不安全

Google Project Zero团队发现Linux内核6.9及以上版本中存在一个安全漏洞（CVE-2025-38236），与UNIX域套接字的MSG_OOB功能相关。该漏洞允许攻击者通过特定的send和recv操作触发使用后释放（UAF）问题，从而实现权限提升。修复版本改进了对OOB消息的管理逻辑以避免指针悬空问题。

文章描述了在运行`mysqldump`时因缺少`libssl.so.1.1`和`libcrypto.so.1.1`共享库导致的错误，并提供了解决方案：通过Docker容器复制相关库文件并设置环境变量以解决问题。

意大利于2025年8月1日发布法令，更新国家网络安全保障范围，新增未经授权访问或滥用特权相关事故类别。涉及能源、通信、经济金融等关键领域，旨在保护国家数字基础设施。

微软宣布将于9月起逐步淘汰Microsoft Lens PDF扫描应用，并建议用户转向Microsoft 365 Copilot。

文章推荐了近期热门影视作品及预告片，并介绍了多部电影、剧集和纪录片的剧情亮点与制作背景。

当前网络环境出现异常状态，需完成验证后方可继续访问相关内容或功能。

当前环境出现异常状态,需完成验证后方可继续访问,页面提供"去验证"选项以解决此问题。

当前环境异常，需完成验证后继续访问。

当前环境出现异常问题，需完成验证流程后才能恢复访问权限。

文章探讨了基于TLS协议的业务加密通信流量检测方法以及针对Webshell、木马回连和隧道通信等安全工具攻击的加密流量检测技术。

AI代理在关键系统中广泛应用的同时面临多种风险。新标准提供了一种系统化的方法来测试其韧性，并确保符合伦理和安全要求。该标准遵循WDTA的3S原则，推动了国际协作与安全AI的发展，并为开发者、审核员和政策制定者提供了实用指导。

当前环境异常，需完成验证后方可继续访问。

当前环境异常需完成验证后方可继续访问，页面提供验证链接以解决安全提示问题。

作者认为HTTP并非简单协议，尤其是HTTP/1尽管看似易于使用和理解，但其实际实现涉及众多复杂细节。包括文本处理、头部折叠、结束标记、数字解析等问题。此外，不同版本的累积复杂性和浏览器实现的影响进一步增加了难度。尽管如此，HTTP的成功可能与其复杂性密不可分。

Efimer是一种通过伪装律师邮件、恶意种子和WordPress网站传播的恶意软件，主要窃取加密货币钱包地址并替换为攻击者地址。它利用Tor网络与C2服务器通信，并具备扩展功能以进一步传播和攻击。该恶意软件已影响全球多个地区用户。

Bankitalia报告指出，意大利金融部门在2023至2024年间操作和网络安全事件增加45%，其中79%由硬件软件更新引发，网络攻击增长8%。尽管DDoS攻击减少75%，但恶意软件和勒索软件威胁上升。服务中断时间延长至21小时，影响支付系统及客户信任。

Tea是一款女性专用交友应用,用户可匿名评分男性,引发争议并曝出严重安全漏洞,导致个人信息泄露。其山寨版TeaOnHer同样存在数据安全问题,泄露身份证、驾照等敏感信息,建议避免使用此类应用。

Jeff Atwood,知名技术博主及Stack Overflow联合创始人,分享了他对写作的热爱及其重要性。他认为写作是人类交流的核心,能够帮助人们反思和成长。他强调博客的价值在于其结构化的表达方式,并鼓励大家坚持写作以促进思维锻炼和社会进步。他还分享了自己创作《Stay Gold, America》的经历,呼吁社会关注不平等现象并共同努力实现更公平的未来。

ISC.AI 2025智能体驱动产业创新论坛在北京召开，汇聚学术界、企业界及政府机构专家，围绕AI技术前沿与智能体研发展开研讨，探讨技术创新与产业融合趋势，并分享智能体赋能新质生产力的典型案例，推动生态协同与标准体系构建。

文章介绍了如何使用Raspberry Pi Zero W进行无线网络安全测试，包括设置轻量级Linux系统、配置Wi-Fi和SSH远程访问，并通过移动热点实现随时随地的网络分析和WPA握手捕获。