Aggregator

丹麦制药巨头、全球最大的胰岛素生产商诺和诺德 (Novo Nordisk) 披露了一起数据泄露事件，影响了部分临床试验的患者信息。 诺和诺德成立于 1923 年，目前在全球 80 个办事处拥有约 67,900 名员工，是爆款 GLP-1 受体激动剂药物 Wegovy 和 Ozempic 的生产商。 该公司周四透露，攻击者访问了其内部 IT 系统以及与参与某些临床试验的患者相关的数据，包括患者 ID...

error code: 1003

Anthropic CEO达里奥·阿莫代伊因频繁警告其自家AI产品可能带来的风险而广为人知，但是这也让他的公司付出了代价。阿莫代伊在本月发表的一篇文章中提醒称，AI的力量 “已变得不容置疑” 。他举例

阅读： 2你能想象，你每天玩的游戏背后的厂商，其实正被AI黑客虎视眈眈吗？2026年4月，游戏行业又出了一件事。《侠盗猎车手》

Defender与svchost

海量IP地址字符串转码生成shellcode、Beacon木马伪造Referer请求头为10086官网

虽迟但到！CGJ2026 广州荔湾站来啦！本次活动定位为小型 Game Jam，意在复刻最经典的古早 GJ 味道，比较放松，没有评比环节，只有公园、音乐、猫咪、饮品、讨论交流和分享！做人呐，最重要是开

2026年6月15日 10:59云计算, 科技资讯00.58K

本文基于泛微e9（9.00.210804版本），系统阐述OA系统的安全审计方法。文章涵盖环境搭建、六大类路由（/weaver/、/api/、/services/*、/dwr/*等）的分析，详细剖析SecurityMain安全过滤机制、XssRequestWeblogic参数过滤、登录绕过等技术要点。通过FileDownloadLocation文件读取、browser.jsp SQL注入等实战案例，

阅读： 6通告编号 NS-2026-00152026-05-14TAG：Nginx、ngx_http_rewrite_

云 AccessKey 利用工具集投毒

阅读： 1通告编号 NS-2026-00142026-05-14TAG：Linux、kernel、CVE-2026-46300漏洞危害：

Copy Fail (CVE-2026-31431) 是 Linux 内核身份验证加密模块中的一个逻辑错误。它允许**非特权用户向任意可读文件的页缓存中写入 4 字节的任意数据，并且支持多次写入**

AMSI对抗技术

在野银狐样本分析

Java 反序列化、ObjectInputFilter、JEP 415、Gadget Chain、JDK 21、绕过技术、SignedObject

简单讲讲chat_template。

通过Attach API动态注入Agent，利用ASM在字节码层面改写目标类的方法体，实现认证逻辑的运行时绕过、业务逻辑的精确篡改，以及Agent自身的无痕持久化。

In the mercenary realm of commercial surveillance, judicial injunctions rarely deter those who have engineered lucrative empires upon human vulnerabilities. Recently, Meta disclosed audacious new attempts by the notorious NSO Group to compromise WhatsApp...

The post NSO Group WhatsApp Attack: Meta Exposes New Spyware Exploits appeared first on Information Security News.

一个越狱调参实验