成熟的 OT 安全计划在实践中是什么样的
当前环境异常需完成验证后方可继续访问,页面提供验证链接以解决安全提示问题。
不安全
HTTP is not simple
4 months 2 weeks ago
作者认为HTTP并非简单协议,尤其是HTTP/1尽管看似易于使用和理解,但其实际实现涉及众多复杂细节。包括文本处理、头部折叠、结束标记、数字解析等问题。此外,不同版本的累积复杂性和浏览器实现的影响进一步增加了难度。尽管如此,HTTP的成功可能与其复杂性密不可分。
Scammers mass-mailing the Efimer Trojan to steal crypto
4 months 2 weeks ago
Efimer是一种通过伪装律师邮件、恶意种子和WordPress网站传播的恶意软件,主要窃取加密货币钱包地址并替换为攻击者地址。它利用Tor网络与C2服务器通信,并具备扩展功能以进一步传播和攻击。该恶意软件已影响全球多个地区用户。
Bankitalia, gli attacchi al comparto finanziario in aumento del 45%
4 months 2 weeks ago
Bankitalia报告指出,意大利金融部门在2023至2024年间操作和网络安全事件增加45%,其中79%由硬件软件更新引发,网络攻击增长8%。尽管DDoS攻击减少75%,但恶意软件和勒索软件威胁上升。服务中断时间延长至21小时,影响支付系统及客户信任。
TeaOnHer copies everything from Tea – including the data breaches
4 months 2 weeks ago
Tea是一款女性专用交友应用,用户可匿名评分男性,引发争议并曝出严重安全漏洞,导致个人信息泄露。其山寨版TeaOnHer同样存在数据安全问题,泄露身份证、驾照等敏感信息,建议避免使用此类应用。
Jeff Atwood on Writing, Optimism, and Fixing the Internet
4 months 2 weeks ago
Jeff Atwood,知名技术博主及Stack Overflow联合创始人,分享了他对写作的热爱及其重要性。他认为写作是人类交流的核心,能够帮助人们反思和成长。他强调博客的价值在于其结构化的表达方式,并鼓励大家坚持写作以促进思维锻炼和社会进步。他还分享了自己创作《Stay Gold, America》的经历,呼吁社会关注不平等现象并共同努力实现更公平的未来。
ISC.AI 2025智能体驱动产业创新论坛:点燃新质生产力,共筑智造新生态
4 months 2 weeks ago
ISC.AI 2025智能体驱动产业创新论坛在北京召开,汇聚学术界、企业界及政府机构专家,围绕AI技术前沿与智能体研发展开研讨,探讨技术创新与产业融合趋势,并分享智能体赋能新质生产力的典型案例,推动生态协同与标准体系构建。
Setting Up Pi Zero for Pi-Fi Hacking
4 months 2 weeks ago
文章介绍了如何使用Raspberry Pi Zero W进行无线网络安全测试,包括设置轻量级Linux系统、配置Wi-Fi和SSH远程访问,并通过移动热点实现随时随地的网络分析和WPA握手捕获。
【已复现】Jenkins Git Parameter 远程命令执行漏洞(CVE-2025-53652)安全风险通告
4 months 2 weeks ago
当前环境出现异常,需完成验证后方可继续访问,提供验证链接。
AI and the Prospect of a Post-Big Tech Internet
4 months 2 weeks ago
文章指出大型科技公司通过广告驱动、生态系统控制和不公平竞争等手段导致互联网环境恶化。它们已变得臃肿,不再创新,依赖现有模式。AI技术可能带来变革,重塑互联网未来。
Streamlining Go Concurrency Using a Worker Pool
4 months 2 weeks ago
文章介绍了Go语言中 goroutines 和 channels 的高效使用方法,并通过 worker pool 模式解决过多 goroutines 导致的性能问题。通过 QuickSort 算法的优化案例展示了如何平衡并发与性能,强调了合理控制并发的重要性。
The Highs and Lows of My First Real Startup, CoLaunchly
4 months 2 weeks ago
作者分享了自己创立CoLaunchly的经历:一个帮助开发者推广应用的工具。从开发到上线取得一定成绩后,因用户流失和营销不足逐渐停滞。过程中学到了营销的重要性、社区建设的难度及独自创业的挑战,并最终选择暂停项目以调整状态。
MariaDB Kubernetes Operator 25.08.0 Adds AI Vector Support and Disaster Recovery Enhancements
4 months 2 weeks ago
MariaDB Kubernetes Operator 25.08.0发布,新增物理备份功能(包括mariadb-backup集成和Kubernetes原生卷快照),提升灾难恢复效率;支持MariaDB 11.8及VECTOR数据类型;推出mariadb-cluster Helm图表简化部署;企业版提供增强安全性和Red Hat认证。
Columbia University data breach impacts nearly 870,000 individuals
4 months 2 weeks ago
哥伦比亚大学遭遇网络攻击,约87万名学生和员工的敏感个人信息被盗。攻击者于5月入侵该校网络并窃取文件。学校于6月24日发现系统故障后报警,并于8月7日向受影响者发出通知函。泄露数据包括姓名、出生日期、社会安全号码等。学校未发现患者记录受影响,并将为受影响者提供两年免费信用监控服务。
移动安全运营新实践助推国标落地,梆梆安全深度参编《网络安全技术 网络安全运维实施指南》
4 months 2 weeks ago
梆梆安全参与制定国家标准《网络安全技术 网络安全运维实施指南》,提出参考框架、实施流程及能力评估模型,助力提升网络安全运维水平。
The Lesson of Black Hat: It’s About the People, Stupid
4 months 2 weeks ago
这篇文章讲述了作者参加Black Hat大会二十余年的经历,强调了网络安全社区中的人际关系与合作精神。作者认为技术虽重要,但真正推动行业发展的还是那些富有技能、判断力和奉献精神的专业人士。无论时代如何变迁,正是这些人构成了行业的基石。
15 Core Ideas Shaping the Future of AI—and Why They Matter Today
4 months 2 weeks ago
文章探讨了人工智能发展的关键挑战与技术突破,包括数据隐私、计算能力、模型架构、能源需求及政策监管等因素。合成数据集、联邦学习和神经形态芯片等技术被视为解决瓶颈的关键。同时,能源供应与冷却创新对AI扩展至关重要。政策与社会适应性则为技术发展提供了必要保障。这些因素共同决定了人工智能的未来走向。
ISC.AI 2025大会圆满落幕:安全与AI融合,人才与产业共进
4 months 2 weeks ago
ISC.AI 2025大会在北京召开,聚焦产教融合与信息安全人才培养,探讨技术应用与趋势,提出"技术反哺教育"模式,并发布多项举措助力人才培养。
ISO IEC 42001:2023 人工智能管理体系 Information technology -- Artificial intelligence Management system
4 months 2 weeks ago
人工智能在信息技术行业的广泛应用将推动经济,并引发社会挑战。组织需负责任地管理AI系统的使用与开发,应对自动决策不透明、数据分析方式改变及持续学习系统行为变化等问题。本文提供在组织背景下建立和实施AI管理系统的要求,强调针对AI独特特征采取保障措施以实现负责任的AI应用。
Ransomware: Still Dangerous After All These Years
4 months 2 weeks ago
勒索软件威胁持续加剧,攻击数量激增146%,转向直接勒索而非加密。制造业、科技和医疗等行业成为主要目标,数据泄露量大幅上升。攻击者利用钓鱼邮件和云服务作为初始入口,安全防御需主动适应新威胁。
Checked
3 hours 20 minutes ago
unSafe.sh - 不安全
不安全 feed