TOTOLINK X6000R: Three New Vulnerabilities Uncovered
TOTOLINK X6000R路由器固件发现三个漏洞:高危拒绝服务、关键级命令注入和高危文件操作风险。厂商已发布更新修复问题,建议用户升级固件以保障安全。
不安全
聚焦可信AI安全!SDC2025 十大议题揭晓,10.23上海启幕
2 months ago
当前环境出现异常状态,需完成验证流程后才能继续访问相关服务或内容。
WEEX Powers TOKEN2049 Singapore as Platinum Sponsor Amidst Rapid CEX Growth
2 months ago
DeCard与Visa合作推出高端信用卡DeCard Luminaries,专为Web3愿景者设计。
New Android Banking Trojan “Klopatra” Uses Hidden VNC to Control Infected Smartphones
2 months ago
一种新型Android银行木马Klopatra已感染超3000台设备,主要集中在西班牙和意大利。该木马利用隐藏VNC远程控制设备,并通过动态覆盖窃取凭证进行欺诈交易。其结合原生库和商业级代码保护工具Virbox,极大提升了隐蔽性和抗分析能力。攻击者通过伪装成IPTV应用的分发器请求未知来源安装权限后释放主载荷。该恶意软件还滥用Android访问服务执行恶意操作,并通过VNC隐藏恶意活动。
How I maintain release notes for curl
2 months ago
文章介绍了curl项目如何通过脚本自动化维护详细的发布说明文档,包括收集贡献者信息、统计代码变更等步骤,以确保文档清晰、完整并及时更新。
How Mixture-of-Adaptations Makes Language Model Fine-Tuning Cheaper and Smarter
2 months ago
文章探讨了如何通过优化训练参数和路由策略来提升AI模型的效率与性能,特别是在预训练语言模型和few-shot学习场景中实现高效微调。
Future Forward: CIO 2025 Outlook - Cybersecurity, AI, and Economic Uncertainty? - Amanda Jack - BSW #415
2 months ago
41%的首席信息官将网络安全列为最大担忧,同时他们正增加安全预算(77%)、扩展云基础设施(68%)并加速人工智能能力(67%)。报告指出,在持续网络威胁和数字化转型中,技术领导者需在保护组织与推动创新间寻求平衡。
GuidePoint Security Kicks Off Cybersecurity Awareness Month: Simple Steps to Help You ‘Stay Safe Online’
2 months ago
每年10月1日是网络安全意识月启动日,由美国国家网络安全联盟(NCA)与网络安全和基础设施安全局(CISA)共同推动。文章强调了四项核心安全习惯:使用强密码和密码管理器、启用多因素认证、识别并报告网络诈骗、定期更新软件。同时介绍了GuidePoint Security提供的相关资源和活动,旨在帮助个人和组织提升网络安全意识。
Rhadamanthys 0.9.x – walk through the updates
2 months ago
Rhadamanthys是一款复杂的多模块恶意软件,在网络犯罪中广泛应用。最新版本0.9.2引入了新的自定义可执行格式XS1_B和XS2_B、改进的字符串混淆算法、指纹收集脚本及支持Ledger Live钱包的Lua扩展。Check Point提供了转换器、去混淆器和解包器等工具以应对这些变化。
Allucinazioni dell’IA: misuriamo il rischio per la cyber security
2 months ago
文章探讨了人工智能(AI)在网络安全中可能产生的“幻觉”问题及其影响。这些幻觉可能导致错误识别威胁、生成不存在的软件包或提供误导性安全建议。为应对这些问题,建议采用数据质量管理、人工监督、可解释性AI和持续反馈机制等策略,以提升AI系统的可靠性和安全性。
Circular Dependencies with NDO
2 months ago
文章强调了自动化项目中设计阶段的重要性,特别是在NDO场景下。需规划模板部署顺序以避免循环依赖,并在模板级别进行依赖检查。
Top CVEs & Vulnerabilities of September 2025
2 months ago
2025年9月披露了多个关键安全漏洞,包括FreePBX认证绕过导致SQL注入和远程代码执行、Cisco防火墙缓冲区溢出引发根权限远程代码执行、Android运行时内存错误导致沙盒逃逸和权限提升等。这些漏洞影响广泛且已被积极利用,修复迫在眉睫。
An Inclusive Guide to Retina Scan Authentication
2 months ago
视网膜扫描技术通过捕捉眼睛后部血管的复杂模式进行身份验证。该技术利用红外光吸收特性生成独特的血管图像,并将其转换为数字模板用于认证。相比指纹和面部识别,视网膜扫描更难伪造且受环境因素影响较小。尽管在医疗、金融和政府等领域已得到应用,但成本高、隐私问题及对某些眼部疾病患者的限制仍需解决。
Ukraine Warns of CABINETRAT Backdoor + XLL Add-ins Spread via Signal ZIPs
2 months ago
乌克兰计算机应急响应团队警告新的定向网络攻击活动,利用名为CABINETRAT的后门程序通过伪装成Excel插件的XLL文件传播。该恶意软件通过Signal应用分发,隐藏在与拘留越境者相关的文档中。CABINETRAT具备收集系统信息、执行命令和上传下载文件等功能,并采用多种反虚拟机和反分析技术以规避检测。
How to Improve AI Models While Training Only 0.1% of Parameters
2 months ago
文章探讨了通过模型微调优化语言模型性能的方法,提出了一种混合适应技术,使模型微调更加高效和经济。该方法结合低秩适应、专家混合等策略,在减少内存占用的同时提升了模型的泛化能力和训练效率。
Lunar Spider Expands their Web via FakeCaptcha
2 months ago
Lunar Spider利用CORS漏洞入侵网站并注入FakeCaptcha框架,通过恶意JavaScript生成iframe覆盖原页面内容。该框架监控用户点击并发送数据到Telegram频道。攻击链涉及MSI下载器和恶意DLL Latrodectus V2,最终用于网络初始访问和后续勒索软件部署。该团伙主要活跃于欧洲金融部门。
La resistenza ai social media riparte dal Fediverso e dai server ribelli
2 months ago
这篇文章探讨了 Fediverso(去中心化社交网络生态系统)的优势与挑战。作者 Giuliana Sorci 强调 Fediverso 通过独立平台实现互操作性,避免数据商业化和监控,并允许用户自治管理实例。然而,技术门槛、文化差异及大型科技公司的潜在威胁仍是其发展的障碍。
WestJet confirms cyberattack exposed IDs, passports in June incident
2 months ago
WestJet在6月遭遇网络攻击,影响内部系统和移动应用,导致客户护照、身份证等个人信息泄露。未涉及信用卡号等敏感数据。公司已采取措施应对,并提供24个月免费身份盗窃保护服务。
The TechBeat: Can We Terraform Our Way Out of Earth? (10/1/2025)
2 months ago
HackerNoon根据页面浏览量、互动量和评论数对热门科技新闻进行了排名,并由TechBeat于2025年10月1日发布。
飞牛TV 上架 Apple TV,附 TestFlight 链接
2 months ago
飞牛TV 上架 Apple TV,提供 tvOS 版本测试。用户可通过 TestFlight 安装体验聚合多来源影片、管理媒体库等功能。需在飞牛OS中启用影视功能,并支持用户名密码或扫码登录。
Checked
4 hours 40 minutes ago
unSafe.sh - 不安全
不安全 feed