New Infection Chain and ConfuserEx-Based Obfuscation for DarkCloud Stealer
DarkCloud Stealer采用新方法传播和混淆技术,涉及ConfuserEx保护和VB6编写最终payload。攻击链通过钓鱼邮件中的压缩包启动,并利用多层加密和混淆技术投放恶意软件。Palo Alto Networks提供多种防护产品以应对这些威胁。
不安全
Multiple Ransomware Groups are Using Tool to Kill EDR Defenses: Sophos
7 months 3 weeks ago
Sophos和ESET的研究人员发现新的恶意软件工具EDRKillShifter和HeartCrypt PaaS被用于破坏端点检测与响应(EDR)系统,帮助勒索软件攻击。多个勒索软件集团及其附属机构使用这些工具,并可能共享技术。HeartCrypt通过注入恶意代码到合法文件中隐藏自身,已影响包括Sophos、微软等在内的多家安全厂商。
Malwarebytes earns MRG Effitas Android 360° Certificate for mobile threat detection
7 months 3 weeks ago
Malwarebytes获颁MRG Effitas Android 360°证书,凭借近完美检测率通过严苛测试。智能手机已成为数字生活核心,但面临日益增长的网络威胁。研究显示半数用户每日遇诈骗尝试,三分之二难辨真伪。Malwarebytes持续创新保护方案,并推出Scam Guard、高级文本过滤及扩展安全浏览等功能。
Process Explorer to investigate malwares in the device
7 months 3 weeks ago
一个黑客社区欢迎新手到老手加入,提供问答和学习环境,并通过Discord交流。用户询问如何使用Process Explorer工具识别可疑进程是否为恶意软件。
超越信息收集:从认知科学角度看笔记
7 months 3 weeks ago
文章探讨了笔记的意义与方法,从认知科学角度分析了信息与知识的区别。强调笔记不仅是信息收集,更是认知能力的延伸;通过主动思考与语言表达将感性材料转化为可用知识,并借助图式理论解释了新旧知识的关系及语言在学习中的作用。
CISA, Coast Guard Hunt Engagement Offer Path to Protect Critical Infrastructure
7 months 3 weeks ago
CISA和美国海岸警卫队发现一家匿名组织在网络安全方面存在严重漏洞,包括日志不足、凭据存储不安全、IT/OT隔离不佳及设备配置错误等问题。这些问题反映了关键基础设施长期存在的安全风险。专家建议组织加强网络分段、实施多因素认证、改善日志监控并定期审计以提升安全性。
APT研究顶级会议
7 months 3 weeks ago
当前环境异常,需完成验证后方可继续访问。
Visual Harmony in Generative Design Systems
7 months 3 weeks ago
本文介绍了一种名为TypeDance的语义排版标志设计系统,通过预生成、生成和后生成阶段帮助用户自定义字体与图像的融合方式,并支持调整设计结果。研究通过用户测试评估了该系统的有效性,结果显示其能够有效结合字体与图像信息,在保持可读性的同时增强视觉吸引力,并提供多样化的设计结果。
I'm looking to find some information about me on the internet and I'm hopeful that you guys can help me sorry to be another dumb person out here
7 months 3 weeks ago
该文章介绍了数字取证科学这一领域,涉及从数字设备中恢复和调查材料以应对计算机犯罪。该领域应用信息安全原则进行归属分析和事件重建,并涵盖个人电脑、手机、视频等多种媒体形式。
阿里云(国际)调整ECS云服务器退款政策 算是堵住原本按年订阅再退款的漏洞
7 months 3 weeks ago
阿里云国际调整ECS服务器退款政策,封堵包年订阅后退款漏洞。已使用金额按天计算系数从1提升至1.5,相当于按量付费价格。该政策于2025年10月30日生效。
Air France and KLM disclose data breaches impacting customers
7 months 3 weeks ago
法荷航空集团旗下的法国航空公司和荷兰皇家航空公司近日遭遇网络攻击,客户服务平台被入侵,部分客户数据被盗。公司已切断攻击者访问并采取措施防止再次发生。内部系统未受影响,客户财务及个人信息未泄露。相关部门已通知监管机构并提醒受影响客户警惕可疑邮件或电话。
How to Run SeaTunnel in Separated Cluster Mode on K8s
7 months 3 weeks ago
文章介绍了如何在Kubernetes上使用分离集群模式部署Apache SeaTunnel。步骤包括准备环境、构建Docker镜像、配置Headless Service和Hazelcast集群、配置SeaTunnel引擎、创建Kubernetes部署文件以及客户端提交作业。
A Product Manager's take on AI-driven Risk Management
7 months 3 weeks ago
生成式AI正在改变风险管理方式,传统方法存在反应式、部门孤立和合规优先的问题。通过用户为中心的风险评估和数据驱动决策等AI原则,企业可提前识别风险并提升效率,在金融、电商和保险等领域实现战略价值。
Autonomy: Embrace It, Don’t Fear It
7 months 3 weeks ago
自主系统通过AI和机器人技术突破传统劳动、时间和扩展性限制,增强人类自主性,使人们专注于更有意义的活动。然而,政府过度干预和AI失控是潜在风险。
Tracking Data Lineage at Scale: How This Offline Platform Handles Petabytes Daily
7 months 3 weeks ago
文章介绍了一个基于DolphinScheduler的离线数据治理平台,通过YAML动态编译和自动血缘捕获技术解决了任务依赖黑洞与扩展性瓶颈问题,并利用Neo4j图数据库实现高效血缘存储与分析。同时,自研高性能数据导入工具显著提升了数据传输效率。
5 APIs to Strengthen Your Video Editing SaaS
7 months 3 weeks ago
文章探讨了SaaS平台如何通过智能API整合快速扩展功能,如音频处理、语音合成和自动化工作流,并列举了五个高影响力的API工具(LALAL.AI、AssemblyAI、Resemble.ai等),帮助团队减少开发时间和成本,提升用户体验和竞争力。
Project AK47:揭示与 SharePoint 漏洞攻击的关联
7 months 3 weeks ago
这篇文章描述了错误代码521的原因及其对网络连接的影响,并提供了可能的解决方案和预防措施。
Drive & Listen – 247 个国家,873个城市,一边听音乐,一边在城市里瞎转悠
7 months 3 weeks ago
Drive & Listen 是一个在线应用,提供247个国家和873个城市的风景视频,支持多种视角(如开车、步行、无人机等)和音乐播放功能。
Android 16 USB保护可能会影响快速充电 每次重新插拔都必须解锁才能快充
7 months 3 weeks ago
Android 16新增USB保护功能可能影响快速充电,需每次连接数据线前解锁设备以激活快充模式。该功能旨在防范恶意USB设备窃取数据或安装恶意软件,但可能增加用户操作复杂性。目前功能仍处于开发阶段,具体表现待后续测试确认。
Microsoft warns of high-severity flaw in hybrid Exchange deployments
7 months 3 weeks ago
微软警告Exchange Server混合部署存在高危漏洞,可能导致攻击者在Exchange Online中未被发现地提升权限。该漏洞影响多个版本的Exchange Server,并可能引发全面域妥协。微软和CISA建议安装补丁并采取安全措施以缓解风险。
Checked
3 hours 20 minutes ago
unSafe.sh - 不安全
不安全 feed