Aggregator

Currently trending CVE - Hype Score: 1 - An excluded subdomain constraint in a certificate chain does not restrict the usage of wildcard SANs in the leaf certificate. For example a constraint that excludes the subdomain test.example.com does not prevent a leaf certificate from claiming the SAN *.example.com.

Currently trending CVE - Hype Score: 3

Currently trending CVE - Hype Score: 3

Currently trending CVE - Hype Score: 14 - Microsoft Windows LNK File UI Misrepresentation Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Windows. User interaction is required to exploit this vulnerability in that the target ...

Currently trending CVE - Hype Score: 13 - In the Linux kernel, the following vulnerability has been resolved: net_sched: hfsc: Address reentrant enqueue adding class to eltree twice Savino says: "We are writing to report that this recent patch (141d34391abbb315d68556b7c67ad97885407547) [1] can be bypassed, ...

前言刷公众号时看到Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)这篇文章，漏洞描述中提到这是一个任意文件删除漏洞，可怎么就成了任意代码执行，这激起了我的兴趣，利用下班及周末时间学习了一下，遂有此文，分享给大家​这个漏洞是微软在2025年11月的补丁星期二中发布的，公告地址：https://msrc.microsoft.com/up

本文立足于理论视角，梳理当前大模型所面临的主要安全威胁，重点讨论包括幻觉生成、越狱攻击、后门植入、对抗样本在内的核心问题。我们将结合这些问题的技术原理、成因机制与典型攻击方法进行剖析。另外由于篇幅有限，每个部分只针对最后提到一种典型攻击方法给出核心PoC。

人工智能技术的迅猛发展，使其深度渗透到医疗诊断、自动驾驶、金融风控等关键领域，成为驱动社会变革的核心力量。然而，AI系统的“智能”源于对海量训练数据的学习，数据的质量直接决定了模型的可靠性。在众多AI安全漏洞中，数据投毒以其“源头污染”的特性，成为威胁AI系统安全的隐形杀手——攻击者通过篡改训练数据，即可实现对模型行为的长期操控，其危害具有隐蔽性、持续性和破坏性等特点。本文将从数据投毒的技术原理、

本文通过IDA反汇编深入解析Go程序的底层结构，涵盖字符串、接口、切片、map等类型实现机制，并结合CISCN两道赛题剖析栈溢出漏洞及ROP利用方法。

谈论大模型安全时，注意力往往集中在内容安全（比如 Jailbreak、虚假信息）或数据安全（比如隐私泄露、模型窃取）上。但很少有人关注一个更“底层”的威胁——可用性攻击：通过恶意提示迫使大模型生成超长输出，耗尽计算资源，导致服务延迟甚至崩溃

HackerNews 编译，转载请注明出处： 2025年11月起，一场针对印度企业的大规模钓鱼攻击活动悄然展开，攻击者伪装成印度所得税部门实施诈骗。 事件详情 该攻击活动采用极其仿真的政府公文模板，搭配印地语与英语双语通信，并引用《所得税法》相关条款增强合法性与紧迫感。 邮件中谎称收件人存在税务违规行为，要求其在72小时内提交相关文件，通过心理施压迫使用户打开恶意附件。 攻击通过复杂的两阶段恶意软件链实施：初期以带密码保护的ZIP文件搭载shellcode加载器，后续变体则利用谷歌文档链接交付二级载荷。最终投放AsyncRAT远程控制木马，让攻击者完全控制受感染系统，实现屏幕共享、文件传输及远程命令执行等操作。 此次攻击专门瞄准证券公司、金融机构及非银行金融公司。这类机构因需定期与政府部门交换监管文件，成为攻击者的重点目标。 Raven安全分析师通过识别攻击架构中的多层矛盾点，成功发现这一零日钓鱼攻击活动，最终阻止了目标机构的大规模感染。 攻击感染机制 该攻击的感染流程经过精心设计，具备极强的规避检测能力。 初始钓鱼邮件：邮件源自合法的免费邮箱账号，且通过了SPF、DKIM及DMARC邮件认证机制，这一设计使其成功绕过传统邮件安全过滤器。 密码保护附件：邮件附件采用密码保护机制，避免传输过程中被杀毒软件扫描内容（密码随邮件一同提供）。 无文件执行技术：用户解压 ZIP 文件后，会发现名为 “NeededDocuments” 的可执行文件，其内置的shellcode通过regsvr32代理加载执行。这种 “无文件执行” 技术可将隐藏的DLL文件直接加载至内存，无需在磁盘写入可检测的特征码。 持久化与数据窃取：shellcode在系统中建立持久化机制，窃取受害者设备中存储的凭证，并与AsyncRAT控制服务器建立通信通道。 云服务滥用：部分变体利用谷歌文档作为二级载荷的可信托管平台，借助企业安全过滤器对合法云服务的固有信任实现攻击渗透。 攻击者通过“合法发件人认证+密码保护载荷+可信云基础设施+regsvr32代理执行” 的组合策略，构建了近乎隐形的攻击链，导致基于特征码的检测方法完全失效。   消息来源：cybersecuritynews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

、

当你在测试的时候发现了一个可撸的接口，但是他的请求数据包却是加密的，这时候就要用到JS逆向了

Also, Microsoft Badly Patches LNK Flaw, Australian Sentenced for 'Evil Twin' Hack
This week, the React flaw, a belated Windows fix, Defense Secretary Pete Hegseth's Signal group posed operational risk, more North Korean npm packages. An Australian jailed for Wi-Fi "evil twin" crimes. The US FTC will send $15.3 million to Avast users. A London council said attackers stole data.

Chinese-Linked Malware Campaign Targets Critical Environments With Weak Monitoring
U.S. and Canadian cyber authorities say Chinese state-backed actors used a backdoor dubbed BRICKSTORM to maintain long-term access into critical infrastructure, exploiting VMware environments to exfiltrate credentials and evade detection through encrypted covert channels.

Plan Aims to Modernize Workflow, Expand AI Use Across Agencies, Improve Cyber
The U.S. Department of Health and Human Services on Thursday unveiled "version 1" of a strategic plan to implement artificial intelligence as a "practical layer" across the department and its agencies aimed at helping to break down silos, improve collaboration and increase efficiencies.

Security Minister Dan Jarvis Endorses Security Researcher Protections
The U.K. government is considering amending its three-decade-old hacking law to include a "statutory defense" cover for security researchers. The announcement comes amid concerns that the law penalizes white hat hackers for essential security practices.

malloc源码分析

嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容。文章主要讲的是英国监管机构对成人网站AVS集团开出了首张罚单，罚款100万英镑，逾期每天加收1000英镑。AVS旗下有18个网站，但年龄验证措施效果不佳，所以被处罚。 接下来，我需要提取关键信息：监管机构是OFCOM，罚款金额是100万英镑加每天1000英镑，涉及的公司是AVS集团，旗下有18个成人网站。此外，还有提到其他平台可能面临处罚的情况。 然后，我要把这些信息浓缩到100字以内。可能需要合并一些细节，比如提到4Chan的情况可以忽略，因为用户只要求总结主要内容。同时，要确保语言简洁明了。 最后，检查一下是否符合要求：没有使用“文章内容总结”等开头词，并且控制在100字以内。确保没有遗漏重要信息，并且表达清晰。 英国通信监管机构OFCOM首次因年龄验证问题向成人网站运营商AVS集团开出100万英镑罚单，并要求其在72小时内改进验证机制。AVS旗下18个成人网站的验证措施未达监管要求。

先知安全沙龙第11场 - 红队评估服务视角下的攻击策略与技巧