Aggregator
大量公民通信敏感数据在外网售卖,巴基斯坦政府启动全面调查
10 months ago
涉高级官员等至少数千人通信敏感数据在外网被任意售卖
TOR-Based Cryptojacking Attack Expands Through Misconfigured Docker APIs
10 months ago
Cybersecurity researchers have discovered a variant of a recently disclosed campaign that abuses the TOR network for cryptojacking attacks targeting exposed Docker APIs.
Akamai, which discovered the latest activity last month, said it's designed to block other actors from accessing the Docker API from the internet.
The findings build on a prior report from Trend Micro in late June 2025, which
The Hacker News
SafetyKit scales risk agents with OpenAI’s most capable models
10 months ago
Discover how SafetyKit leverages OpenAI GPT-5 to enhance content moderation, enforce compliance, and outpace legacy safety systems with greater accuracy .
国产大模型 Deepseek实战:10节课精通大语言模型安全应用开发
10 months ago
漏洞分析、脚本生成… 大语言模型如何助力网络安全?这门课告诉你答案!
Magento 现史上最严重漏洞之一,Adobe 火速推补丁
10 months ago
Adobe 紧急修复 Magento 高危漏洞,商家需速行动
R0下不一样的SSDT Hook
10 months ago
看雪论坛作者ID:moshuiD
2025 KCTF 大赛终极对决落幕:166支战队激战21天,获奖战队公布
10 months ago
9月4日12:00,2025 KCTF大赛圆满收官!
Взломаны 18 JavaScript-библиотек с 2 миллиардами загрузок в неделю. Вся экосистема веб-разработки под ударом хакеров
10 months ago
Атака на мейнтейнера через поддельное уведомление 2FA позволила внедрить вредоносный код.
Шаг первый: объявить интернет «фейковым». Шаг второй: продать свой. План Сэма Альтмана?
10 months ago
Сэм Альтман тонет в ботах, которых сам и породил.
有意思的逻辑缺陷导致任意账号登录
10 months ago
CVE-2024-38229 | Microsoft .NET/Visual Studio use after free (Nessus ID 208699 / WID-SEC-2024-3124)
10 months ago
A vulnerability described as critical has been identified in Microsoft .NET and Visual Studio. This impacts an unknown function. Such manipulation leads to use after free.
This vulnerability is uniquely identified as CVE-2024-38229. The attack can be launched remotely. No exploit exists.
It is best practice to apply a patch to resolve this issue.
vuldb.com
CVE-2024-43483 | Microsoft .NET/.NET Framework/Visual Studio algorithmic complexity (Nessus ID 208439 / WID-SEC-2024-3124)
10 months ago
A vulnerability was found in Microsoft .NET, .NET Framework and Visual Studio. It has been rated as critical. The impacted element is an unknown function. The manipulation leads to inefficient algorithmic complexity.
This vulnerability is documented as CVE-2024-43483. The attack can be initiated remotely. There is not any exploit available.
It is recommended to apply a patch to fix this issue.
vuldb.com
热点供应链投毒预警 | 知名NPM开发者遭受邮件钓鱼引发大规模供应链投毒攻击
10 months ago
多个超百亿下载量组件遭受恶意代码投毒,影响范围极大!
腾讯安全众测“金九银十”活动专场重磅来袭,百万奖金池招募全球白帽精英入驻
10 months ago
腾讯安全众测全新活动火热上线!百万奖金等你来战
新汽车电池充电 12 分钟可续航 800 公里
10 months ago
韩国科学技术院与 LG 新能源公司的研究团队攻克了锂金属电池中长期存在的枝晶难题,显著提升了电池性能及电动汽车的续航能力。相比传统锂离子电池不到 600 公里的最大续航,新型电池仅需 12分 钟即可充满 70% 电量,单次充电可支持车辆行驶 800 公里,寿命总里程超过 30 万公里。研究报告发表在《Nature Energy》期刊上。锂金属电池以金属锂取代传统锂离子电池中的石墨阳极,能量密度更高。但其发展长期受限于枝晶问题困扰,制约了电池的实际应用。枝晶问题是指在充电过程中,电池阳极表面易形成树状锂晶体,不仅影响电池性能与稳定性,更可能在快速充电时引发内部短路。团队发现,枝晶产生的根本原因在于金属锂界面内聚力分布不均。为此,他们研制出一种名为“抑制内聚力的新型液体电解质”。该电解质采用对锂离子结合亲和力较弱的阴离子结构,可均匀分散界面内聚力,从而有效抑制枝晶生长,即便在快速充电条件下也能保持电池稳定。测试结果显示,搭载该电解质的电池在超过 350 次循环中均表现出色,可在 12 分钟内将 5% 电量充至 70%。而在 180 次循环中,该电池能在 17 分钟内从 10% 电量充到 80%,且能量密度高达 386 瓦时/公斤。
击败多个行业巨头,优必选自研人形机器人最强大脑 Thinker 斩获全球四项第一
10 months ago
人形机器人「最强大脑」再进化。
史上最贵「打工皇帝」!马斯克解锁 1 万亿美金工资,拢共分几步?
10 months ago
一份「疯子」的蓝图,还是一张通往未来的精确地图?
Чистейший кремний — грязная игра: Китай продаёт сырьё для чипов по демпингу, чтобы захватить весь рынок
10 months ago
Удобный способ поставить США на технологические колени?
如何定义超加工食品
10 months ago
本月晚些时候举行的联合国大会将讨论从饮食中消除反式脂肪酸(trans fats)的提案。反式脂肪主要由工业生产,会阻塞动脉,增加心脏病或死亡的风险。除了工业生产,反式脂肪还存在于牛奶以及其它乳制品等天然产品中。因此公共卫生研究人员希望各国致力于消除的是工业生产的反式脂肪。围绕反式脂肪的争论引发了更广泛的超加工食品争论。工业生产的反式脂肪是超加工食品的常见成分,超加工食品是使用工业原料和含添加剂食品提取物制成的食品的统称,常富含盐、糖和饱和脂肪,被认为与肥胖和心血管疾病存在关联。但超加工食品缺乏明确清晰的定义,食品的加工过程本身并非问题所在,加工方式如除菌、冷藏或冷冻以延长保质期等是有益的,需要避免因使用模糊术语带来的意外影响。