Aggregator

A vulnerability, which was classified as critical, was found in Erlang OTP. Impacted is an unknown function in the library lib/ssh/src/ssh_sftpd.erl of the component ssh_sftpd. Such manipulation leads to path traversal. This vulnerability is listed as CVE-2026-23942. The attack may be performed from remote. There is no available exploit.

安全公司 Aikido Security 的研究人员报告了对 GitHub 等平台发动的新供应链攻击。攻击者使用不可见的 Unicode 字符上传了 151 个恶意包，这些字符在编辑器等界面对人眼不可见，但能被机器阅读，并能执行其恶意指令。安全研究人员将该组织命名为 Glassworm，认为攻击者使用大模型生成了不同项目的软件包。不可见字符使用 Public Use Areas(aka Public Use Access)渲染，是 Unicode 标准中用于定义表情符号、旗帜等特殊字符的私有字符代码点。当输入计算机时，这些代码点的输出对人类完全不可见，只能看到空白或空行，但对 JavaScript 解释器而言，这些代码点会被转换为可执行代码。

AI 编程智能体时代的安全挑战

好，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我仔细阅读了文章。文章主要讲内存价格上涨导致多个手机品牌宣布调价。vivo、OPPO和一加都发布了公告，分别在3月18日和3月16日开始上调部分机型的价格。vivo还提到给消费者预留缓冲期，并解释了涨价的原因是上游存储器件的供货和成本波动。 接下来，我需要提取关键信息：内存涨价、多个品牌调价、具体时间点、vivo的缓冲期和原因说明。然后，把这些信息浓缩成一段不超过100字的总结。 要注意用词简洁明了，避免重复。例如，“内存涨价风暴来袭”可以简化为“内存涨价”，“多品牌相继官宣部分产品即将调价”可以合并为“多个手机品牌宣布调价”。 最后，确保语句通顺，信息完整。这样用户就能快速了解文章的主要内容。 内存涨价引发多个手机品牌调价，vivo、OPPO和一加近期宣布上调部分机型价格，vivo提供缓冲期以便消费者按原价购买。

Google is testing a new security feature as part of Android Advanced Protection Mode (AAPM) that prevents certain kinds of apps from using the accessibility services API. The change, incorporated in Android 17 Beta 2, was first reported by Android Authority last week. AAPM was introduced by Google in Android 16, released last year. When enabled, it causes the device to enter a heightened

好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章主要讲的是Google在测试Android 17 Beta 2中的新安全功能，作为Advanced Protection Mode的一部分。这个功能阻止非辅助类应用使用辅助服务API，以防止恶意软件窃取数据。同时，还提到了新的联系人选择器功能。 接下来，我要提取关键点：Android 17测试新安全功能，限制非辅助应用使用API，保护隐私；新增联系人选择器，提升用户体验。这些信息需要简洁明了地表达出来。 然后，我得确保语言流畅，符合用户的要求，不使用特定的开头词。最后检查字数是否在限制内。 Google测试Android 17新安全功能，限制非辅助类应用使用辅助服务API以防止数据窃取，并新增联系人选择器提升用户体验。

A vulnerability, which was classified as problematic, has been found in mkj Dropbear up to 2025.89. Impacted is the function unpackneg of the file src/curve25519.c of the component S Range Check. This manipulation causes improper verification of cryptographic signature. This vulnerability is handled as CVE-2026-3706. The attack can be initiated remotely. There is not any exploit available. The actual existence of this vulnerability is currently in question. To fix this issue, it is recommended to deploy a patch. The project maintainer explains: "Signature Malleability is not exploitable in SSH protocol. (...) [A] PoC doesn't exist for SSH implementation, but rather it's against the internal API."

好的，我现在需要帮用户总结一篇文章的内容，控制在一百个字以内。首先，我得仔细阅读用户提供的文章，了解其主要内容和结构。 这篇文章主要讨论了在写作中使用“我觉得”、“我认为”等表达方式的弊端。作者引用了Joe Boudreau的观点，指出这些短语会让观点显得软弱无力。接着，作者反思自己在写作时也常使用这些表达，原因是对观点缺乏自信。然后，文章提到三毛在批注学生作业时也指出了类似的问题，并建议减少使用含糊的表达，以增强观点的说服力。 接下来，我需要将这些要点浓缩到一百字以内。要确保涵盖主要观点：避免使用“我觉得”等短语、缺乏自信的原因、三毛的观点以及建议。 可能的结构是：先点明主题，然后说明原因和建议。例如：“文章探讨了写作中过度使用‘我觉得’等表达的弊端，指出这源于对观点缺乏自信，并引用三毛的观点强调明确表达的重要性。” 检查字数是否符合要求，并确保内容准确传达原文的核心信息。 文章探讨了写作中过度使用“我觉得”等表达的弊端，指出这源于对观点缺乏自信，并引用三毛的观点强调明确表达的重要性。

A vulnerability was found in Qualcomm Snapdragon Auto, Snapdragon CCW, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon WBC and Snapdragon Wearables and classified as critical. This impacts an unknown function of the component Memory Allocation Handler. Executing a manipulation can lead to integer overflow. This vulnerability appears as CVE-2026-21385. The attack requires local access. In addition, an exploit is available. It is suggested to upgrade the affected component.

好的，我现在需要帮用户总结一篇关于社会工程学的文章，控制在100字以内。首先，我得理解用户的需求。他们可能是在学习网络安全，或者对社会工程学感兴趣，想要快速了解文章内容。 接下来，我要分析文章的主要内容。文章可能讨论了社会工程学的定义、常见手法、实际案例以及防范措施。我需要抓住这些关键点，确保总结全面且简洁。 然后，我要考虑如何用简短的语言表达这些信息。避免使用复杂的术语，让总结易于理解。同时，保持在100字以内，确保信息的紧凑性。 最后，检查是否有遗漏的重要点，并调整语言使其流畅自然。这样用户就能快速获取文章的核心内容了。 文章讨论了社会工程学的概念、常见手法及其在网络安全中的重要性，并提供了防范建议和实际案例分析。

Астрономы выявили аномальное соотношение газа и льда в туманности NGC 6302.

Hello defenders, I hope you are having a great day! In this blog, I am going to talk about an AI Age

How I combined Claude AI, Frida, Capstone, and a suite of static analysis engines into a reverse eng

Binarly has published VulHunt Community Edition, making the core scanning engine from Binarly’s commercial Transparency Platform available to independent researchers and practitioners. What VulHunt does VulHunt Community Edition is a framework for detecting vulnerabilities in compiled software. It operates against multiple binary representations simultaneously, working across disassembly, an intermediate representation layer, and decompiled code. Targets include POSIX executables and UEFI firmware modules. The detection logic is expressed in Lua rules. Each rule specifies metadata such … More →

The post VulHunt: Open-source vulnerability detection framework appeared first on Help Net Security.

嗯，用户发来一个请求，让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读用户提供的文章内容。 这篇文章主要讲的是一个网络安全猎手如何利用黑客在地下论坛上分享的攻击指南，反过来发现了一个高危漏洞。作者提到黑客们常常在攻击后分享他们的策略，结果被他利用，改进了技术，最终发现了漏洞。 接下来，我要确保总结控制在100字以内，并且直接描述文章内容。不能用“这篇文章总结了...”这样的开头。我需要抓住关键点：黑客分享攻击指南、猎手利用这些信息、发现高危漏洞。 然后，我要组织语言，使其简洁明了。比如，“文章讲述了一名网络安全猎手如何利用黑客在地下论坛上分享的攻击指南，成功发现了一个高危漏洞的故事。”这样既涵盖了主要内容，又符合字数要求。 最后，检查一下是否符合用户的所有要求：中文、100字以内、直接描述内容。确认无误后就可以回复给用户了。 文章讲述了一名网络安全猎手如何利用黑客在地下论坛上分享的攻击指南，成功发现了一个高危漏洞的故事。

Press enter or click to view image in full sizeIt’s been a while since my last bug bounty write-up.

Press enter or click to view image in full sizeSo this write up is about the bug in Instagram data d

Press enter or click to view image in full sizeIn the world of online shopping, promo codes are a po

Пока инвесторы аплодируют, в рабочих офисах воцарилась тишина.