不安全

文章介绍了网络威胁分析和安全建议，由值班处理员Johannes Ullrich负责，当前威胁级别为绿色。还提供了即将举行的网络应用安全课程信息及相关的网络安全资源链接。

微软介绍最年轻安全研究员迪伦，13岁起向微软提交漏洞。为接纳他，微软修改漏洞赏金计划条款至最低13岁。迪伦多次提交漏洞报告，并在黑客活动中获奖。现为高三学生，未来或继续从事网络安全工作。

德国要求苹果和谷歌下架中国AI应用DeepSeek，因其涉嫌违反欧盟GDPR并将数据传输至中国。此事件被视为欧盟AI监管落地的首例，凸显中欧在数据主权、隐私保护和技术竞争上的深层博弈。

微软取消初创公司免费 Azure 云计算计划，改为需投资者推荐或仅限 5,000 美元限时额度。已申请者仍可使用原有额度，新政策 7 月生效。

Perplexity推出Max订阅服务，每月200美元，提供无限代理创作工具使用权及新功能优先体验权。尽管功能有限，但为用户提供更高配额和先进模型支持。

当前环境异常，需完成验证后才能继续访问。

环境异常需完成验证后继续访问。

环境异常导致访问受限，需完成验证后才能继续使用。

当前环境出现异常,需完成验证后方可继续访问。

铭凡推出N5系列混合NAS；英伟达停止支持旧款GTX显卡；Windows 11记事本支持Markdown；X平台启动AI笔记功能试点。

当前环境出现异常状态，需完成验证后才能继续访问。

文章讨论了Flink和Spark在处理依赖关系时的类加载问题。Flink配置中使用`child-first`类加载策略，并指定某些包使用`parent-first`模式。然而，在运行过程中出现了`LinkageError`错误，原因是不同类加载器对`com.codahale.metrics.Histogram`类有不同的定义。文章还提到Spark通过配置额外的类路径来解决类似问题。

2025年Trustwave技术风险雷达报告显示勒索软件持续威胁科技行业，尤其针对未更新的老旧Windows系统。Ransomhub、CL0p等团伙频繁攻击科技公司，并利用双重勒索策略。全球勒索软件威胁水平高企，每周攻击量增长10%，85%针对科技行业。建议企业加强漏洞修复、身份验证和数据备份以应对威胁。

PureLogs恶意软件通过伪装成PDF文件传播，实际为加密的DLL文件。该DLL被注入到InstallUtil.exe进程并连接C2服务器。分析揭示了其行为模式及多个IOC指标。

文章介绍了Reddit作为一个社交媒体平台的功能和使用方法，包括导航、社区互动、应用程序下载以及登录流程等内容。

澳大利亚最大航空公司Qantas遭网络攻击，第三方客服平台泄露600万客户记录，包括姓名、邮箱等信息。未涉及信用卡等敏感数据。公司已隔离系统并配合调查。FBI警告黑客针对航空业的威胁增加。

Netcraft报告指出大型语言模型在识别登录网站时不可靠,易导致钓鱼攻击风险增加,并举例说明其结果可能被恶意利用。

该文章揭示了Vite框架中`@fs`机制存在的本地文件包含（LFI）漏洞（CVE-2025-30208），攻击者可通过构造特定查询参数读取服务器上的任意文件。该漏洞等级为高危至严重，并提供了详细的PoC代码和利用方法。

这篇文章介绍了一个Python脚本，用于演示CVE-2025-47170漏洞的利用。该脚本生成一个包含VBA宏的恶意Word文档（.docm），当用户启用宏时，会从HTTP服务器下载并执行VBScript payload（salaries.vbs），导致系统重启。该方法通过动态下载payload和隐藏执行步骤来绕过Windows Defender检测。

Moodle 4.4.0 存在认证远程代码执行漏洞（CVE-2024-43425），允许攻击者通过上传特定计算题触发系统命令执行。该漏洞影响多个版本（如4.1至4.4系列），需登录后利用。