成本和学习曲线可能较高,但整体上是更安全便捷的身份验证方式。
The SharePoint Blind Spot: How Legacy IGA Failed to Stop Volt Typhoon
6 months ago
现代攻击者通过合法凭证和云协作平台(如Microsoft SharePoint和Teams)发起攻击。传统身份治理工具无法应对复杂的权限蔓延和AI助手带来的新威胁。企业需采用现代身份安全平台以实现动态权限管理和非人类身份治理,提升运营韧性。
阿里云招聘云产品安全SDL
6 months ago
当前环境出现异常状态,需完成验证后才能继续访问相关内容或功能。
深度解析:OWASP AI 成熟度评估模型
6 months ago
当前环境出现异常,需完成验证后方可继续访问。
Extracting Apple Unified Logs
6 months ago
iOS Forensic Toolkit最新版本支持直接从iPhone或iPad提取Apple Unified Logs,提供长达数周甚至数年的系统活动记录,相比手动生成的sysdiagnose日志更具取证价值。
Cheat Sheet: Perfect Acquisition (32-bit)
6 months ago
嗯,用户让我帮忙总结一篇文章,控制在100字以内,而且不需要用“文章内容总结”之类的开头。首先,我需要通读整篇文章,理解其主要内容。
这篇文章讲的是Perfect Acquisition方法,用于从兼容的iOS设备提取数据。它强调这种方法不会修改文件系统,是法医上可靠的。接着,文章详细介绍了系统要求、基本步骤以及如何解密和挂载磁盘镜像。还提到了支持的设备和平台,以及一些注意事项。
我需要把这些要点浓缩到100字以内。首先确定主要信息:Perfect Acquisition是什么,它的优势,支持的设备和平台,基本步骤,以及解密和挂载的过程。
然后组织语言,确保简洁明了。避免使用复杂的术语,同时涵盖所有关键点。可能的结构是:介绍方法及其优势,支持的设备和平台,步骤概述。
最后检查字数是否在限制内,并确保没有使用禁止的开头语句。
Perfect Acquisition是一种从兼容iOS设备提取数据的方法,完全不修改文件系统且法医可靠。支持32位Apple设备如iPhone 3GS至5c、iPad 1至4等,并可通过macOS/Linux版iOS Forensic Toolkit操作。过程包括获取数据镜像、解密、挂载分析等步骤。
L’IA applicata nella sicurezza nazionale: sfide e soluzioni
6 months ago
文章探讨了人工智能(AI)在国家安全领域的应用与发展,分析了其带来的机遇与挑战。机遇包括自动化任务处理和提高决策效率;挑战则涉及工具选择、数据安全及系统整合等问题。文章还提供了选择AI工具的方法、数据管理建议及供应商评估指南,并强调了意大利公共管理在AI应用方面的指导原则及未来成功的关键因素。
“The Overlooked P4 Goldmine: Turning Simple Flaws into Consistent Bounties"
6 months ago
文章指出简单易被忽视的漏洞有时能带来稳定赏金收入,并以P4类漏洞为例说明其价值。
CVE Deep Dive : CVE-2025–32462
6 months ago
Sudo存在一个12年的漏洞(CVE-2025–32462),允许用户通过-h选项绕过sudoers文件中的主机限制,以root身份在未经授权的系统上执行命令。尽管CVSS评分为低风险(2.8),但在企业环境中具有高风险,尤其是使用集中式sudoers配置的环境。建议立即升级到补丁版本(v1.9.17p1或更高)以修复此问题,并检测和防止潜在攻击。
Master Web Fuzzing: A Cheat‑Sheet to Finding Hidden Paths
6 months ago
文章介绍了Web模糊测试(Web fuzzing)的基本概念及其在漏洞挖掘中的应用。通过使用工具如FFUF、Gobuster和DirBuster等进行目录和文件发现,并结合字典列表提升效率。文章还分享了如何利用模糊测试技术发现常见漏洞如XSS、注入等,并提供了一些实用技巧和建议。
Master Web Fuzzing: A Cheat‑Sheet to Finding Hidden Paths
6 months ago
本文介绍Web fuzzing技术及其在安全测试中的应用。通过发送随机输入检测漏洞如XSS和SQL注入。推荐使用FFUF、Gobuster等工具,并利用SecLists等词典进行目录扫描。适合新手入门。
Hash Me If You Can — How I Beat a 2-Second Hashing Challenge on RingZer0Team
6 months ago
文章描述了一次技术挑战:参与者需在2秒内对随机生成的消息进行SHA512哈希计算并返回结果。由于手动操作不可行,参与者编写了一个Python脚本自动化处理过程。尽管遇到DNS解析、HTML解析等问题,最终通过优化脚本成功完成任务并获得flag。
How to Use AI to Learn Bug Hunting & Cybersecurity Like a Pro (in 2025)
6 months ago
Vipul在《The Hacker’s Log》中探讨了AI如何革新网络安全与漏洞挖掘学习方式,强调其加速学习、自动化任务及提升效率的作用。
How to Use AI to Learn Bug Hunting & Cybersecurity Like a Pro (in 2025)
6 months ago
Vipul在The Hacker’s Log中探讨了AI对网络安全和漏洞挖掘的影响,介绍了AI工具包和侦察指南,并强调了AI在加速学习、自动化任务和提供即时反馈方面的优势。
流浪天体被发现可能是一颗反复爆发的亚恒星
6 months ago
一颗名为Cha 1107-7626的流浪行星以惊人的速度吞噬物质,每秒可消耗60亿吨气体和尘埃,增长速度达到恒星级别。这一发现表明行星与恒星的形成过程可能存在相似机制。
Checked
1 hour 57 minutes ago
unSafe.sh - 不安全
不安全 feed