Aggregator

Anthropic 周五表示，在美国政府以国家安全为由命令其暂停向外国公民（无论在美国境内还是境外）提供模型访问权限后，该公司将"紧急禁用"其最先进的 AI 模型——Claude Fable 5 和 Mythos 5——面向所有用户的访问。 这家 AI 公司表示，其于美国东部时间下午 5:21 收到命令，要求暂停外国公民对该模型的所有访问权限。该公司...

error code: 1003

phpBB 论坛软件中发现了一个存在 10 年之久的身份验证绕过漏洞，允许攻击者以任何用户的身份登录，包括管理员。 该漏洞没有编号，且利用方式极为简单，只需一次 HTTP 请求即可完成。影响 phpBB 4.0.0-a2 或 3.3.16 及以下版本。 应用安全公司 Aikido 的研究人员于 6 月 2 日发现该漏洞，并通过开发者的 HackerOne 漏洞披露计划进行了报告。 phpBB 立即...

在一项协同行动中，FBI 与 Google 及 Black Lotus Labs 合作，捣毁了一个名为 Outsider Enterprise 的大型中文钓鱼即服务平台，该平台运营着数千个用于窃取信用卡数据和密码的钓鱼网站。 该网络犯罪活动使用 AI 和分布式钓鱼工具包，通过 AT&T、T-Mobile 和 Verizon 发送的短信，冒充各种受信任品牌进行攻击。 Outsider Ent...

Splunk 已发布安全更新，以修复 Splunk Enterprise 中的一个严重安全漏洞，该漏洞可能被利用来进行未经身份验证的文件操作，甚至远程代码执行。 该漏洞编号为 CVE-2026-20253，CVSS 评分系统评级为 9.8。 "在低于 10.2.4 和 10.0.7 版本的 Splunk Enterprise 中，未经身份验证的用户可以通过 PostgreSQL sidecar 服...

error code: 1003

error code: 1003

error code: 1003

水务公司遭黑客入侵与伊朗有关联的威胁行为者 Handala 本周吹嘘已入侵加州水务公司 (Cal Water)，并发布了据称从这家美国水务公司窃取的 5GB 数据。 在其博客的一篇文章中，该黑客组织表示，此次入侵是对美国近期在伊朗行动的报复，并声称他们有能力中断供水，但选择不这样做。 尽管尚未确认 Handala 获得的访问权限级别，但威胁情报公司 Dataminr 表示，该威胁行为者可能入侵了 ...

error code: 1003

丹麦制药巨头、全球最大的胰岛素生产商诺和诺德 (Novo Nordisk) 披露了一起数据泄露事件，影响了部分临床试验的患者信息。 诺和诺德成立于 1923 年，目前在全球 80 个办事处拥有约 67,900 名员工，是爆款 GLP-1 受体激动剂药物 Wegovy 和 Ozempic 的生产商。 该公司周四透露，攻击者访问了其内部 IT 系统以及与参与某些临床试验的患者相关的数据，包括患者 ID...

error code: 1003

Anthropic CEO达里奥·阿莫代伊因频繁警告其自家AI产品可能带来的风险而广为人知，但是这也让他的公司付出了代价。阿莫代伊在本月发表的一篇文章中提醒称，AI的力量 “已变得不容置疑” 。他举例

阅读： 2你能想象，你每天玩的游戏背后的厂商，其实正被AI黑客虎视眈眈吗？2026年4月，游戏行业又出了一件事。《侠盗猎车手》

Defender与svchost

海量IP地址字符串转码生成shellcode、Beacon木马伪造Referer请求头为10086官网

虽迟但到！CGJ2026 广州荔湾站来啦！本次活动定位为小型 Game Jam，意在复刻最经典的古早 GJ 味道，比较放松，没有评比环节，只有公园、音乐、猫咪、饮品、讨论交流和分享！做人呐，最重要是开

2026年6月15日 10:59云计算, 科技资讯00.58K

本文基于泛微e9（9.00.210804版本），系统阐述OA系统的安全审计方法。文章涵盖环境搭建、六大类路由（/weaver/、/api/、/services/*、/dwr/*等）的分析，详细剖析SecurityMain安全过滤机制、XssRequestWeblogic参数过滤、登录绕过等技术要点。通过FileDownloadLocation文件读取、browser.jsp SQL注入等实战案例，