不安全

美国网络安全机构新增三个高危漏洞至目录，涉及Citrix Session Recording权限管理和反序列化问题（CVSS 5.1），以及Git配置文件处理不当导致代码执行（CVSS 8.1）。相关补丁已发布，需在指定日期前完成修复以应对威胁。

大型语言模型重塑了数字生态系统，但也带来了提示注入、数据中毒等新安全风险。AI驱动的渗透测试结合自动化与人工分析，帮助组织检测并修复漏洞，确保LLM应用的安全性。

Google为提升Android安全性，将要求所有开发者验证身份，并限制未验证者应用的侧载。

Perplexity AI 推出 Comet Plus 订阅方案（5 美元/月），付费用户在搜索时点击或引用网站内容，网站可获收益分成。公司寻找优质合作网站，并为 Pro 和 Max 用户免费提供此功能。收益分为人工访问、搜索引用和代理行动三种方式。仅合作伙伴可参与分成，免费用户不产生收益。

文章指出当前环境异常，需完成验证后才能继续访问。

当前网络环境出现异常，需完成验证后方可继续访问服务。

APT36网络间谍组织利用Linux系统的.desktop文件通过钓鱼邮件传播伪装成PDF的恶意软件，对印度政府及国防实体发起攻击。该恶意软件具备间谍功能，可窃取数据并建立持久访问通道。

文章总结了过去一周的网络安全新闻与技术动态，包括WebClient服务分析、Commvault中的远程代码执行链、酒店抢劫技术、MSI补丁与协议处理程序漏洞等安全问题及工具利用方法。

Scan-X v5.0通过集成MCP协议实现AI驱动的自动化渗透测试，支持自然语言指令、智能工具调度和无缝工作流编排。新增四大专业工作流及智能错误恢复功能，显著提升渗透测试效率与精准度。用户可通过购买工具或加入帮会获取服务。

WAKE项目旨在通过去中心化网络和区块链技术解决AIS系统中的数据安全与透明问题。利用分布式接收器和物理验证机制（如时间戳和运动一致性），WAKE可检测并拒绝虚假或伪造数据。该系统激励SDR社区参与数据验证，推动更安全、可靠的全球AIS网络建设。

Coremail CACTER邮件入侵防护系统（MAF）将于8月27日上线直播，展示其功能亮点和效果演示，并提供直播预约及礼品赠送。

国投智能股份在2025世界人工智能大会上发布“鉴真”生成合成内容检测系列产品，涵盖实验室装备版、端侧SDK、私有服务版、SaaS化服务版及微信小程序等多场景应用模式。

作者从互联网行业辞职后赴欧洲留学两年，在经济上完全自给自足，并获得了更广阔的眼界和心态上的提升。最终选择留在当地工作。

微软推出虚拟机转换程序，可快速将VMware虚拟机迁移到Hyper-V，适用于企业IT管理员。该程序以扩展形式安装于Windows Admin Center，支持多台虚拟机同时迁移，并保留所有数据。

#安全资讯 Docker Desktop 出现重大安全漏洞，恶意容器可以绕过安全防御直接访问宿主机的文件系统，甚至可以完全控制宿主机。目前该漏洞已经在 v4.44.3 版中修复，Win

Sarah Rose Giddings 正在开发多个基于无线电和 SDR 的 Android 项目，包括卫星追踪器、NTSC 发射器、文件共享工具及 Benshi 无线电控制应用，并通过 GitHub 开源代码。她在直播中更新了进展并邀请用户参与 Play Store 测试。

error code: 521

梆梆安全

谷歌将从2026年起要求所有开发者进行身份认证，未认证的应用程序将无法通过应用商店或侧载方式安装。该政策适用于安装Google Play Protect的设备，并将于2027年全面实施。此举旨在打击恶意软件和金融诈骗。

当前环境出现异常，需完成验证后才能继续访问。