PuTTY.exe оказался троянским конём. В реальности — RedLine, ворующий кошельки и пароли
Ты не отличишь его от настоящего — и именно поэтому он заразит тебя первым.
Aggregator
Qilin
1 day 21 hours ago
You must login to view this content
cohenido
【已复现】Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023)
1 day 21 hours ago
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
Abusing Windows, .NET quirks, and Unicode Normalization to exploit DNN (DotNetNuke)
1 day 21 hours ago
/r/netsec 是一个由社区管理的技术信息安全内容聚合平台,旨在为安全从业者、学生、研究人员和黑客提供有价值的信息资源。
星际访客3I/ATLAS疑似来自银河系中心黑洞人马座A*方向 速度58.67千米/秒
1 day 21 hours ago
一颗名为3I/ATLAS的星际天体以每秒58.67千米的速度飞越太阳系,疑似来自银河系中心黑洞人马座A*方向。它是人类发现的第三颗星际天体,被归类为彗星,并由小行星陆地撞击持续预警系统发现。
NASA 新视野号成功演示深空恒星导航技术
1 day 21 hours ago
NASA新视野号成功演示星际导航技术,通过恒星视差效应和精确计算确定位置,精度达约660万公里。
NASA 新视野号成功演示深空恒星导航技术
1 day 21 hours ago
虽然太空船能藉由恒星辨识方位,但要准确掌握其离开地球多远、行经何处,通常仍需仰赖地面以电波进行精密追踪。NASA 新视野号(New Horizons)任务团队的成员利用这艘目前已距地球超过 88 亿公里的飞船,成功示范仅透过星野影像即可判定方向与位置的导航方法。随着太空船深入太空,从其所在位置所见的恒星位置会开始偏离地球所见的位置。一艘航行至银河系深处的太空船可藉由这种因视差效应产生的偏移,来定位自己相对于邻近恒星的位置。而新视野号已飞行至足够遥远的距离,得以首次真实示范星际导航的可行性。自 2006 年发射以来,新视野号飞越冥王星与柯伊伯带天体 Arrokoth,并将在未来十年间逐步脱离太阳系,进入星际空间。2020 年新视野号科学团队同时从地球与太空中观测并拍摄了邻近恒星比邻星(距离地球4.2光年)与沃夫359(距离7.86光年)周围的星野。这项实验生动呈现出新视野号从内太阳系飞往外太阳系时的视角变化。而针对 2020 年影像中两颗恒星精确位置的更进一步分析,新视野号团队成员及成功推算出新视野号相对于邻近恒星的三维空间位置,精度达约 660 万公里。
行业动态丨3项网络安全国家标准获批发布
1 day 21 hours ago
国家市场监督管理总局、国家标准化管理委员会发布的2025年第14号《中华人民共和国国家标准公告》,由全国网络安全标准化技术委员会归口的3项国家标准正式发布。
企业浏览器推广的三大难题:从 Arc 的转型中得到的启示
1 day 21 hours ago
当 The Browser Company 的 Joshua Miller 团队宣布放弃他们颇受好评、极具创新性的浏览器 Arc 时,整个科技圈都为之震惊。
行业动态丨3项网络安全国家标准获批发布
1 day 21 hours ago
当前环境出现异常状态,需完成验证后方能继续访问,请前往验证页面进行操作以解决问题。
企业浏览器推广的三大难题:从 Arc 的转型中得到的启示
1 day 21 hours ago
当前环境出现异常问题,需完成验证后才能继续访问相关内容或功能。
How Typing Rules and Type Soundness Work in Core and Fun Programming Languages
1 day 21 hours ago
文章探讨了编程语言从Fun到Core的翻译及其类型系统。Core引入了生产者、消费者和语句的概念,并通过不同的判断形式进行类型推断。数据与Codata类型的规则对偶,且程序通过Wf-Empty和Wf-Cons规则进行类型检查。文章还证明了Fun和Core的语言翻译保持可 typings 性,并通过进展和保存定理确保了类型安全性。
New Bert Ransomware Group Strikes Globally with Multiple Variants
1 day 21 hours ago
Trend Micro has observed the Bert ransomware group in operation since April 2025, with confirmed victims in sectors including healthcare, technology and event services
Detection Engineering: Practicing Detection-as-Code – Introduction – Part 1
1 day 21 hours ago
这篇文章介绍了检测工程(Detection Engineering)的基本概念和 Detection-as-Code 方法。通过 Detection Development Life Cycle (DDLC) 的六个阶段(需求收集、设计、开发、测试与部署、监控和持续测试),文章详细讲解了如何系统化地开发和管理威胁检测逻辑,并强调了 Detection-as-Code 在提升协作性、一致性、质量、效率和可扩展性方面的优势。这种方法适用于 MSSP 和内部 SOC 等场景。
Weekly Update 459
1 day 21 hours ago
作者在日本度假,在东京体验当地文化与美食,并计划前往京都。这是他第三次 decade 的第十次访问日本,对比了过去和现在的变化。
Weekly Update 459
1 day 21 hours ago
New week, different end of the world! After a fleeting stop at home, we're in Japan for a proper holiday (yet somehow I'm still here writing this...) with the first stop in Tokyo. It's like nowhere else here, and this is now probably my
Troy Hunt
How Low Severity Bugs Lead to Critical Rewards
1 day 21 hours ago
文章探讨了低严重性漏洞(如开放重定向、动词篡改)如何通过串联形成高危攻击链,甚至导致账户接管和远程代码执行。这些常被忽视的小问题可能看似无害,但当被巧妙利用时可演变为严重威胁。
How Low Severity Bugs Lead to Critical Rewards
1 day 21 hours ago
文章探讨了低严重性漏洞(如开放重定向、动词篡改、信息泄露等)如何通过连锁反应形成高危攻击链,最终导致账户接管或远程代码执行(RCE)。这些看似无害的漏洞常被忽视或标记为“低”或“信息级”,但通过巧妙组合可绕过自动化扫描并实现高价值 exploitation。
How I made Vertical Privilege Escalation through Request Manipulation
1 day 21 hours ago
文章描述了通过垂直权限提升漏洞利用Burp Suite工具绕过后台验证,在人力资源管理系统中使低权限用户直接批准请假请求的过程,并指出问题在于缺乏输入验证和授权检查。
I Unlocked Gemini Advanced Till 2025 Using a Temporary .EDU
1 day 21 hours ago
Aditya Sunny发现Google Gemini Advanced可通过临时.edu邮箱和VPN获取长期访问权限。漏洞源于Google仅验证邮箱后缀而无额外身份或位置检查,导致非学生也能滥用教育资源。此漏洞影响Google收入、学生公平及系统安全。已向Google报告等待处理。