不安全

国家支持的网络威胁组织CL-STA-0969在2024年针对东南亚电信公司发起攻击，利用多种工具和漏洞，目标为关键基础设施。

当前环境异常，需完成验证后方可继续访问。

CERT-AGID监测到77次恶意活动，其中45次针对意大利；828个妥协指标被提供给授权机构；涉及AgentTesla等恶意软件及钓鱼攻击；攻击主题包括银行、罚款、支付等；主要通过邮件传播。

OpenAI移除对话搜索功能；特朗普政府推动医疗数据自愿上传；佛州监狱泄露访客信息；骗子利用错误短信诱骗；苹果修复29个安全漏洞。

文章描述了AI代码编辑器Cursor中的一个数据外泄漏洞：通过Mermaid图表渲染功能，攻击者可窃取用户记忆或API密钥。作者展示了两个演示案例，并最终修复了该问题（CVE-2025-54132）。

NIS 2指令通过整合网络安全与数据保护要求，推动企业从分散合规转向整体治理策略。结合GDPR、AI Act和Cyber Resilience Act等法规，企业需优化资源管理、提升风险评估能力，并构建统一框架以应对多法规挑战。

当前环境异常，需完成验证后方可继续访问。

为减少噪音,社区关闭自我发帖,改为每周统一问题线程,并建议特定工具或目标相关问题转至StackExchange或r/AskReverseEngineering.

文章探讨了专业美术背景者在幼儿美育启蒙中的挑战与反思。指出专业美术注重技法与结果，而启蒙更关注孩子的想象力、表达与情感体验。强调父母应支持孩子自由创作，避免用成人标准干预其创作过程，并通过引导帮助孩子发现与表达对世界的认知与感受。

研究人员发现了一款名为PlayPraetor的新型安卓远程访问木马，已感染超1.1万台设备。该木马通过虚假Google Play页面传播，并利用无障碍服务远程控制设备。其变种Phantom针对葡萄牙语用户，并可模拟银行应用登录界面窃取信息。此外，该恶意软件持续进化以增强数据窃取能力。

英伟达因RTX 50系列显卡销量不佳及库存积压问题，计划于本月下调售价以刺激销售。部分AIC制造商已提前自7月底开始降价。

本文汇总了多篇科技文章，涵盖比特币项目、灾难恢复测试及IP地址变化等主题，并探讨了AI工具与编程哲学等技术趋势。

当前环境出现异常，请完成验证后继续访问。

当前环境出现异常状态，需完成验证后才能继续访问，并提供了验证入口。

文章介绍了“主动防护运营（PSecOps）”这一全新网络安全理念，通过安全设计、流水线工具、发布流程和数字供应链四大核心板块，在系统设计和开发阶段提前识别并消除潜在风险。该理念强调从被动防御转向主动防护，结合智能化技术与全员参与的安全文化建设，帮助企业构建高效、灵活的安全体系，并推动数字化转型中的可持续发展。

精细化分工与创新在安全运营中相互促进：分工为创新提供基础，创新推动分工深化。通过安全运营平台整合资源与技术，两者形成动态循环机制，提升组织的安全防护能力与灵活性，助力数字化转型与高质量发展。

一位使用 AWS 云存储超过十年的 Ruby 开发者因账户被封导致海量数据被删除，无法恢复。问题源于 AWS 中东和北非团队的内部错误，该团队拒绝承认错误并试图掩盖。此事件凸显依赖单一云存储的风险。

未管理的非人类身份（NHI）数量激增56%，由AI和自动化推动。这些身份暴露了大量企业机密，尤其在协作工具中。部分机器身份拥有过高权限，增加安全风险。专家建议实施最小权限原则和生命周期管理以降低威胁。

文章探讨了以太坊超越比特币的价值，强调其作为去中心化世界基石的作用。以太坊不仅支持智能合约、DeFi协议和NFT创建，还拥有强大的开发者社区和丰富的工具生态。通过The Merge升级和Layer 2解决方案，以太坊实现了更高的安全性和效率。作者认为以太坊不仅是数字货币，更是推动Web3创新的基础设施。

Revenant 是一个基于 C++ 的轻量级框架，通过 HTTP 实现高效的命令与控制（C2）基础设施。它利用 HTTP GET/POST 请求建立可靠命令通道，并支持多设备跨平台操作。框架内置 Cloudflared 隧道集成、加密传输和日志记录功能，隐蔽性强且高效灵活。