Arcade Hardware Hacking: Part III
文章描述了将经典街机游戏《Spy Hunter》移植到现代控制台的过程。主要挑战包括模拟方向盘和油门的输入信号、处理灯光面板和音频输出、以及将传统控制方式适配为现代控制器操作。项目涉及复杂的电路设计和硬件适配,最终目标是使游戏在保留原版体验的同时易于现代玩家操作。
不安全
Obsidian雙窗格檔案管理外掛 Notebook Navigator 繁體中文上架
1 month 4 weeks ago
Notebook Navigator 是一个 Obsidian 插件,提供类似 Evernote 的双窗格界面,方便文件操作。适合习惯 Evernote 的用户,支持自定义设置,并有中文模式。
最便宜 Model 3/Y 亮相,26.4 万;Ive 揭秘 OpenAI 硬件;诺贝尔物理学奖授予量子力学科学家|极客早知道
1 month 4 weeks ago
当前环境异常,需完成验证后方可继续访问。
Salesforce refuses to pay ransom over widespread data theft attacks
1 month 4 weeks ago
Salesforce客户遭遇大规模数据盗窃事件,攻击者创建网站试图勒索39家公司并威胁泄露近10亿条数据记录。Salesforce拒绝支付赎金并警告数据可能被公开。此次攻击涉及社会工程学和利用SalesLoft OAuth令牌获取敏感信息。
AI-Enabled Influence Operation Against Iran
1 month 4 weeks ago
Citizen Lab发现一个由AI驱动的影响网络针对伊朗政府展开行动,可能由以色列实施。该网络通过虚假X账号散播煽动性内容,活动与以色列对伊朗军事行动同步。部分帖子获高关注。
Too salty to handle: Exposing cases of CSS abuse for hidden text salting
1 month 4 weeks ago
Cisco Talos发现攻击者滥用CSS属性,在恶意邮件中隐藏无关内容以绕过检测。这种技术常见于垃圾邮件和钓鱼攻击中,并对现有防御系统构成挑战。
How to Repair Outlook PST File without ScanPST.exe?
1 month 4 weeks ago
文章讨论了Outlook用户常遇到的PST文件损坏问题及其原因,包括大文件、系统崩溃、网络问题、病毒和插件冲突等。微软提供的ScanPST工具适用于轻微损坏,但面对严重或大型损坏时效果有限。文章推荐使用Stellar Repair for Outlook修复严重损坏的PST文件,并详细介绍了其功能和使用步骤。
Memory Analysis Package 0.6
1 month 4 weeks ago
内存分析包0.6版本发布,新增全局模块检查、本地时间显示、SID解析及进程命令行展示功能,并预览AI分析功能,相关视频已发布。
LockBit Breach: Insights From a Ransomware Group’s Internal Data
1 month 4 weeks ago
LockBit勒索软件团伙遭对手入侵致数据泄露,涉及35名 affiliates 和208次谈判记录。仅8%的谈判成功支付赎金,赎金从2千到2百万美元不等,部分有折扣。比特币为主要支付方式。平均解密时间为4天左右。文章建议企业加强预防措施以减少风险。
JetBrains公司的DataGrip可以非商用免費使用了
1 month 4 weeks ago
JetBrains的DataGrip现为免费非商用数据库工具,操作类似IntelliJ IDEA。2025年10月1日起,非商用免费需注册,商用仍需付费。
Understanding the Cybersecurity Information Sharing Act (CISA) Expiration
1 month 4 weeks ago
CISA法案于2025年9月30日失效,结束了其提供的法律保护和信息共享机制。尽管如此,CISA机构仍继续运作并提供关键服务。组织需重新评估安全策略,并考虑替代的信息共享渠道以应对新的法律环境。
Finding Large Bounties with Large Language Models - Nico Waisman - ASW #351
1 month 4 weeks ago
文章探讨了软件漏洞及大语言模型(LLMs)在代码生成和漏洞检测中的应用。Nico Waisman介绍了XBOW的LLM基渗透测试技术及其在漏洞赏金榜单上的表现,并讨论了反馈循环和幻觉处理方法。此外,还涉及了利用LLMs发现漏洞、目录遍历问题、云与AI安全资源及电子表格安全等内容。
CrowdStrike ties Oracle EBS RCE (CVE-2025-61882) to Cl0p attacks began Aug 9, 2025
1 month 4 weeks ago
CrowdStrike将Oracle EBS漏洞CVE-2025-61882(CVSS 9.8)与Cl0p组织关联,该漏洞允许未认证远程代码执行,首次攻击于2025年8月9日。Cl0p利用此漏洞进行数据窃取攻击,Oracle已发布紧急补丁修复。
Windows 10 支持终止日倒计时 7 天,如何注册 ESU 计划?
1 month 4 weeks ago
Windows 10将于2025年10月14日结束支持。微软提供免费的ESU计划,为符合条件的设备提供关键安全更新,但无新功能。注册需设备运行特定版本、安装最新更新,并使用管理员Microsoft账户。
Discord warns users after data stolen in third-party breach
1 month 4 weeks ago
Discord因第三方客服提供商被攻破而遭遇数据泄露,涉及用户姓名、邮箱等信息及部分账单和敏感文件。攻击者利用社会工程学手段作案, Discord已采取措施应对并通知受影响用户。
13-Year-Old Redis Flaw Exposed: CVSS 10.0 Vulnerability Lets Attackers Run Code Remotely
1 month 4 weeks ago
Redis披露了一个最高级别的安全漏洞(CVE-2025-49844),可导致远程代码执行。该漏洞影响所有版本的Redis,默认配置下可被利用。已发布补丁修复,并建议限制Lua脚本执行权限以应对风险。
CVEs Targeting Remote Access Technologies in 2025
1 month 4 weeks ago
La gestione degli asset, pilastro della sicurezza delle informazioni
1 month 4 weeks ago
Giuseppe Alverone 是隐私与网络安全顾问及培训师,持有 DPO 证书。他是 DATA FABER 公司创始人,在数据保护与风险管理领域拥有丰富经验。曾为意大利宪兵队高级官员,现专注于帮助企业与政府机构应对 GDPR 和 NIS 2 法规,并著有多本相关书籍。
NIS2, nasce il referente CSIRT: ruolo, scadenze e impatti operativi per le organizzazioni italiane
1 month 4 weeks ago
意大利国家网络安全局引入Referente CSIRT角色,负责与CSIRT Italia沟通及处理通知流程。新规定取代旧条例,明确使用ACN门户及NIS服务的程序,并细化需提供的信息。Referente CSIRT由Punto di Contatto指定,需具备基础网络安全和事件管理能力,并深入了解组织系统和网络。
Microsoft Links Storm-1175 to GoAnywhere Exploit Deploying Medusa Ransomware
1 month 4 weeks ago
微软追踪到威胁组织Storm-1175利用Fortra GoAnywhere软件中的关键漏洞CVE-2025-10035(CVSS评分:10.0)部署Medusa勒索软件。该漏洞可能导致命令注入和远程代码执行。攻击者通过此漏洞进行系统和用户发现、维持访问并部署工具以实现横向移动和恶意软件传播。微软确认该漏洞自2025年9月起被活跃利用,而Fortra尚未提供透明信息以解释漏洞细节及为何未及时披露。
Checked
4 hours 9 minutes ago
unSafe.sh - 不安全
不安全 feed