不安全

文章描述了一个利用微软Office Equation Editor漏洞（CVE-2017-11882）传播的恶意软件样本。该样本通过嵌入OLE对象绕过宏限制，在打开时下载并执行VIPKeyLogger键盘记录器和信息窃取器。

瑞士奶酪模型由James Reason提出，用于分析复杂系统中的事故原因。该模型将系统分为四个层级：不安全行为、先决条件、监督因素和组织影响。每个层级像奶酪片一样存在漏洞（洞），当各层漏洞对齐时导致事故发生。该模型强调多层防御的重要性，在航空、医疗和网络安全等领域广泛应用。

Nothing Phone (3) 手机评测：外形独特，功能创新。重点分析Glyph Matrix背部交互与Nothing OS正面交互逻辑，并分享在中国大陆的使用体验。节目提供多平台观看渠道，并推荐关注新玩意账号。

美国法官裁决Google付费成为默认搜索引擎违反反垄断法，或被迫出售Chrome浏览器。AI搜索引擎公司Perplexity提出345亿美元收购Chrome的报价，该交易获得投资者支持。

一位黑客分享了对AI在道德黑客和VAPT中的使用感受，认为现有工具如PentestGPT等虽令人印象深刻，但未能完全满足需求。他更倾向于手动操作，并从中获得更大成就感。

人工智能公司Perplexity以345亿美元报价收购Google Chrome浏览器。该报价远高于其自身估值180亿美元，并计划投资30亿美元支持Chrome和Chromium项目。谷歌正面临反垄断诉讼可能被迫出售浏览器业务。

2025年第二季度企业邮箱安全报告显示，垃圾邮件、钓鱼邮件及暴力破解攻击持续攀升。境外垃圾邮件占比超六成，钓鱼邮件域内传播隐蔽性强，暴力破解精准化趋势明显。CACTER提出AI+域内管控+账号加固方案应对威胁，强调技术与员工安全意识协同的重要性。

探讨Exchange/M365邮件系统安全防护方案，结合跨行业案例解析威胁应对策略。8月14日15:00直播解读。

ISC.AI 2025论坛在京召开，探讨智能化时代下的勒索挑战与应对策略。专家分享了勒索病毒演进、AI技术应用及企业防护方案，并发布防勒索产品SAR。

研究人员发现了一种新型勒索软件Charon，针对中东公共部门和航空业展开定向攻击。该恶意软件采用DLL侧加载等高级技术，并具备破坏安全服务、删除备份等功能。其攻击手法可能与地球百 Xia 组织相关联。

Debian GNU/Hurd 2025 发布，基于微内核架构的 GNU Hurd 内核已有逾 30 年历史但尚未发布 1.0 版本。该发行版支持 i386 和 amd64 架构，包含 72% 的 Debian 软件包，并基于 Debian "Trixie" 稳定版构建。目前仍为不稳定版本快照。

亚马逊成功发射24颗Kuiper互联网卫星，使其在轨数量达到102颗。为满足FCC要求，亚马逊计划于2029年前完成3236颗卫星发射，并已与各国政府签约，计划今年晚些时候开始商业服务。

FreeBuf甲方群围绕数据安全展开讨论，探讨蓝队溯源反制、高频告警处理及红队入侵应急响应等问题，并分享了通过日志分析、蜜罐部署、自动化工具等手段提升防御能力的经验。

有人声称仅凭你的家庭住址、通过Messenger或WhatsApp给你打电话、以及在Facebook/Instagram上定期发送文本或视频（你只看了Reels），就能完全控制你的设备。这在技术上是否可行？还是只是吓唬人的？需要专业人士的意见来解答这一疑问。

/r/netsec 是一个由社区管理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息资源。

该文章介绍数字取证科学，涉及从数字设备中恢复和调查材料，特别是在计算机犯罪方面。该领域应用信息安全原则进行归属和事件重建，并涵盖个人电脑、手机、视频等多种媒体。

WinRAR修复目录遍历漏洞CVE-2025-8088，该漏洞被用于钓鱼攻击分发RomCom恶意软件。特殊构造的压缩包可将文件提取至攻击者指定路径，如启动文件夹实现自动运行。建议用户手动更新至7.13版本以防范风险。

阿里小号原定于2025年8月31日起停止服务引发用户恐慌。近日官方宣布暂停业务调整计划，在当前阶段除续费外可继续使用服务。具体时间尚未明确。

iOS 26 Beta 测试版持续更新，Liquid Glass 效果进一步优化，锁屏界面半透明效果增强并新增背景变暗功能；新增弹性动画和更快的应用切换动画；相机模式切换交互调整；新增低电量警告提示和「降低高音量」选项；预览应用重新设计；部分系统应用图标更新。