不安全

网络安全研究人员发现175个恶意npm软件包被用于大规模网络钓鱼攻击（代号Beamglea），影响全球超135家公司。这些软件包利用npm注册表和unpkg.com CDN托管重定向脚本，将受害者引导至凭证收集页面。尽管随机命名降低了误装风险，但下载量可能包含安全研究人员和扫描器。该活动通过生成随机命名的npm包和注入受害者邮箱及钓鱼URL实施攻击。

加州通过AB 2655法案要求大型平台标记或删除政治相关的AI生成欺骗性内容,但被联邦法院判定违宪,因其违反《通信 decency 激进法案》第230条,该条款保护平台不因用户内容而被起诉。政治深度伪造因受第一修正案保护,难以监管,平衡AI生成的政治内容与言论自由成为立法难题。

当前环境出现异常,需完成验证后才能继续访问。

当前环境出现异常，需完成验证后才能继续访问。

文章指出当前环境存在异常，需完成验证后才能继续访问。

当前环境出现异常状态，需完成验证后才能继续访问相关内容或功能。

文章探讨了AI和Web3生态系统中的最新动态、见解和观点，并分析了Crunch Lab的500万美元融资如何可能改变企业构建AI模型的方式。

近期佳作推荐涵盖动画、日剧、英剧、美剧及纪录片等类型，包括《间谍过家家》第三季、《万物生灵》第六季及《首尔夏天》等作品。

ENISA 2025年报告指出欧盟网络威胁加剧，包括DDoS、勒索软件、钓鱼和供应链攻击。威胁行为者战术趋同，AI与移动设备漏洞增多。公共行政部门受影响最重。

Chainwire作为领先的加密货币与区块链新闻稿平台，发布关于Web3、代币 farming及区块链发展的最新动态。

网络安全公司Huntress发现零日漏洞CVE-2025-11371影响Gladinet CentreStack和TrioFox产品，CVSS评分为6.1。该漏洞允许未认证的本地文件包含攻击，导致系统文件泄露，并被用于获取机器密钥以执行远程代码。建议用户禁用特定处理器以缓解风险。

Tokenwire提供将加密货币和区块链新闻稿分发至900多个顶级Web3平台的服务，并确保内容获得广泛覆盖。

Chainwire作为领先的加密货币与区块链新闻稿平台，报道了BTCC交易所突破1000万用户及1.15万亿美元季度交易量，并加速全球扩张；Dreamcash庆祝10万名候补名单注册并推出5万美元赠款系列；TG.Casino完成50万美元预售，计划推出Telegram支持平台。

自主AI代理已从工具助手发展为企业系统中的全面角色，但其带来的“影子AI”风险日益突出。这些代理由团队或第三方创建，缺乏监督，在处理数据时可能引发意外泄露或滥用。传统安全措施无法有效应对这些风险，需建立基于智能协调的安全架构来应对多代理环境中的复杂威胁。

FBI与法国警方联手查封黑客论坛BreachForums及其域名，阻止其计划中的 Salesforce 数据泄露行动。该论坛用于泄露企业被盗数据，其2023年以来的备份数据库已被 FBI 控制。尽管核心团队未被捕，但表示不再重启该论坛。

美国网络安全和基础设施安全局(CISA)将Grafana的目录遍历漏洞(CVE-2021-43798)加入已知被利用漏洞目录。该漏洞影响Grafana 8.0.0-beta1至8.3.0版本（除补丁版本），攻击者可借此读取服务器敏感文件。CISA要求联邦机构于2025年10月30日前修复此漏洞。

介绍1974年上映的《窃听大阴谋》，由科波拉执导，讲述窃听专家Harry Caul的故事。影片展示了枪式远距离拾音器、隔墙听设备等技术细节，并通过情节反映隐私与监视的主题。结尾暗示Harry仍在被监视中。

2025年国企党建创新实践交流会在京举办，评选出356项成果。其中，“红色网安·梆梆护航”获二等奖。

文章介绍了一种通过交叉编译生成ARM64 ELF文件并手动构造精简版ELF的方法。作者使用gcc创建测试用例，并借助Python脚本和LIEF库提取目标函数（foo、bar、baz），将其置于.text节，并将外部函数调用重定向到空stub函数。最终生成的小型ELF用于IDA静态分析和Angr符号执行研究。

广东盈世CACTER与清华大学联合研发的邮件网关漏洞检测专利获授权，通过自动化方法提升检测效率与覆盖范围，并已应用于产品中。产学研合作助力技术创新与行业应用。