Aggregator

We are excited to announce our support of two independent, open source projects: Ladybird, an ambitious project to build an independent browser, and Omarchy, an opinionated Arch Linux for developers.

Cap'n Web 是一种基于 TypeScript 的 RPC 协议，专为 Web 栈设计。它支持双向调用、函数和对象引用传递、承诺流水线及 HTTP 批处理模式。其基于 JSON 的序列化方式简洁高效，并支持 WebSocket 和 postMessage 等传输方式。该协议适用于实时协作应用和微服务间通信，且易于集成 TypeScript 和 Cloudflare Workers。

Cloudflare计划从2026年开始向初创公司和建设者开放其全球办公室作为免费 coworking 空间，旨在促进协作与创新。该计划初期覆盖旧金山、奥斯汀、伦敦和里斯本等地，并通过 Cloudflare for Startups 计划进行申请筛选。此举旨在利用办公室低峰期资源支持创业者，并推动更广泛的社区互动与合作。

Cloudflare计划于2026年招聘多达1,111名实习生，旨在培养下一代技术人才并推动AI创新。该计划将在全球多个办公室实施，强调团队合作、创新和实际项目经验。实习生将获得导师指导、参与关键项目并获得报酬。

Cloudflare推出Launchpad计划，为初创公司提供云信用、资金及资源支持，助力其快速创新与扩展。该计划已帮助145家来自23个国家的初创公司，在AI、开发者工具等领域取得进展，并通过社区合作与投资加速发展。

Cloudflare为符合条件的美国学生提供一年免费使用其开发者平台工具的机会，包括Workers、KV、容器等功能，并加入专属Discord社区。

Cloudflare推出新计划，允许非营利组织加入其初创项目，提供高达25万美元信用额度用于技术资源，并于12月1日前申请。

人工智能加速网络攻击威胁，黑客利用AI自动化钓鱼、发现漏洞并逃避检测。过时法规和技术使政府系统成为“软目标”，公众因数据泄露披露延迟而失去信任。澳大利亚网络攻击激增，监管不一致加剧风险。政府需迅速升级防御策略并加强一致性以应对威胁。

Cloudflare支持两个开源项目：Ladybird浏览器和Omarchy开发环境。Ladybird旨在打造独立于Chromium的新浏览器，Omarchy提供预设工具的Linux发行版。这两个项目旨在增强互联网的开放性和多样性。

Nimbus Manticore Deploys New Malware Targeting Europe Key Findings Introduction Since early 2025, Check Point Research (CPR) has tracked waves of Nimbus Manticore activity. Known as UNC1549 or Smoke Sandstorm, Nimbus Manticore is a mature Iran-nexus APT group that primarily targets aerospace and defense organizations in the Middle East and Europe. Some of its operations were also previously […]

The post Nimbus Manticore Deploys New Malware Targeting Europe appeared first on Check Point Research.

Nimbus Manticore, an Iranian threat group, targets Europe with new malware, using phishing campaigns to deploy MiniJunk backdoors and MiniBrowse stealers, leveraging obfuscation and cloud services for stealth.

文章讲述了作者通过HTTP参数污染技术攻击一家大型公司API的经历，利用重复URL参数成功入侵系统，获取了内部API、隐藏数据，并绕过了认证机制。文中详细描述了技术细节和漏洞利用过程。

文章讲述了一次HTTP参数污染攻击的实践经历,通过发送重复URL参数成功绕过身份验证,访问内部API并获取隐藏数据,展示了如何利用技术细节发现并利用漏洞。

文章描述了一个针对Joomla 3.7.0漏洞的渗透测试过程，包括SQL注入、反向shell、SSH登录及Red Hat Linux权限提升，最终获取用户和root权限。

文章描述了一次针对模拟诈骗网站TechSupport1的渗透测试过程。通过Nmap扫描发现开放服务后，利用SMB枚举获取到包含Subrion CMS和WordPress凭证的文件。解码Subrion密码后发现漏洞并实现远程代码执行（RCE），最终通过权限提升获得root访问权限。

Threat actors have begun exploiting the Oracle Database Scheduler’s External Jobs feature to execute arbitrary commands on corporate database servers, enabling stealthy initial footholds and rapid escalation of privileges. By abusing the extjobo.exe executable, attackers can run encoded PowerShell commands, establish encrypted tunnels with Ngrok, and deploy ransomware, all while evading detection through aggressive cleanup […]

The post Threat Actors Exploit Oracle Database Scheduler to Infiltrate Corporate Networks appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Attackers increasingly exploit Microsoft Exchange inbox rules to maintain persistence and exfiltrate data within enterprise environments.  A newly released tool, Inboxfuscation, leverages Unicode-based obfuscation to craft malicious inbox rules that slip past conventional security controls.  Developed by Permiso, the Inboxfuscation framework demonstrates how attackers can weaponize Exchange’s rule engine, creating stealthy persistence mechanisms that evade […]

The post New Inboxfuscation Tool That Bypasses Microsoft Exchange Inbox Rules and Evade Detection appeared first on Cyber Security News.

上传PHP反向壳到目标服务器，配置本地监听器并通过HTTP触发反向连接。成功获取用户凭据及密码，并利用PrintSpoofer进行权限提升以获取管理员桌面标志。

文章介绍了JSON Web Token (JWT) 的基本结构、用途及其潜在的安全风险。JWT由三部分组成：Header、Payload 和 Signature，常用于API认证和会话管理。文章还探讨了JWT的混淆技术、常见攻击方法（如暴力破解HMAC密钥、算法混淆、“none”算法攻击和声明伪造）以及防御措施。

每天收到大量垃圾邮件后，作者发现Google Apps Script可自动化清理Gmail中的求职提醒和促销邮件。