被遗忘的远程访问工具如何将组织置于风险之中
当前环境出现异常,需完成验证后方可继续访问。
Aggregator
微软证书过期导致 Windows 7 更新出错
9 months 1 week ago
Legacy Update 是帮助 Windows 7 用户继续从微软获取更新的工具,上周用户开始报告检查更新时报错。开发者在调查之后发现,原来是 Microsoft Update 使用的一个文件的数字签名于 2025 年 7 月 1 日过期。该签名的签发日期是 2017 年 12 月 1 日,也就是说 Microsoft Update 不是第一次因为签名过期而罢工。最新的问题直到数天后由微软员工通过更新签名解决。新的签名过期时间是 2033 年 7 月 1 日。
PortSwigger at Black Hat & DEF CON 33
9 months 1 week ago
PortSwigger将在Black Hat USA和DEF CON 33会议上展示新研究和工具,呼吁淘汰HTTP/1.1协议以应对请求走私攻击风险。会议将包括技术演示、工具发布及互动活动。
macOS 图标历史,记录过去几十年的系统图标演变
9 months 1 week ago
BasicAppleGuy整理了macOS图标的演变历史,记录了系统偏好设置、文件夹、便笺等图标在过去几十年中的变化,并计划持续更新。
Pakistan’s Transparent Tribe Hits Indian Defence with Linux Malware
9 months 1 week ago
Pakistan’s APT36 Transparent Tribe uses phishing and Linux malware to target Indian defence systems running BOSS Linux says Cyfirma.
Deeba Ahmed
Купили MacBook ради безопасности? У нас для вас плохие новости
9 months 1 week ago
Новый бэкдор превращает ваш лэптоп в настоящего кибершпиона.
社区速递 100 | 一周热评、派友的新玩意和组网方案大赏
9 months 1 week ago
文章介绍了Matrix社区的重启周报计划,分享了一周热评及派友的新玩意投稿,并展示了多种组网方案。此外,还介绍了剁手计划的特惠信息。
Anatsa Targets North America; Uses Proven Mobile Campaign Process
9 months 1 week ago
Anatsa安卓木马针对北美展开新攻击,通过Google Play分发恶意应用,在更新时植入木马代码,窃取凭证并远程控制设备进行欺诈交易。最新案例中,伪装成"PDF Update"的应用下载量超5万次,并使用欺骗性维护消息掩盖恶意行为。
How to Use LlamaIndex.TS to Orchestrate MCP Servers
9 months 1 week ago
文章介绍了如何使用llamaindex.TS编排Model Context Protocol(MCP)服务器,并以Azure AI Travel Agents项目为例展示了实现细节。内容涵盖项目结构、支持的LLM后端、MCP客户端设置及安全最佳实践。通过llamaindex.TS和MCP的Streamable HTTP传输,可以构建高效、安全且可扩展的AI工作流。
What Functional Programmers Can Learn from Sequent Calculus
9 months 1 week ago
本文介绍了λμμ~演算及其在sequent calculus中的应用,探讨了其在评估上下文、类型规则等方面的特点,并分析了数据与共数据的对偶性等关键见解。
Checking in on the State of Appsec in 2025 - Janet Worthington, Sandy Carielli - ASW #338
9 months 1 week ago
Security Weekly Podcast Network 是一个综合性的网络安全播客平台,涵盖应用安全、企业安全等多领域内容。通过专家访谈、行业趋势分析和最新安全动态分享,为不同背景的听众提供全面的网络安全资讯和见解。
DNN Vulnerability Exposes NTLM Credentials via Unicode Normalization Bypass
9 months 1 week ago
Security researchers have discovered a critical vulnerability in DNN (formerly DotNetNuke), one of the oldest open-source content management systems, that allows attackers to steal NTLM credentials through a sophisticated Unicode normalization bypass technique. The vulnerability, tracked as CVE-2025-52488, affects the widely-used enterprise CMS platform and demonstrates how defensive coding measures can be circumvented through carefully […]
The post DNN Vulnerability Exposes NTLM Credentials via Unicode Normalization Bypass appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
Divya
BEC Frauds – The Missing Link – Your Friendly Neighborhood Bank
9 months 1 week ago
Until regulators, courts and litigants begin to hold receiving banks accountable, BEC fraud will remain practically immune from deterrence.
The post BEC Frauds – The Missing Link – Your Friendly Neighborhood Bank appeared first on Security Boulevard.
Mark Rasch
BEC Frauds – The Missing Link – Your Friendly Neighborhood Bank
9 months 1 week ago
文章探讨了商业电邮诈骗(BEC)如何通过伪造账户转移资金,并指出金融机构在核实客户身份方面存在疏漏。尽管法律要求银行了解客户背景并检测可疑活动,但实际操作中常因监管不力而未能阻止欺诈行为发生。
诚邀渠道合作伙伴共启新征程
9 months 1 week ago
冒牌软件暗藏危机:仿冒知名程序加载恶意代码,后门窃取隐私无孔不入
9 months 1 week ago
火绒安全情报中心监测到一类高度活跃且极具威胁的攻击手法,这种手法经常被“银狐”木马等病毒利用投毒。一旦中招,攻击者便能远程操控受害者的电脑,进而窃取账号密码、银行信息、聊天记录等关键隐私数据。
诚邀渠道合作伙伴共启新征程
9 months 1 week ago
当前环境出现异常问题,用户需完成验证步骤后才能继续访问相关内容或功能。
冒牌软件暗藏危机:仿冒知名程序加载恶意代码,后门窃取隐私无孔不入
9 months 1 week ago
当前环境出现异常,请完成验证后继续访问。
WorldLeaks
9 months 1 week ago
You must login to view this content
cohenido
keeping tabs on curl’s memory use
9 months 1 week ago
文章描述了curl项目在内存管理和性能优化方面的努力。通过引入内存分配限制、关键结构体大小检查等机制,确保代码高效且资源占用可控。尽管第三方库对内存使用有显著影响,但项目仍致力于自身优化,并以此为荣。