Aggregator

HackerNews 编译，转载请注明出处： 被追踪为 APT28 的俄罗斯国家背景黑客组织被观察到使用两款名为 BEARDSHELL 和 COVENANT 的植入程序，对乌克兰军方人员实施长期监视。 ESET 在一份分享给《黑客新闻》的最新报告中称，这两个恶意软件家族自 2024 年 4 月起投入使用。 APT28 也以 Blue Athena、BlueDelta、Fancy Bear、Fighting Ursa、Forest Blizzard（前身为 Strontium）、FROZENLAKE、Iron Twilight、ITG05、Pawn Storm、Sednit、Sofacy 和 TA422 等代号被追踪，是隶属于俄罗斯联邦军事情报总局（GRU）第 26165 部队的国家级行为体。 该威胁行为者的恶意软件武器库包含 BEARDSHELL 和 COVENANT 等工具，以及另一款代号为 SLIMAGENT 的程序，该程序能够记录键盘输入、捕获屏幕截图并收集剪贴板数据。SLIMAGENT 最早由乌克兰计算机应急响应小组（CERT-UA）于 2025 年 6 月公开披露。 据这家斯洛伐克网络安全公司称，SLIMAGENT 起源于 XAgent—— 这是 APT28 在 2010 年代使用的另一款用于远程控制和数据窃取的植入程序。这一结论基于 SLIMAGENT 与早在 2018 年就被部署在针对两个欧洲国家政府机构攻击中的此前未知样本之间发现的代码相似性。 评估认为，2018 年的样本与 2024 年的 SLIMAGENT 样本均源自 XAgent，ESET 的分析还发现 SLIMAGENT 与 2014 年底在野外检测到的 XAgent 样本在键盘记录功能上存在重叠。 “SLIMAGENT 以 HTML 格式输出间谍日志，其中应用程序名称、记录的按键和窗口名称分别以蓝色、红色和绿色显示。”ESET 表示，“XAgent 键盘记录器也使用相同的配色方案生成 HTML 日志。” 与 SLIMAGENT 一同部署的还有另一款被称为 BEARDSHELL 的后门程序，它能够在受攻陷主机上执行 PowerShell 命令。该程序使用合法的云存储服务 Icedrive 作为命令与控制（C2）服务器。 图片SLIMAGENT（左）与 XAgent（右）代码对比 该恶意软件的一个值得注意的特点是，它使用一种独特的混淆技术，称为不透明谓词（opaque predicate），这种技术同样出现在 XTunnel（又名 X-Tunnel）中 —— 这是 APT28 在 2016 年美国民主党全国委员会（DNC）黑客攻击中使用的一款网络穿透与横向移动工具。该工具为外部 C2 服务器提供安全隧道。 “这种罕见混淆技术的共用，再加上它与 SLIMAGENT 共同部署，使我们高度确信 BEARDSHELL 属于 Sednit 定制武器库的一部分。”ESET 补充道。 该威胁行为者工具套件中的第三款主要组件是 COVENANT，这是一个开源的 .NET 后渗透利用框架，已被深度修改以支持长期间谍活动，并自 2025 年 7 月起实现一种新的基于云的网络协议，滥用 Filen 云存储服务进行 C2 通信。此前，APT28 的 COVENANT 变体曾使用 pCloud（2023 年）和 Koofr（2024-2025 年）。 “这些调整表明 Sednit 开发者对 Covenant 掌握了深厚的专业知识 —— 这款植入程序的官方开发已于 2021 年 4 月停止，可能被防御方认为已不再使用。”ESET 表示，“这一出人意料的行动选择似乎取得了成效：Sednit 已成功依赖 Covenant 数年之久，尤其是针对乌克兰的特定目标。”   消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好，我现在需要帮用户总结一篇文章，控制在100字以内。用户给的示例是关于“521错误代码”的总结，所以我要先理解这个错误代码是什么意思。 首先，521错误通常出现在Cloudflare的服务中，表示Cloudflare的服务器在尝试连接到原始服务器时遇到了问题。这可能是因为原始服务器无法响应请求，或者有网络连接的问题。 接下来，我需要将这些信息浓缩成一个简短的描述。要确保涵盖错误的原因和可能的影响，同时保持语言简洁明了。 可能会想到的关键点包括：Cloudflare服务器问题、无法连接原始服务器、请求失败、常见于Cloudflare用户等。 现在，把这些点组织成一个流畅的句子，确保不超过100字。同时，避免使用复杂的术语，让用户容易理解。 最后检查一下字数和内容是否准确传达了文章的核心信息。 这篇文章讨论了错误代码521的含义及其在Cloudflare服务中的常见原因。该错误表明Cloudflare的服务器无法连接到原始服务器以完成请求。这种情况通常发生在原始服务器不可用或存在网络连接问题时。了解521错误的原因有助于用户排查和解决相关技术问题。

HackerNews 编译，转载请注明出处： 网络安全研究人员披露了 Google Looker Studio 中的9 个跨租户漏洞，这些漏洞原本可能允许攻击者在受害者数据库上执行任意 SQL 查询，并在机构的 Google Cloud 环境中窃取敏感数据。 这些缺陷被 Tenable 公司统一命名为 LeakyLooker。目前没有证据表明这些漏洞在野外被利用过。在 2025 年 6 月通过负责任披露机制上报后，Google 已修复这些问题。 安全漏洞列表如下： ·     跨租户未授权访问 —— 数据库连接器上的零点击 SQL 注入 ·     跨租户未授权访问 —— 通过存储凭据实现的零点击 SQL 注入 ·     通过原生函数在 BigQuery 上实现跨租户 SQL 注入 ·     基于超链接的跨租户数据源泄露 ·     通过受害者数据源上的自定义查询在 Spanner 和 BigQuery 上实现跨租户 SQL 注入 ·     通过链接 API 在 BigQuery 和 Spanner 上实现跨租户 SQL 注入 ·     基于图片渲染的跨租户数据源泄露 ·     基于帧计数与时序 oracle 的任意数据源跨租户 XS 泄露 ·     通过 BigQuery 实现的跨租户 “钱包拒绝” 服务（Denial of Wallet） “这些漏洞打破了底层设计假设，揭示了一类全新的攻击方式，原本可能允许攻击者在受害者服务和 Google Cloud 环境中窃取、插入和删除数据。” 安全研究员 Liv Matan 在分享给《黑客新闻》的报告中表示。 “这些漏洞暴露了 Google Cloud Platform（GCP）环境中的敏感数据，可能影响任何使用 Google Sheets、BigQuery、Spanner、PostgreSQL、MySQL、Cloud Storage 以及几乎所有其他 Looker Studio 数据连接器的机构。” 成功利用这些跨租户漏洞可使威胁行为者访问不同云租户之间的完整数据集和项目。 攻击者可以扫描公开的 Looker Studio 报表，或获取使用这些连接器（如 BigQuery）的私有报表访问权限，进而控制数据库，使其能够在所有者的整个 GCP 项目中执行任意 SQL 查询。 另一种情况是：受害者创建报表并设为公开或分享给特定接收者，且使用了 JDBC 连接的数据源（如 PostgreSQL）。在此场景下，攻击者可利用复制报表功能中的逻辑缺陷，在克隆报表时保留原始所有者的凭据，从而删除或修改数据表。 该网络安全公司详细介绍的另一种高影响利用路径是一键式数据窃取：分享一份特制报表会强制受害者浏览器执行恶意代码，连接到攻击者控制的项目，并从日志中重建完整数据库。 “这些漏洞打破了‘查看者永远不应能够控制他们所查看的数据’这一基本承诺。”Matan 表示，并补充说这些漏洞 “原本可能让攻击者跨 BigQuery 和 Google Sheets 等 Google 服务窃取或修改数据”。   消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，我现在要帮用户总结一篇文章，控制在100字以内。用户给的示例是关于“错误代码521”的描述，所以可能需要类似的结构。 首先，我需要理解文章的主要内容。假设文章讨论的是错误代码521的原因和解决方法。常见的原因包括DNS配置错误、网络连接问题、服务器故障等。解决方法可能包括检查DNS设置、重启路由器、联系ISP或服务器提供商。 接下来，我要确保总结简洁明了，涵盖主要点：原因和解决方法。同时，控制在100字以内，避免使用复杂的术语，让读者容易理解。 最后，检查一下是否符合用户的要求：直接写描述，不使用特定的开头词。确保内容准确无误，并且语言流畅自然。 该文章解释了错误代码521的原因及解决方法，指出常见原因是DNS配置错误或网络连接问题，并建议检查DNS设置、重启路由器或联系ISP以解决问题。

HackerNews 编译，转载请注明出处： 超过一年以来，一名讲俄语的威胁行为者以人力资源（HR）部门为目标，通过恶意软件投放一款名为 BlackSanta 的新型 EDR 杀手。 该攻击活动被描述为 “高度复杂”，结合了社会工程学与高级规避技术，从受攻陷系统中窃取敏感信息。 目前尚不清楚攻击的初始入口，但网络与安全解决方案提供商 Aryaka 的研究人员怀疑，该恶意软件通过鱼叉式钓鱼邮件进行分发。 他们认为，目标被引导下载托管在云存储服务（如 Dropbox）上、伪装成简历的 ISO 镜像文件。 分析的其中一个恶意 ISO 包含四个文件：一个伪装成 PDF 文件的 Windows 快捷方式（.LNK）、一个 PowerShell 脚本、一张图片和一个 .ICO 文件。 ISO 文件内容（来源：Aryaka） 该快捷方式启动 PowerShell 并执行脚本，脚本利用隐写术提取隐藏在图片文件中的数据，并在系统内存中执行。 该代码还会下载一个 ZIP 压缩包，其中包含一个合法的 SumatraPDF 可执行文件和一个恶意 DLL（DWrite.dll），以利用 DLL 侧载技术加载。 解密后的 PowerShell 脚本（来源：Aryaka） 该恶意软件执行系统指纹采集，并将信息发送至命令与控制（C2）服务器，随后执行大量环境检查，若检测到沙箱、虚拟机或调试工具则停止执行。 它还会修改 Windows Defender 设置以削弱主机安全防护，执行磁盘写入测试，然后从 C2 服务器下载更多载荷，通过进程空心化技术在合法进程内执行。 BlackSanta EDR 杀手 该攻击活动投放的一个关键组件是被识别为 BlackSanta EDR 杀手的可执行文件，这是一个在部署恶意载荷前使终端安全解决方案失效的模块。 BlackSanta 为 .dls 和 .sys 文件添加微软 Defender 排除项，并修改注册表值以减少遥测数据和向微软安全云端点的自动样本提交。 研究人员的报告（PDF）指出，BlackSanta 还可屏蔽 Windows 通知，以最小化或完全屏蔽用户警报。BlackSanta 的核心功能是终止安全进程，实现方式如下： ·     枚举正在运行的进程 ·     将进程名与内置的大量杀毒软件、EDR、SIEM 和取证工具列表进行比对 ·     获取匹配的进程 ID ·     使用已加载的驱动在内核层面解锁并终止这些进程 内置列表的部分内容（来源：Aryaka） Aryaka 没有披露此次活动背后的目标组织或威胁行为者相关细节，且未能获取观察案例中使用的最终载荷，因为在其检查时 C2 服务器已无法访问。 研究人员成功识别出同一威胁行为者使用的其他基础设施，并发现了与同一攻击活动相关的多个 IP 地址。他们正是通过这种方式得知，该行动在过去一年中一直在未被察觉的情况下运行。 通过对这些 IP 地址的分析，研究人员发现该恶意软件还会下载 “自带驱动”（BYOD）组件，其中包括 Adlice Software 公司的 RogueKiller 反 Rootkit 驱动 v3.1.0，以及 IObit 公司的 IObitUnlocker.sys v1.2.0.1。 这些驱动已被用于恶意软件行动中，以在受攻陷机器上获得提升权限并压制安全工具。 RogueKiller（truesight.sys）允许操纵内核钩子和内存监控，而 IObitUnlocker.sys 允许绕过文件和进程锁定。这种组合为恶意软件提供了对系统内存和进程的底层访问权限。 Aryaka 研究人员表示，此次活动背后的威胁行为者展现出强大的作战安全能力，并使用上下文感知、隐蔽的感染链部署 BlackSanta EDR 等组件。   消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，用户让我总结一下文章内容，控制在100字以内，而且不需要特定的开头。首先，我需要理解用户的需求。他们可能是在寻找快速的信息获取，比如学生做作业或者专业人士需要简明扼要的内容。 接下来，我注意到用户提供的示例中使用了“文章描述”开头，但用户明确要求不要这样。所以我要确保直接进入内容，不加任何前缀。 然后，分析文章内容。文章主要讨论了错误代码521的常见原因和解决方法。常见的原因包括DNS配置错误、服务器问题、网络连接不稳定以及CDN服务故障。解决方法包括检查DNS设置、重启路由器、更换DNS服务器以及联系网络提供商或网站管理员。 最后，我需要将这些信息浓缩到100字以内，确保涵盖主要点：原因和解决方法，并保持语言简洁明了。 文章介绍了错误代码521的常见原因及解决方法，包括DNS配置错误、服务器问题、网络连接不稳定及CDN服务故障等，并提供了相应的解决建议。

HackerNews 编译，转载请注明出处： 一种被称为 “Zombie ZIP” 的新技术有助于将载荷隐藏在特制的压缩文件中，以躲避杀毒软件和终端检测与响应（EDR）产品等安全解决方案的检测。 使用 WinRAR 或 7-Zip 等标准工具解压文件时会出现错误或数据损坏。该技术通过操纵 ZIP 文件头，诱骗解析引擎将压缩数据视为未压缩数据。 安全工具不会将该压缩包标记为潜在危险，而是信任文件头，并将文件当作原始文件的副本在 ZIP 容器中进行扫描。 “Zombie ZIP” 技术由 Bombadil Systems 安全研究员 Chris Aziz 发明，他发现该技术可以绕过 VirusTotal 上 51 款杀毒引擎中的 50 款。 “杀毒引擎信任 ZIP 的 Method 字段。当 Method=0（STORED，存储模式）时，它们会将数据作为原始未压缩字节进行扫描。但数据实际上是经过 DEFLATE 压缩的 —— 因此扫描器看到的是压缩后的乱码，无法发现任何特征码。” 该研究员解释道。 威胁行为者可以制作一个忽略文件头的加载器，并按照实际情况处理压缩包：即使用现代 ZIP 文件中标准的 Deflate 算法压缩的数据。 该研究员已在 GitHub 上发布了概念验证（PoC），分享了示例压缩包以及该方法工作原理的更多细节。 研究员表示，要让主流解压工具（如 7-Zip、unzip、WinRAR）报错，必须将用于确保数据完整性的 CRC 值设置为未压缩载荷的校验和。 “但是，一个专门编写的加载器可以忽略声明的压缩方式，并按 DEFLATE 方式解压，从而完美还原载荷。”Aziz 说。 昨日，CERT 协调中心（CERT/CC）发布公告，就 “Zombie ZIP” 发出警告，并提高人们对畸形压缩文件所带来风险的认识。 该机构表示，虽然畸形文件头可以欺骗安全解决方案，但部分解压工具仍能够正确解压该 ZIP 压缩包。 该安全问题已分配 CVE 编号 CVE-2026-0866，该机构称其与二十多年前披露的一个漏洞类似，即 CVE-2004-0935，影响早期版本的 ESET 杀毒软件。 CERT/CC 建议，安全工具厂商必须根据实际数据验证压缩方式字段，添加检测压缩包结构不一致的机制，并实施更严格的压缩包检查模式。 用户应谨慎对待压缩文件，尤其是来自陌生联系人的文件，如果解压时出现 “不支持的方式” 错误，应立即删除。   消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要快速浏览文章，抓住主要信息。文章讲的是一个威胁组织UNC6426利用nx npm包供应链攻击中窃取的密钥，在72小时内入侵了受害者的云环境。他们是怎么做到的呢？先是盗取GitHub令牌，然后利用GitHub到AWS的OIDC信任关系创建管理员角色，进而窃取数据和破坏生产环境。 接下来，我得把这些关键点浓缩到100字以内。要包括威胁组织、攻击手段、入侵时间、目标环境以及造成的后果。同时，要保持语言简洁明了。 可能的结构是：威胁组织UNC6426利用nx npm包供应链攻击中的密钥，在72小时内入侵云环境。通过GitHub令牌和OIDC信任创建管理员角色，窃取数据并破坏生产环境。 这样应该符合要求了。 威胁组织UNC6426利用nx npm包供应链攻击中窃取的密钥，在72小时内入侵并完全控制了受害者的云环境。通过盗取GitHub令牌并滥用GitHub-to-AWS OIDC信任关系创建管理员角色，窃取敏感数据并破坏生产环境。

A threat actor known as UNC6426 leveraged keys stolen following the supply chain compromise of the nx npm package last year to completely breach a victim's cloud environment within a span of 72 hours. The attack started with the theft of a developer's GitHub token, which the threat actor then used to gain unauthorized access to the cloud and steal data. "The threat actor, UNC6426, then used this

好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我仔细阅读了用户提供的文章内容。看起来这篇文章主要介绍了苹果公司设计的消费电子产品、软件和服务，特别是iPhone、Mac和iOS系统，以及它们如何构成一个集成的生态系统。 接下来，我要确定用户的需求。用户要求用中文总结，并且不需要特定的开头，直接写描述即可。这意味着我需要简洁明了地概括文章的核心内容，同时保持在100字以内。 考虑到文章多次提到苹果的产品和生态系统，我应该突出这些关键点。同时，确保语言流畅自然，避免使用过于专业的术语，让读者容易理解。 最后，我会组织语言，确保信息全面且符合字数限制。例如：“文章介绍了苹果公司设计的消费电子产品、软件和服务，包括iPhone、Mac和iOS系统，并强调其集成生态系统的优势。” 这样既涵盖了主要内容，又符合用户的要求。 文章介绍了苹果公司设计的消费电子产品、软件和服务，包括iPhone、Mac和iOS系统，并强调其集成生态系统的优势。

好的，我现在要帮用户总结一篇文章，控制在100字以内。用户提供的文章内容是“error code: 521”，看起来这是一个错误代码。首先，我需要了解这个错误代码代表什么。通常，521是Cloudflare的错误代码，表示Web服务器无法连接。所以，这篇文章可能是在解释这个错误的原因、影响以及解决方法。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖错误的原因，比如服务器问题或网络配置错误，以及可能的影响，比如网站无法访问。同时，还要提到解决方法，如检查服务器状态、网络设置或联系服务提供商。 最后，我要确保语言简洁明了，直接描述文章内容，不需要使用“总结”或“这篇文章”这样的开头。这样用户就能快速理解文章的核心内容。 文章介绍了HTTP错误代码521的含义及其常见原因和解决方法。

HackerNews 编译，转载请注明出处： HPE 已修复 Aruba Networking AOS‑CX 操作系统中的多个安全漏洞，包括多个身份认证与代码执行问题。 AOS‑CX 是由 HPE 子公司 Aruba Networks 开发的云原生网络操作系统（NOS），用于该公司 CX 系列园区和数据中心交换机设备。 本次最严重的安全漏洞是一个高危身份认证绕过漏洞（编号 CVE‑2026‑23813），未授权攻击者可通过低复杂度攻击利用该漏洞重置管理员密码。 “已在 AOS‑CX 交换机的基于 Web 的管理界面中发现一个漏洞，可能允许未授权远程攻击者绕过现有身份认证控制。在某些情况下，这可使攻击者重置管理员密码。”HPE 表示。 “截至本公告发布之日，HPE Aruba Networking 未发现任何针对这些特定漏洞的公开讨论或利用代码。” 无法立即为受影响交换机安装本次安全更新的 IT 管理员可采取以下缓解措施之一： ·     将所有管理接口的访问限制在专用二层网段或 VLAN，以隔离管理流量。 ·     在三层及以上实施严格策略，控制对管理接口的访问，仅允许授权可信主机。 ·     在不需要管理访问的交换虚拟接口（SVI）和三层路由端口上禁用 HTTP (S) 接口。 ·     强制执行控制平面访问控制列表（ACL），保护所有启用 REST/HTTP 的管理接口，确保仅允许可信客户端连接 HTTPS/REST 端点。 ·     启用对所有管理接口活动的全面审计、日志记录与监控，以检测并响应未授权访问尝试。 HPE 尚未发现公开可用的概念验证利用代码，也未发现攻击者在野外滥用这些漏洞的证据。 2025 年 7 月，该公司曾警告 Aruba Instant On 无线接入点中存在硬编码凭据，可能导致攻击者绕过标准设备身份认证。 在此前一个月，HPE 修复了其 StoreOnce 基于磁盘的备份与重删解决方案中的八个漏洞，包括另一个高危身份认证绕过漏洞和三个远程代码执行漏洞。 更近一些，今年 1 月，美国网络安全与基础设施安全局（CISA）将一个最高危的 HPE OneView 漏洞标记为已在攻击中被利用。 HPE 在全球拥有超过 61,000 名员工，2024 年营收为 301 亿美元，为全球超过 55,000 家企业客户提供服务和产品，其中包括 90% 的《财富》500 强企业。     消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。他给的例子是关于错误代码521的描述。首先，我需要理解用户的需求是什么。他可能是在处理网络问题，遇到了521错误，想要快速了解这个错误的原因和解决方法。 接下来，我要分析文章的内容。文章主要解释了521错误的原因，比如配置问题、服务器连接问题或者云安全设置不当。然后，给出了排查和解决的方法，比如检查配置、确认服务器状态以及调整安全设置。这些信息对用户来说应该是有帮助的。 然后，我需要考虑如何将这些内容浓缩到100字以内。要抓住关键点：错误代码521的原因和解决方法。确保语言简洁明了，不使用复杂的术语，让用户容易理解。 最后，检查一下是否符合用户的要求：没有使用“文章内容总结”这样的开头，直接描述文章内容，并且控制在了100字以内。这样应该能满足用户的需求了。 文章解释了错误代码521的原因及排查方法，指出该错误通常由配置问题、服务器连接异常或云安全设置不当引起，并建议通过检查配置、确认服务器状态及调整安全设置来解决问题。

HackerNews 编译，转载请注明出处： 美国联邦调查局（FBI）表示，全美多地出现受害者，遭一场网络钓鱼活动侵害。犯罪分子冒充政府官员，以土地使用许可为由索要欺诈性费用。 联邦调查局在周一发布的公告中称，正在申请相关许可的个人和企业成为钓鱼邮件的攻击目标。这些邮件通常包含详细、准确的信息，“包括房产地址、案件编号，以及市县官员的真实姓名”。 网络犯罪分子冒充市政官员或规划委员会成员，以欺诈发票为由，要求受害者通过电汇或加密货币支付款项。 联邦调查局提醒民众在回复前务必核实邮件地址，指出已发现多封恶意邮件使用 @usa.com 地址，而非政府官方的 .gov 域名。 犯罪分子利用公开可获取的许可信息，使钓鱼邮件看起来真实可信。 许多邮件使用市政信头，措辞专业，看上去如同真实的规划文件。部分钓鱼邮件详细提及审批流程、规划委员会程序、合规要求及相关条例。 多数邮件要求在线支付，并以威胁口吻制造紧迫感。联邦调查局给出的建议是：务必查询当地县或市政府官网，拨打网站公布的电话核实任何收费信息。 此类欺诈邮件是近期针对美国受害者的新型诈骗手段之一。2024 年，网络犯罪分子从美国人手中窃取超过 120 亿美元。美国近期宣布多项措施，不仅旨在捣毁背后的犯罪组织，还要追回赃款并返还给受害者。 人工智能公司也发出警告，称网络犯罪分子正利用其工具，让非英语母语的诈骗者能更轻松地撰写通顺、逼真的钓鱼邮件。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

МВД хочет чаще отправлять «трудных» подростков в спеццентры.

好的，我现在需要帮用户总结一篇关于OTP和魔法链接滥用保护的文章，控制在100字以内。首先，我得通读整篇文章，抓住主要内容。 文章主要讨论了2026年用户对无摩擦在线服务的期望，特别是密码的替代方案，如OTP和魔法链接。OTP是一次性密码，通过短信或邮件发送；魔法链接则是一个一次性登录URL。这两种方法虽然方便，但也带来了安全风险，比如被攻击者滥用。 接下来，文章详细说明了OTP和魔法链接如何被滥用，包括创建虚假账户、验证被盗信息、耗尽资源等。这些滥用行为不仅影响用户体验，还可能带来法律后果。 为了应对这些风险，文章提到了多种欺诈检测和安全措施，如IP声誉分析、速率限制、设备指纹识别等。这些措施帮助检测异常行为，防止攻击。 最后，文章强调了多层安全策略的重要性，并提到MojoAuth提供的解决方案如何帮助保护用户数据和业务收入。 现在，我需要将这些要点浓缩到100字以内。要突出OTP和魔法链接的优势及其带来的安全挑战，以及防范措施的重要性。 文章探讨了2026年无密码登录技术（如一次性密码OTPs和魔法链接）的普及及其面临的滥用风险。尽管这些技术简化了用户体验，但它们也成为了网络攻击的目标。文章强调了通过IP声誉分析、速率限制和行为分析等多层安全措施来防范自动化攻击的重要性，并指出企业需平衡安全与用户体验以保护数据 integrity 和收入。

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲述了作者通过3D打印开启副业的经历。他从一台打印机开始，逐步扩展到多个型号，建立了自己的“一人企业”。过程中涉及建模、生产、营销等多个环节，强调原创和自动化的重要性。他还提到了版权保护和用户反馈的优化。 接下来，我需要将这些要点浓缩成简短的描述。要注意不使用总结性的开头，直接描述内容。 可能的结构是：介绍副业、涉及的环节、强调原创和自动化、版权保护和用户反馈。这样可以涵盖文章的核心内容。 最后，检查字数是否在100字以内，并确保语言简洁明了。 文章讲述了作者通过3D打印开启副业的经历，从一台打印机开始逐步扩展至多个型号，并通过建模、生产、营销等环节构建了自己的「一人企业」。文中强调了原创设计的重要性，并分享了从模型设计到量产的经验与挑战，包括版权保护和用户反馈优化等。

Unity3D 作为目前最流行的游戏引擎之一，被广泛应用于手游和端游的开发。Unity 的核心优势之一就是能够让开发者一次开发，然后将游戏部署到多个平台，而 Mono 是 Unity3D 实现这一跨平台能力的关键技术。从逆向的角度来看，Mono 打包的 Unity 游戏相对容易分析，因为其核心代码都以 IL 中间语言的形式存储在 dll 文件中，我们可以使用 dnSpy 等工具直接反编译查看源码

An autonomous artificial intelligence agent breached the internal AI platform of the consulting leviathan McKinsey & Company in

The post The Two-Hour Takeover: How a CodeWall AI Agent Hijacked McKinsey’s “Lilli” and Exposed 46M Chats appeared first on Penetration Testing Tools.