OpenAI与AMD签百亿美元协议;特斯拉廉价Model Y将于7日发布;知名旅行、听歌应用入住ChatGPT | 极客早知道
当前环境出现异常状态,需完成验证后方可继续访问相关内容或功能。
不安全
Adpost - 3,339,512 breached accounts
1 day 9 hours ago
Adpost遭遇数据泄露事件,涉及330万条记录包括电子邮件地址、用户名等信息。尽管多次尝试联系公司未果,建议用户更改密码并启用双因素认证以增强账户安全。
Active Directory Security Tip #12: Kerberos Delegation
1 day 9 hours ago
文章介绍了Kerberos代理的四种类型及其用途,并强调无约束代理存在安全风险,建议转换为约束代理或移除不再使用的代理。同时指出若无相关服务主体名称,则Kerberos身份验证无法正常工作,并提供了一个PowerShell脚本链接用于配置检查。
DPC对TikTok跨境数据传输处罚决定的复盘报告
1 day 9 hours ago
当前环境出现异常,需完成验证后方可继续访问。
[笔记]《人工智能简史(第二版)》(2025)
1 day 9 hours ago
《人工智能简史(第二版)》从学术史视角梳理人工智能发展脉络,聚焦人与流派传承,偏重基础与方法论,适合专业读者及对科学、哲学、伦理有深入探索需求者。
From Deception to Defense: Understanding and Combating Phishing
2 days ago
Phishing is a cyberattack targeting sensitive info or harmful actions, evolving with AI and deepfakes. Research spans six areas: empirical, technical, psychological, policy, emerging tech, and ethical/legal. Studies highlight the need for adaptive defenses and global collaboration to counter persistent threats.
AI & IAM: Where Security Gets Superhuman (Or Supremely Stuck) - Matt Immler, Heather Ceylan, Alexander Makarov, Nitin Raina, Dor Fledel, Aaron Parecki - ESW #427
2 days ago
Oktane 2025会议上讨论了身份在保护AI驱动企业中的重要性。随着SaaS和AI代理的普及,组织面临大量人类和非人类身份带来的风险。专家们分享了如何通过管理AI代理、统一身份、开放标准和嵌入式AI来增强数据保护,并探讨了加强防御的方法以应对社会工程攻击等威胁。
Detecting DLL hijacking with machine learning: real-world cases
2 days 1 hour ago
Kaspersky SIEM集成了一种机器学习模型,用于检测DLL劫持攻击。该模型通过检查系统中加载的所有DLL库,并结合Kaspersky安全网络的全球知识库进行验证,以提高检测准确性并减少误报。模型支持两种运行模式:在correlator上处理已触发规则的事件,在collector上处理所有相关事件。在试点测试中,该模型成功识别了多个真实攻击案例,包括利用DLL侧载技术的恶意活动。
How we trained an ML model to detect DLL hijacking
2 days 1 hour ago
文章探讨了DLL劫持攻击的现状及其检测挑战,并介绍了卡巴斯基使用机器学习模型检测此类攻击的方法。通过三代模型的训练与优化,检测准确率显著提升,误报率降低。这些模型已应用于内部系统及商业产品中,有效识别并阻止 DLL 劫持攻击。
Sometimes Your Startup Hasn’t Failed, You’re Just Too Early
2 days 1 hour ago
在科技与软件开发中,失败常被归咎于执行问题,但实际可能是时机不对。团队常将“太早”误认为是“失败”。ISHIR的创新加速器通过验证问题、测试假设和快速原型设计帮助确定市场准备情况。成功需要正确的想法、客户和时间。
Zimbra users targeted in zero-day exploit using iCalendar attachments
2 days 1 hour ago
Zimbra Collaboration Suite存在零日漏洞CVE-2025-27915,攻击者利用恶意iCalendar文件发起攻击。该漏洞为存储型XSS,通过未正确清理HTML代码引发。攻击者利用事件执行JavaScript,窃取凭证、邮件数据并重定向邮件。研究人员发现攻击者使用多种技术隐藏行为,并将数据上传至特定服务器。此漏洞影响Zimbra 9.0至10.1版本。
Baby
2 days 2 hours ago
通过nmap扫描发现目标为Windows域控制器。利用LDAP枚举获取默认密码,并进行密码喷射攻击获取用户访问权。使用evil-winrm foothold后,利用SeBackupPrivilege提取系统文件并解密管理员哈希,最终获取root flag。
A week in security (September 29 – October 5)
2 days 2 hours ago
近期网络安全事件频发:网络犯罪分子针对幼儿园上传儿童照片勒索赎金并声称删除数据;Meta将利用用户与AI互动投放广告;老年Facebook用户被引导下载恶意应用;Google Gemini AI存在漏洞;Life360追踪器存安全隐患。
Breaking Into HackTheBox: My Journey from Script Kiddie to Root
2 days 2 hours ago
作者从盲目复制脚本开始,经历了失败与困惑,在意识到自身不足后主动转变思维方式,通过深入学习和实践最终掌握了真正的技术能力。
CERT-AGID 27 settembre – 3 ottobre: Weebly, tessera sanitaria e CieID sotto attacco
2 days 2 hours ago
CERT-AGID检测到102起恶意活动,其中62起针对意大利。银行和支付系统受攻击最严重,涉及Remcos等恶意软件及钓鱼攻击。大学和政府机构也成目标。所有攻击均通过电子邮件传播,ZIP文件为主要载体。
SQHell: Manually hunting SQL injection with detailed explanation
2 days 2 hours ago
本文介绍了如何在Web应用中寻找和实施高级SQL注入技术,并通过TryHackMe平台的SQHell房间进行实践。文章详细讲解了登录页面、查看帖子、注册表单、管理员用户ID参数及X-Forwarded-For头等多个注入点的利用方法,并通过枚举数据库、表和列最终提取flag。
SQHell: Manually hunting SQL injection with detailed explanation
2 days 2 hours ago
本文详细介绍了如何在Web应用中寻找和实施高级SQL注入技术,并通过TryHackMe平台上的‘SQHell’CTF房间展示了具体实践方法。
Week 12— Async API Calls: fetch, Axios, and Promises
2 days 2 hours ago
文章介绍了前端开发中API调用的关键技术,包括使用Fetch和Axios进行网络请求、Promise与async/await的异步处理机制、错误处理方法以及相关安全注意事项。
Week 12— Async API Calls: fetch, Axios, and Promises
2 days 2 hours ago
本文介绍了API调用与异步流程的核心技术,包括Fetch API与Axios库的使用方法、Promise模型及其与async/await的结合方式,并探讨了错误处理的最佳实践及JavaScript代码中潜在的安全漏洞。
OSINT: Google Dorking Hacks: The X-Ray Vision for Google Search
2 days 2 hours ago
Google Dorking 是一种使用特殊搜索命令的技术,帮助用户精准查找隐藏信息、文档或数据。通过 site:、filetype: 等操作符,可限制搜索范围或类型。该技术适用于研究和公开信息查找,但也可能被滥用以获取敏感内容。
Checked
1 hour 20 minutes ago
unSafe.sh - 不安全
不安全 feed