【安全圈】AWS封禁事件:开发者十年数据遭“技术性清零”暴露云服务信任危机
当前环境出现异常问题,需完成验证后方可继续访问相关内容或功能。
Aggregator
Man-in-the-Middle Attack Prevention Guide
2 weeks 1 day ago
中间人攻击通过伪装成可信实体窃取敏感信息,常见于未受保护的Wi-Fi环境。防范措施包括加密通信、使用VPN、配置安全协议及多因素认证等。
Black Hat 2025: Why We Built a Museum Instead of a Booth
2 weeks 1 day ago
Wallarm在Black Hat 2025上设立“网络安全博物馆”,通过展示历史加密工具与安全设备,讲述网络安全从古代到现代的演变历程,并展望未来趋势。该展位旨在为专业人士提供沉浸式体验,超越传统营销噱头。参观者可通过 booth #4830 或 cyber.museum 进一步探索。
Comparison between Myers-Briggs Type Indicator (MBTI) and Mars 360 social classification system
2 weeks 1 day ago
Reddit提示用户IP地址请求过多被限制访问,请等待后重试或联系客服讨论解决方案,并提供账户和特定代码。
DES 加密解密实现之旅
2 weeks 1 day ago
记录了从分析 des.js 和 login.jsp 文件到成功实现加密解密功能的全过程
New ‘Plague’ PAM Backdoor Exposes Critical Linux Systems to Silent Credential Theft
2 weeks 1 day ago
Cybersecurity researchers have flagged a previously undocumented Linux backdoor dubbed Plague that has managed to evade detection for a year.
"The implant is built as a malicious PAM (Pluggable Authentication Module), enabling attackers to silently bypass system authentication and gain persistent SSH access," Nextron Systems researcher Pierre-Henri Pezier said.
Pluggable Authentication Modules
The Hacker News
今年 CJ,AI 成了游戏产业的「必答题」
2 weeks 1 day ago
未来的游戏或许将是玩家与 AI 共同演绎虚拟世界。
关注 | 这5款App,完成个人信息收集使用优化改进
2 weeks 1 day ago
中国网络空间安全协会组织指导邮件快件寄递、二手车交易、旅游服务等3类5款App运营方,重点针对超范围收集个人信息、过度调用敏感权限、权限设置和账号注销不便等个人信息收集使用问题完成了优化改进。
天融信:分层防御筑牢硬件资产安全防线,战略级资产防护是关键
2 weeks 1 day ago
随着硬件集成度与技术复杂度的提高,安全风险不断滋生,传统网络安全手段已难以应对新型漏洞带来的挑战。硬件安全的核心难题在于,硬件漏洞或恶意植入具有隐蔽性强、持久性高的特点。
关注 | 7项网络安全国家标准获批发布
2 weeks 1 day ago
近日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第19号《中华人民共和国国家标准公告》,由全国网络安全标准化技术委员会归口的7项国家标准正式发布。
通知 | 工信部等八部门印发《机械工业数字化转型实施方案》(附全文)
2 weeks 1 day ago
近日,工业和信息化部等八部门印发《机械工业数字化转型实施方案》。
关注 | 这5款App,完成个人信息收集使用优化改进
2 weeks 1 day ago
当前环境出现异常情况,请您完成验证步骤后即可恢复访问权限。
关注 | 7项网络安全国家标准获批发布
2 weeks 1 day ago
当前环境出现异常状态,请完成验证后继续访问。
天融信:分层防御筑牢硬件资产安全防线,战略级资产防护是关键
2 weeks 1 day ago
当前环境异常,需完成验证后继续访问。
通知 | 工信部等八部门印发《机械工业数字化转型实施方案》(附全文)
2 weeks 1 day ago
由于环境异常,用户需完成验证后才能继续访问。
Думали, Google Play безопасен? Китайский троян управляет вашим телефоном в прямом эфире
2 weeks 1 day ago
Он пишет с экрана, слушает нажатия и ведёт трансляцию — и вы ему разрешили.
AI生产力工具引入的攻击面 – 从亚马逊VS Code扩展攻击事件说起
2 weeks 1 day ago
2025年7月的亚马逊VS Code扩展被黑客攻击事件,是AI安全风险的一个典型案例,它揭示了AI生产力工具集成过程中的深层次安全隐患。本研究将以此事件为切入点,探讨AI大模型相关的新型安全事件,分析其攻击面和技术手段,并评估其潜在影响。
New SharePoint Zero-Day Allows Unauthenticated Remote Code Execution
2 weeks 1 day ago
Since mid-July, this vulnerability has been actively exploited in the wild by multiple threat actors, including groups believed to be affiliated with nation-state interests. To date, more than 85 SharePoint servers worldwide have reportedly been compromised, emphasizing the urgent need for organizations to implement available mitigations and apply emergency security patches without delay. Technical Details…
The post New SharePoint Zero-Day Allows Unauthenticated Remote Code Execution appeared first on Sentrium Security.
The post New SharePoint Zero-Day Allows Unauthenticated Remote Code Execution appeared first on Security Boulevard.
Theklis Stefani
New SharePoint Zero-Day Allows Unauthenticated Remote Code Execution
2 weeks 1 day ago
2025年7月披露的零日漏洞CVE-2025-53770和CVE-2025-53771影响Microsoft SharePoint Server 2016、2019及订阅版,允许攻击者通过认证绕过和反序列化实现远程代码执行。该漏洞已被活跃利用,全球超85台服务器受攻击。微软已发布补丁并建议立即修复以缓解风险。
美国防部利用数据分析协助打造战备就绪的网络部队
2 weeks 1 day ago
美国防部基于网络劳动力框架开展网络部队战备情况分析