Aggregator

微软从本月起提高本地服务器产品价格，部分产品涨幅高达20%，鼓励企业迁移到云端订阅版以增加收入并减少维护成本。

A sophisticated new variation of cyberattacks emerged in July 2025, exploiting a critical vulnerability in how Chrome and Microsoft Edge handle webpage saving functionality. The attack, dubbed “FileFix 2.0,” bypasses Windows’ Mark of the Web (MOTW) security feature by leveraging legitimate browser saving mechanisms combined with HTML Application (HTA) execution. Key Points1. Saving HTML pages […]

The post FileFix Attack Exploits Windows Browser Features to Bypass Mark-of-the-Web Protection appeared first on Cyber Security News.

这篇文章讨论了Anthropic公司因购买和扫描数百万本书籍用于训练大型语言模型（LLMs）而引发的版权争议。原告指控该公司未经授权复制和保留书籍内容。法院认为将纸质书转换为数字格式以节省空间和提高可搜索性属于合理使用，但未解决非法获取电子书的问题。

文章探讨了区块链中可信计算与智能合约的安全性问题，比较了Layer-One和Layer-Two解决方案的优缺点，并分析了不同硬件架构（如Intel SGX、ARM TrustZone和专用芯片）对系统安全的影响。

文章探讨了可信执行环境（TEE）辅助的 confidential smart contract 系统的研究挑战。重点包括密钥管理难题：集中存储虽安全但风险高；分散存储增加泄露风险且技术复杂。此外，缺乏透明性使得合约执行难以验证，并依赖硬件制造商信任。

乌克兰因俄罗斯入侵面临严重地雷和未爆炸弹药问题，影响农业生产和农民安全。排雷人员如Viktoria Shynkar在危险环境中清除地雷，但进展缓慢且数据不全。许多地区仍存风险，影响粮食生产和经济恢复。

A vulnerability was found in Red Hat Advanced Cluster Management for Kubernetes 2 up to 2.12.4 and classified as problematic. Affected by this issue is some unknown functionality of the component UI. The manipulation leads to exposure of private personal information to an unauthorized actor. This vulnerability is handled as CVE-2025-6017. The attack needs to be approached locally. There is no exploit available.

The cybersecurity landscape faces a renewed threat as TA829, a sophisticated threat actor group, has emerged with enhanced tactics, techniques, and procedures (TTPs) alongside an upgraded version of the notorious RomCom backdoor. This hybrid cybercriminal-espionage group has demonstrated remarkable adaptability, conducting both financially motivated attacks and state-aligned espionage operations, particularly following the invasion of Ukraine. […]

The post TA829 Hackers Employs New TTPs and Upgraded RomCom Backdoor to Evade Detections appeared first on Cyber Security News.

当前环境出现异常状态，需完成验证后方可继续访问相关内容或功能。

Android / iOS 移动端性能优化焕新体验！

文章讲述了作者通过主动提供帮助、积极提问和按时完成任务开启自由职业生涯的经历，并指出多数自由职业者并非一开始就“专业”，而是通过实践学习成长。

Франция выясняет, кто продаёт доступ к её сетям.

文章介绍了Burp Suite中被忽视的扩展工具，帮助提升漏洞挖掘和利用效率。其中提到的Autorize插件可自动检测授权问题，如IDOR和权限提升攻击，为漏洞猎人提供重要优势。

文章介绍了几个被忽视的Burp Suite扩展工具，这些工具能显著提升漏洞挖掘和利用效率。其中提到的Autorize插件可以自动检测授权漏洞（如IDOR和权限提升），帮助安全研究人员更高效地发现高价值漏洞。

当前环境异常，需完成验证后方可继续访问。

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

当前环境异常，请完成验证后继续访问。

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

描述了一次深夜渗透测试的过程，通过工具枚举子域名、探测存活主机并爬取JS文件。手动检查后发现暴露的API密钥，存在数据篡改或账户滥用风险。

深夜渗透测试中发现目标网站domain.com暴露API密钥于JS文件中，可能引发数据篡改或账户滥用风险。