Aggregator

为了减少噪音问题,已禁用自我发布,改为每周统一的问题线程,鼓励在此提问逆向工程相关问题,涉及特定工具或目标的问题可转至StackExchange或r/AskReverseEngineering。

微软宣布轻量级邮箱应用Outlook Lite将于2025年10月6日停止开发并逐步弃用，建议用户切换至Outlook Mobile版。

Почему «нулевой клик» остаётся самым неприятным сценарием.

文章介绍了三款安全工具的更新及新工具预告。JSSS-Find v6.0新增AI智能分析模式；Scan-X v5.6支持本地大模型；dddd-red v3.8优化指纹管理和工作流。新工具无镜AI扫描基于大语言模型驱动。用户可通过单独购买或加入帮会获取工具使用权。

由吾爱破解论坛移动安全区版主 正己@正己2595 录制的吾爱破解安卓逆向 0基础 小白入门教程《安卓逆向这档事》正式上线啦，如果你想学习安卓逆向，这是一个不错的机会呦。

当前环境异常，请完成验证以继续访问。

迅雷新增第三方网盘连接功能，支持百度网盘、阿里云盘等平台。用户通过登录授权可直接查看和下载文件，但百度网盘下载速度受限（约100KB/s），需开通会员提升速度。免费版用户可能有次数限制，并需扫码观看广告增加次数。

亚马逊流媒体服务 Prime Video 同意制作《奇异人生（Life Is Strange）》真人版电视剧。《奇异人生》游戏由 Square Enix 发行 DONTNOD 工作室制作，讲述了一名学摄影的女生 Maxine Caulfield 发现自己有回溯时间的能力，她利用该能力救了儿时好友 Chloe Price，两人一起合作调查 Chloe 好友 Rachel Amber 失踪之谜，揭开了她们所生活的小镇的黑暗面。真人版由 Square Enix、Story Kitchen 和 LuckyChap 以及 Amazon MGM Studios 联合制作。《奇异人生》于 2015 年发布，到 2023 年 11 月总玩家数达到了 2000 万。它有一部前作《Life Is Strange: Before the Storm》和一部 2024 年发布的续作《Life Is Strange: Double Exposure》——两部作品都由另一个工作室 Deck Nine 制作。

当前环境出现异常，请完成验证后继续访问。

当前环境出现异常，需完成验证后方可继续访问。

当前环境出现异常，需完成验证后方可继续访问。系统提示用户进行验证以解决问题。

/r/netsec 是一个由社区管理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息。

Ransomware has emerged as one of the most devastating cybercrime threats in the contemporary digital landscape, with criminal organizations operating sophisticated billion-dollar enterprises that target critical infrastructure across multiple nations. Between 2020 and 2022, ransomware groups conducted over 865 documented attacks against organizations in Australia, Canada, New Zealand, and the United Kingdom, employing advanced cryptoviral […]

The post Australian Authorities Uncovered Activities and Careers of Ransomware Criminal Groups appeared first on Cyber Security News.

iPhone 16系列的摄影风格基于机器学习进行场景分析和动态调色，是一套先进的调色理念。节目探讨了其基础操作、底层逻辑、调色盘使用及不同风格适用场景。

The Linux Kernel Runtime Guard (LKRG) is a kernel module that checks the Linux kernel while it’s running. It looks for signs of tampering and tries to catch attempts to exploit security flaws in the kernel. Because it’s a module and not a patch, LKRG can run on many different kernels without any changes to them. It works with versions going back to RHEL7 and its variants, as well as the latest mainline and distribution … More →

The post Linux Kernel Runtime Guard hits 1.0.0 with major updates and broader support appeared first on Help Net Security.

Три перевода, миллион ущерба и молчание из страха.

HackerNews 编译，转载请注明出处： 当奥列克桑德尔·波季伊（Oleksandr Potii）去年11月接管乌克兰网络安全机构时，他的任务清单急剧增加。曾经只负责少数政策领域的这位准将，其职责范围扩大到十几个领域——从保护关键基础设施到在全面战争中协调网络防御。 波季伊被任命为国家特殊通信和信息保护局（SSSCIP）的负责人，正值乌克兰在战场和网络空间都遭受俄罗斯无情攻击之际。他是自2022年克里姆林宫入侵以来该机构的第三任负责人。 作为一名拥有超过25年乌克兰武装部队经历的前信息安全教授，波季伊对莫斯科的能力直言不讳：“我们看到俄罗斯的技术水平很高，其潜力很强。我们不能低估他们，”他在一次采访中表示。 “俄罗斯不仅有能力，而且还有动机和政治意愿去使用这些能力。他们的智力资源不是用于建设自己的国家，而是用于破坏。” 在基辅的SSSCIP办公室接受 Recorded Future News 采访时，波季伊谈到了乌克兰不断发展的网络能力以及与西方盟友的合作——同时警告说，即使在战争的第三年，莫斯科的黑客仍然资源充足、动机明确且受政治驱动。 俄罗斯网络战略的转变 据波季伊称，与战争初期相比，“关键”网络攻击的数量有所减少，这些大规模行动旨在使关键基础设施瘫痪，他认为这一变化归因于乌克兰的防御能力增强以及发动此类行动的成本增加。 “每一次大规模关键攻击都需要精心准备、资源、工具、计划，并与其他行动进行协调，”他解释道。“也许俄罗斯不再有足够的资源发动这样的攻击，因为乌克兰继续加强其防御，降低了网络攻击成功的几率，同时增加了发动攻击所需的时间和精力。” 根据SSSCIP的一份报告，乌克兰计算机应急响应小组（CERT-UA）在2024年检测到59起关键和高级别的网络事件，而2023年为367起，2022年为1048起。 与此同时，非关键网络行动——从间谍活动到分布式拒绝服务攻击——有所增加。“也许俄罗斯正在节省资源。也许它仍有潜力但正在等待。或者也许乌克兰有效地阻止了这些攻击，”波季伊说。 波季伊表示：“我们看到网络活动直接取决于俄罗斯的政治目标和战略。”俄罗斯的网络活动反映了其政治战略的转变。最初，莫斯科试图破坏乌克兰社会的稳定并诋毁其机构。当这一企图失败后，它转向了间谍活动、数据盗窃和大规模破坏。 “我们看到网络活动直接取决于俄罗斯的政治目标和战略。攻击的重点和方向相应地发生变化，”他说。“通过预测俄罗斯政治优先事项的变化，我们也可以预测近期可能出现的攻击类型。” 随着冬季的临近，他预计克里姆林宫将重新瞄准乌克兰的能源网络和其他关键服务。“我们预计他们会发动传统打击，同时试图破坏维持关键基础设施运行的系统，”他说。 乌克兰的防御和伙伴关系 为了应对这一威胁，乌克兰依靠其网络防御力量之间的紧密合作以及国际伙伴的支持。CERT-UA目前正在追踪大约80个针对乌克兰的黑客组织——每个组织都有一个代号和独特的战术。 “由于我们维护着他们的战术数据库，我们可以预测下一步行动，通知伙伴并制定对策，”波季伊说。“对这些组织进行持续的技术研究使我们能够及时发现攻击并及时做出回应。” 据波季伊称，与欧洲和美国的信息共享仍然是乌克兰网络防御的核心。因此，基辅在最近美国领导层变动期间担心美国的支持是否会受到影响。 波季伊表示，尽管华盛顿发生了政治变化，但乌克兰与美国的技术联系仍然稳定。“我们与美国的合作几乎保持在同一水平，”他说。“在技术层面，没有任何变化：我们共享信息，他们帮助我们，我们也帮助他们。” 乌克兰正试图向伙伴，包括美国，保证他们的援助有利于他们自身的安全。“这不仅仅是援助——这是对我们共同安全的投资，”波季伊说。“我们让伙伴访问我们的平台，他们也让我们访问他们的平台。” 例如，乌克兰专家在美国接受了最新的网络安全和基础设施安全局（CISA）工具的培训，这些工具现在正在乌克兰积极部署。来自乌克兰数字战场的数据也帮助盟友更好地了解俄罗斯的黑客技术，这些技术可能会被用于攻击西方网络。 这种合作不仅限于美国，乌克兰还通过双边安全协议和备忘录与欧洲伙伴合作。“这些备忘录不仅仅是纸上的东西——它们是具体的计划，”波季伊说。 展望未来 波季伊于2020年加入SSSCIP，并在一系列领导层变动后于去年被任命为该机构负责人。前负责人尤里·米罗年科（Yury Myronenko）在任职仅一年后辞职，成为国防部副部长。 米罗年科的前任尤里·什丘格尔（Yurii Shchyhol）及其副手维克托·若拉（Viktor Zhora）于2023年被解职，当时正在调查涉嫌挪用国家资金的案件。他们被指控参与了一项软件采购计划，据称他们在2020年至2022年间窃取了170万美元。 波季伊表示，领导层的变动并没有影响该机构的效率，因为它有“制度记忆”——制度中嵌入的程序、文化和专业知识，而不仅仅是个人。 “新负责人可能会在一定程度上调整优先事项，但多年来SSSCIP一直在扩大其能力，”他说。“领导层的变动不是一场革命，而是为了与总统和总理设定的职能相一致而进行的调整。” 据波季伊称，乌克兰在网络空间的成功依赖于三个支柱——人员、技术和流程——这些必须随着战争的拖延而不断适应。他还补充说，建立伙伴之间的信任同样重要。“我们有我们信任的伙伴，也有我们不信任的伙伴。我们需要扩大值得信任的伙伴圈子——并确保他们也信任我们。” 随着俄罗斯继续试验新的工具和战术，这种信任将受到考验。波季伊以对乌克兰国家铁路公司（Ukrzaliznytsia）的攻击为例，提醒人们所面临的风险。“像对乌克兰国家铁路公司的严重攻击表明，俄罗斯进行了彻底的准备，并开发了全新的工具。这就是为什么这次攻击造成了重大干扰。” 尽管关键事件的数量有所下降，波季伊指出威胁依然存在。“俄罗斯的动机不会消失，”他说。“我们能做的是在技术上阻碍他们，使他们的行动复杂化。”     消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

本文介绍了错误代码521的原因、影响及解决方法。该错误通常由网络连接问题引起,可能导致网页无法加载。用户可尝试重启路由器、检查网络设置或联系ISP解决问题。

DeepSeek作为开源AI应用迅速崛起，在性能和成本上优于ChatGPT，突破英伟达技术限制，改变AI格局，并引发市场反应。

The notorious Lazarus APT group has evolved its attack methodology by incorporating the increasingly popular ClickFix social engineering technique to distribute malware and steal sensitive intelligence data from targeted organizations. This North Korean-linked threat actor, internally tracked as APT-Q-1 by security researchers, has demonstrated remarkable adaptability by integrating deceptive user interface manipulation with their traditional […]

The post Lazarus APT Hackers Using ClickFix Technique to Steal Sensitive Intelligence Data appeared first on Cyber Security News.