Microsoft’s Failed Strategy – Security as an Afterthought
微软因组织设计盲点面临系统性网络安全问题。其Recall功能未经安全设计,默认开启,捕获敏感数据,引发隐私担忧。尽管微软推出补丁过滤信息,但测试显示效果不佳。文章指出微软缺乏战略性安全领导,需将安全作为核心而非事后修补。
不安全
派早报:微软逐步开源 WinUI、Google 保留部分短链接等
1 day 20 hours ago
微软计划逐步开源Windows 11用户界面框架WinUI;Google将保留活跃goo.gl短链接;微软结束对Windows 11 SE的支持;小米开源声音理解大模型MiDashengLM-7B;OpenAI为ChatGPT增加长时间使用提醒;Cloudflare指控Perplexity违规抓取网站内容;传言称折叠款iPad推迟至2028年发布;马斯克重建Vine视频存档入口;DJI Mini 5 Pro渲染图曝光。
Blaugust 2025 Reflections #1
2 days ago
作者分享了通过 RSS 阅读的各类博客文章,包括每周笔记、学习方法、对话中的性别差异、授人以鱼不如授人以渔的观点、花园收获以及音乐推荐等内容。
Securing the Skies: Balancing Cybersecurity, Innovation and Risk in Modern Aviation
2 days 6 hours ago
航空业数字化进程扩大了安全威胁范围,作为关键基础设施,航空公司面临网络攻击风险与监管压力,需权衡新功能带来的数据访问与风险,同时应对人才短缺和技术更新难题,提升系统韧性以应对不断变化的安全挑战.
Zero Trust in the AI Era: Start Small, Protect What Matters
2 days 6 hours ago
John Kindervag提出零信任理念,并强调从小范围开始建立微边界。他指出常见错误包括先购买产品再应用和一次性保护所有东西。他还提到AI的作用在于自动化防御而非修复设计错误,并建议分阶段实施。
Tomcat 通用回显初见到全版本适配
2 days 6 hours ago
文章介绍了回显马的实现与优化方法,通过分析HeapDump对象引用链路解决Tomcat5适配问题,并展示了如何编写可维护、跨版本兼容的漂亮代码。
清华大学 | TrafficFormer: 针对流量数据的有效预训练模型
2 days 7 hours ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
Ex-CISA Head Easterly: Rescinded West Point Post Victim of ‘Manufactured Outrage’
2 days 7 hours ago
Jen Easterly曾担任美国网络安全机构CISA负责人,在拜登政府工作三年后被撤销西点军校教职。右翼人物Laura Loomer指控她利用职位压制特朗普支持者,并质疑她在特朗普政府中获得高职位的问题。陆军部长随后撤销了她的职位。Easterly认为这是党派斗争的结果,损害了军队的信任基础,并强调军校应保持非政治化。此外,特朗普一直批评CISA偏离核心任务,并试图削减其预算。
Malicious Packages Across Open-Source Registries: Detection Statistics and Trends (Q2 2025)
2 days 7 hours ago
文章指出开源软件仓库被滥用为恶意软件传播渠道的趋势持续存在。2025年第二季度数据显示,攻击者通过NPM和PyPI包进行数据窃取等行为依然频繁。攻击者采用最小化代码 footprint、利用安装脚本及混淆技术等方式隐藏恶意行为。Fortiguard Labs监测到大量恶意包,并提供防护建议以应对供应链威胁。
How Exposure Management Moves Beyond Vulnerability Scans to A Unified View of Risk
2 days 7 hours ago
Tenable Academy每周一提供指导,帮助从传统漏洞管理转向现代暴露管理。调查显示近半数组织正在探索或实施这一模式。通过整合多源数据和创建统一风险视图,暴露管理可识别复杂跨域风险并优先处理关键暴露点,从而实现主动预防攻击而非被动响应的目标。
Understanding Trustwave’s Australia IRAP Assessment Services: A Comprehensive Guide
2 days 7 hours ago
Trustwave提供澳大利亚IRAP评估服务,帮助组织符合ASD的信息安全标准。服务包括准备审查、全面系统评估及云环境、网络网关等专项评估。由ASD认可的评估师独立完成,提供安全控制评估报告及改进建议。
The Secret Life of APIs: Uncovering Hidden Endpoints and More
2 days 7 hours ago
文章探讨了单页应用(SPA)中隐藏在JavaScript代码中的API端点和敏感信息,通过手动检查和自动化工具(如Burp Suite的JS Miner扩展)发现潜在的安全漏洞。实际案例展示了如何通过分析JavaScript代码发现管理界面或利用自定义认证头绕过权限控制,强调了深入挖掘JavaScript代码的重要性。
PlayPraetor Android RAT expands rapidly across Spanish and French-speaking regions
2 days 7 hours ago
PlayPraetor是一种Android远程控制木马(RAT),已感染超过11,000台设备,主要针对西班牙语和法语用户。该恶意软件利用Android无障碍服务实时控制设备,并攻击近200个银行应用和加密钱包。其背后为中文威胁行为者运营,并通过多租户C2面板管理。
Sean Cairncross confirmed as national cyber director
2 days 8 hours ago
美国前共和党官员肖恩·卡恩克罗斯被确认为新任国家网络总监。尽管他缺乏网络安全背景,但凭借在私营部门和联邦机构的管理经验获得参议院批准。他强调跨部门合作以主导网络领域,并得到两党和专家支持。
Release Notes: QRadar SOAR App, TI Lookup Free Access, and 2,900+ New Detection Rules
2 days 8 hours ago
ANY.RUN在7月推出新功能和更新,包括与IBM QRadar SOAR的集成以加速响应、免费威胁情报查询计划、Debian ARM虚拟机用于分析物联网恶意软件以及新增163个行为签名、13个YARA规则和2772个Suricata规则,提升威胁可见性和工作效率。
⚡ Weekly Recap: VPN 0-Day, Encryption Backdoor, AI Malware, macOS Flaw, ATM Hack & More
2 days 8 hours ago
恶意软件正变得更具社交性和自动化特性,模仿人类行为以增加可信度。本周报告揭示了俄罗斯网络间谍Secret Blizzard通过ISP网络发起攻击、SonicWall SSL VPN零日漏洞被Akira勒索软件利用、UNC2891通过4G Raspberry Pi攻击ATM等事件。同时,多家公司因雇佣Hafnium黑客而关联到多项专利技术。
Behind the Book: Threat Hunting macOS with Jaron Bradley
2 days 8 hours ago
文章指出用户IP地址因频繁请求被限制访问Reddit,建议等待几分钟后重试。如仍受限,可联系客服并提供账号及特定代码解决问题。
Blaugust 2025 Reflections #0
2 days 8 hours ago
这篇文章介绍了作者在Blaugust活动中发现的各类博客,涵盖个人成长、写作习惯、咖啡冲煮、书籍评分等多个主题。推荐的博客风格多样,包括清新设计、工作与生活平衡感悟、阅读体验分享等。
Fix What Matters Most: Six New NodeZero® Capabilities That Redefine Risk-Based Vulnerability Management
2 days 8 hours ago
Horizon3.ai通过NodeZero®重新定义了基于风险的漏洞管理(RBVM),聚焦于攻击者可利用的实际漏洞、真实威胁行为及业务影响。其六项新功能构建了一个闭环系统,从发现到修复再到验证,帮助企业有效降低真实风险。
Scattered Spider Intensifies Cyber Onslaught with New Tactics and Ransomware Deployment
2 days 9 hours ago
Scattered Spider网络犯罪组织活动升级,利用ransomware、社会工程学和身份盗窃攻击全球关键基础设施。其最新行动包括部署DragonForce勒索软件加密企业系统,并通过云服务窃取数据。该组织擅长社交工程和身份劫持,利用多种恶意软件和合法工具隐蔽行动,对商业和关键行业构成严重威胁。
Checked
1 hour 43 minutes ago
unSafe.sh - 不安全
不安全 feed