CVE-2025-55188
Currently trending CVE - Hype Score: 15 - 7-Zip before 25.01 does not always properly handle symbolic links during extraction.
Aggregator
CVE-2025-49760
6 months ago
Currently trending CVE - Hype Score: 21 - External control of file name or path in Windows Storage allows an authorized attacker to perform spoofing over a network.
CVE-2025-41236
6 months ago
Currently trending CVE - Hype Score: 23 - VMware ESXi, Workstation, and Fusion contain an integer-overflow vulnerability in the VMXNET3 virtual network adapter. A malicious actor with local administrative privileges on a virtual machine with VMXNET3 virtual network adapter may exploit this issue to execute code on the ...
DeepSeek新书上市,干货满满!《DeepSeek赋能职场办公与科学研究开发实践》力荐
6 months ago
《DeepSeek赋能职场办公与科学研究开发实践》震撼上市!
Hackers leak 2.8M sensitive records from Allianz Life in Salesforce data breach
6 months ago
黑客入侵Allianz Life的Salesforce系统,泄露280万条敏感记录,涉及客户和商业伙伴的个人信息。攻击者利用社会工程手段进入第三方CRM系统,获取大量数据并声称与ShinyHunters组织有关。Allianz Life已通知FBI并开始联系受影响者提供支持,调查仍在进行中。
Hackers leak 2.8M sensitive records from Allianz Life in Salesforce data breach
6 months ago
Hackers leaked 2.8M sensitive records from Allianz Life, exposing data on business partners and customers in ongoing Salesforce data theft attacks. Hackers leaked 2.8 million sensitive records of US insurance giant Allianz Life, exposing data on business partners and customers as part of ongoing Salesforce data theft attacks. At the end of July, Allianz Life […]
Pierluigi Paganini
How to learn
6 months ago
一位用户在 Reddit 的 HowToHack 板块发帖,表示怀疑伴侣不忠,并寻求帮助以远程调查此事的可能性。
Do Kwon 对欺诈指控认罪
6 months ago
Terraform Labs创始人Do Kwon承认共谋欺诈和电信欺诈罪。UST币值崩溃导致LUNA几乎归零,客户损失400亿美元。Do Kwon被引渡美国受审,面临最高12年监禁。
Do Kwon 对欺诈指控认罪
6 months ago
Terraform Labs 创始人 Do Kwon 在美国联邦法院承认犯有共谋欺诈和电信欺诈罪。Terraform 发行了被称为 Terra USD(UST)的算法稳定币,2022 年 5 月 UST 的币值崩溃关联代币 LUNA 几乎跌至一文不值,客户损失了 400 亿美元。Do Kwon 是韩国公民,他的公司总部位于新加坡,他于 2023 年 3 月在黑山被捕,2024 年底被引渡到美国受审。他面临最高 25 年监禁,但检方同意只要认罪他的刑期最高不超过 12 年。Do Kwon 承认做出了虚假和误导性的陈述,犯有错误。
CVE-2017-11882 Will Never Die, (Wed, Aug 13th)
6 months ago
文章描述了一个利用微软Office Equation Editor漏洞(CVE-2017-11882)传播的恶意软件样本。该样本通过嵌入OLE对象绕过宏限制,在打开时下载并执行VIPKeyLogger键盘记录器和信息窃取器。
CVE-2025-6715 | LatePoint Plugin up to 5.1.93 on WordPress layout path traversal
6 months ago
A vulnerability was found in LatePoint Plugin up to 5.1.93 on WordPress. It has been classified as critical. Affected is an unknown function. The manipulation of the argument layout leads to path traversal.
This vulnerability is traded as CVE-2025-6715. It is possible to launch the attack remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
Per prevenire gli incidenti c’è il modello del formaggio svizzero
6 months ago
瑞士奶酪模型由James Reason提出,用于分析复杂系统中的事故原因。该模型将系统分为四个层级:不安全行为、先决条件、监督因素和组织影响。每个层级像奶酪片一样存在漏洞(洞),当各层漏洞对齐时导致事故发生。该模型强调多层防御的重要性,在航空、医疗和网络安全等领域广泛应用。
Exposing Investment Scams: AI Trading, Deepfake & Online Fraud
6 months ago
帽子戏法!京东安全獬豸实验室亮相 BlackHat 、DEFCON与Usenix Security'25
6 months ago
深入 Nothing Phone (3):这是 2025 年最好玩的手机
6 months ago
Nothing Phone (3) 手机评测:外形独特,功能创新。重点分析Glyph Matrix背部交互与Nothing OS正面交互逻辑,并分享在中国大陆的使用体验。节目提供多平台观看渠道,并推荐关注新玩意账号。
活动预告|CodeWisdom软件智能化开发学术系列报告 第17期:新兴云计算范式中的软件可靠性
6 months ago
报告时间:2025年8月15日(星期五)14:00,可线上腾讯会议参会。
Самый прогрессивный закон в США оказался бессилен перед одной строчкой кода
6 months ago
Приватность — это теперь головоломка с исчезающими ссылками.
Perplexity 报价 345 亿美元收购 Chrome
6 months ago
美国法官裁决Google付费成为默认搜索引擎违反反垄断法,或被迫出售Chrome浏览器。AI搜索引擎公司Perplexity提出345亿美元收购Chrome的报价,该交易获得投资者支持。
Perplexity 报价 345 亿美元收购 Chrome
6 months ago
美国联邦法官 Amit Mehta 去年裁决,Google 付费成为智能手机浏览器默认搜索引擎的行为违反了美国的反垄断法。为削弱 Google 在搜索市场的垄断地位,法官正在考虑是否强迫搜索巨人出售其浏览器 Chrome,预计本月就此做出裁决。Chrome 是目前市场份额最高的浏览器,其估值在 200-500 亿美元之间。AI 搜索引擎创业公司 Perplexity 周二提出以 345 亿美元的价格收购 Chrome。这一报价是 Perplexity 自身 180 亿美元估值的 2 倍,该公司表示这笔交易获得了包括大型风险投资基金在内的投资者的全额支持。
AI for hacking
6 months ago
一位黑客分享了对AI在道德黑客和VAPT中的使用感受,认为现有工具如PentestGPT等虽令人印象深刻,但未能完全满足需求。他更倾向于手动操作,并从中获得更大成就感。