Aggregator

开源密码管理器项目 KeePassXC 更新了有关使用生成式 AI 的政策，开发者强调 KeePassXC 不会提供任何 AI 功能，但会使用 GitHub Copilot 等 AI 工具去处理简单的任务，比如用 Copilot 起草简单 bug 修复和 UI 变化的 pull request。由于 AI 不擅长处理复杂任务，开发者表示会谨慎使用 Copilot，会通过标准的审核流程去发现 AI 可能产生的错误。

好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。 首先，我需要仔细阅读文章内容。文章讲的是KeePassXC这个开源密码管理器项目更新了关于生成式AI的政策。开发者明确表示不会添加AI功能，但会使用GitHub Copilot等工具处理简单任务，比如起草修复bug和UI变化的pull request。同时，他们也会谨慎使用这些工具，并通过审核流程来发现可能的错误。 接下来，我要提炼关键点：KeePassXC、更新AI政策、不提供AI功能、使用Copilot处理简单任务、谨慎使用并审核。 然后，把这些点组织成一句话，确保不超过100字。要注意用词简洁明了，同时涵盖所有重要信息。 最后，检查是否符合用户的要求：中文、100字以内、直接描述内容，没有多余开头。 KeePassXC 更新生成式 AI 政策，不提供 AI 功能但会使用 GitHub Copilot 等工具处理简单任务，并通过审核流程确保代码质量。

HackerNoon根据页面浏览量、互动量和评论数对热门科技新闻进行排名，并于2025年11月10日发布。该文章由TechBeat撰写，介绍了当前最受关注的科技话题及相关故事。

摘要 在网络威胁高度工业化的今天，攻击者通过模板化工具与自动化流程大规模构建克隆钓鱼站，重点瞄准金融、社交与企业邮箱等高价值目标。 本文基于实战案例，介绍如何利用知道创宇 ZoomEye 的多维检索能力——结合 HTTP 标题、HTTP 正文、ICON、IP 解析与前端痕迹（如 Telegram Bot），把零散痕迹转化为可操作情报与持久检测特征规则，实现对恶意站点的高效发现与扩展，为威胁分析师提供可复用的实战思路。 概述 威胁狩猎的核心不是发现单个页面，而是识别能够泛化的指纹特征，并据此做横向扩展。本文的方法论可概括为三步： 初次发现：从单个可疑页面中提取高信噪比特征（标题、正文中特殊字符串、iconhash、证书信息、前端API调用等）。 横向扩展：基于初次发现结果，在 ZoomEye 中进行精确检索（按 IP、iconhash、http.body、title 等），识别同一批次或同一基础设施下的其他恶意资产。 交叉验证：结合证书、域名注册信息、时间窗口与托管/解析习惯，对命中结果去噪并标注处置优先级。         以下各节分别以实例说明每种特征的提取与检索策略，并给出实用查询示例。 通过HTTP正文特征发现克隆钓鱼站         攻击者经常在钓鱼页面中复制目标站点的部分文字或版权信息，这些字符串在合法站点以外出现时，具备很强的指示性。示例流程（Coinbase交易所）： 访问 Coinbase交易所 官方站点，在官方站点读取独有字符串（例如版权语句）：”© 2025 Coinbase” 在 ZoomEye 中查询包含该字符串的站点，并排除官方域名与证书，从而聚焦疑似克隆钓鱼站 http.body=“2025 coinbase” && domain!=“coinbase.com” && ssl!=“coinbase” 要点：选择不太可能被第三方正常复用的长字符串或格式（如版权行、资源文件名、带时间戳的路径），能显著提高命中率和精确度。 解析IP并做横向追查        攻击者常把多个恶意域名解析到同一台服务器（同一 IP），既降成本，又能在域名被封时快速切换。我们发现一个恶意站点后，解析其域名获得 IP，在 ZoomEye 中查询该 IP 的相关网络资产，通常能横向枚举出更多相关恶意域名与页面。示例查询：针对前文提及Coinbase交易所仿冒站点的解析IP地址 5.254.129.71 进行查询，可命中 29 条与交易所高仿克隆相关的恶意站点，涉及 Coinbase、Gate、WEEX、Bybit等多家交易所。 ip="5.254.129.71" 要点：IP 关联对快速扩展非常有效，但需注意 CDN/反向代理与共享主机场景导致的误判，结合证书 CN/SAN、网页特征与域名模式做交叉验证可降低误报。 基于HTTP标题做批量识别        钓鱼攻击常呈现规模化与模板化：攻击者用可配置模板快速替换目标名称（如软件或登录站点），辅以社会工程话术，并批量注册域名解析到同一服务器。我们发现一个钓鱼站点后，可提取其 HTTP 标题中的特征字符串，在 ZoomEye 中搜索，以识别同批次的钓鱼站点。示例查询：某钓鱼站点标题为”Facebook 桌面版”，而众所周知 Facebook 并无桌面版软件，因此该标题可作为钓鱼站点的特征。在 ZoomEye 中可用以下语句扩展搜索，以发现更多恶意钓鱼站点： title="Facebook 桌面版" 要点：选择那些在合法生态中罕见或明显不合常理的标题（如“桌面版”与实际服务不符、包含拼写/语言混杂的句子等），能快速找到批量模板化产出的站点。 通过HTTP正文独特资源检索        发现钓鱼站点时，不必局限于标题——还可以分析 HTTP 正文内容。钓鱼站点往往会复用静态资源（图标、图片、脚本文件名等），这些资源名通常不容易在其他非相关站点被无差别使用，因而是优秀的检索特征。示例查询：某钓鱼站点正文包含一个特定 ICON 图标名称，且该图标文件是网页所需资源。我们可将此 ICON 图标名称视为钓鱼站点特征，在 ZoomEye 中使用以下语句扩展搜索： http.body="20190706125618443.png"  要点：提取资源完整路径或文件名（含随机串或时间戳）作为检索条件，优先查找完全匹配以降低噪声。 基于ICON图标的反查        相比模板化钓鱼站，高价值目标（金融、邮箱、办公软件）的克隆钓鱼站仿真度更高，通常复用品牌icon与界面元素。通过 icon图标反查所有使用同一 icon 的页面，这对发现高仿克隆站尤其有效。示例流程（Binance交易所）： 查询 Binance 交易所官方站点，获取其官方 icon（点击结果页图标可得 iconhash） domain="binance.com" 在 ZoomEye 查询页点击该 icon，反查所有使用该 icon 的站点 iconhash="43365839589fc348172246e108c1297c" 在查询语句中排除官方站点域名与证书，聚焦疑似克隆钓鱼站 iconhash="43365839589fc348172246e108c1297c" && domain!="binance.com" && ssl!="binance.com" 要点：iconhash 检索对高仿站检出率高，但会漏掉仅使用其它资源或做深度伪造的不复用 icon 的页面；因此应与其它特征联合使用。 利用前端痕迹线索发现并扩展恶意站点        在分析高价值目标的克隆钓鱼站时，发现一个有意思的攻击方法：前端 JS 不仅收集表单内容，还会通过 ipapi.co 之类的 IP 情报接口获取用户的 IP、国家/城市/邮编等信息，最终调用 Telegram Bot API 的 sendMessage 把数据发到指定的用户/群组/频道。 这类实现往往在页面源码或网络请求中暴露 bot token 与接收方的 chat_id。作为防御方，我们可以据此用 Telegram Bot API 的 getChat 查询该用户/群组/频道的基础信息；若基础信息中暴露了频道邀请链接，也可进入频道查看内容以辅助研判和溯源。 示例：https://api.telegram.org/bot{token}/getChat?chat_id={chat_id} 既然这些克隆钓鱼站用 Telegram Bot API 外送数据，我们就可把前端痕迹当作特征做横向枚举。在 ZoomEye 中检索同时包含 api.telegram.org、bot、sendMessage 的页面正文，通常能高效筛出可疑站点： http.body="api.telegram.org" && http.body="bot" && http.body="sendMessage"        该组合在正常业务页面中极少出现（因其含义是调用 Telegram 机器人发送消息），因而具备较强指示性。为进一步降噪，可叠加时间窗口（after=）或与 ipapi.co 等指纹联合使用。      基于 Telegram Bot 特征枚举到的一批克隆钓鱼站，进一步审查其 HTTP 标题，可以看到攻击覆盖多种诱饵类型： 高价值品牌克隆 例如标题 “ВТБ – Ваш отзыв важен для нас!”（VTB – Your feedback is important to us!），仿造俄罗斯 VTB 银行的反馈页面，用于骗取账号或个人信息。 文件下载诱导 例如标题 “File Shared Notification”，伪装“同事/业务共享文件”，引导下载安装恶意程序，手法直接粗暴。 软件升级诱导 例如标题 “Update Chrome”，伪装浏览器/软件升级页面，实则投放恶意安装包。 要点：HTTP标题特征只是一个切入点，可以结合正文特征、证书/主机属性、域名模式与时间窗口交叉验证。 实战建议与去噪方法 组合特征优先：单一特征（如仅 title）易受噪声影响，推荐同时组合 title、http.body、iconhash 与 IP 查询并限定时间窗口（after=）以提高事件关联性。 排除规则：在查询中持续排除已知合法域与证书（domain!=”…” && ssl!=”…”），减少误报。 证书/托管信息交叉验证：使用证书的 CN/SAN、Whois、托管/ASN 信息判断基础设施是否为恶意惯犯或共享托管环境。 优先级打分：对命中结果建立评分机制（例如：同时命中 3 个指纹 = 高危；命中 1 个指纹且位于可疑 IP = 中危），以便集中人力处置高价值事件。 自动化和持续监控：把高信噪比的特征加入到自动化规则中，定期在 ZoomEye 上跑批量查询并把新命中写入告警系统或情报数据库。 结语        借助 ZoomEye 的多维检索能力，安全分析师可以把单点可疑线索提升为有组织、可量化的情报流。本文展示的基于标题、正文、资源、ICON、IP 与前端痕迹的链式发现方法，既可用于发现克隆钓鱼站，也适用于追踪恶意分发基础设施、C2 节点等。威胁狩猎应坚持两条原则：（1）优先识别可泛化的指纹特征；（2）交叉验证来降低误报。推荐将这些指纹特征结构化为 IOC 相似的检测规则，集成进监控/告警流水线，实现持续可量化的防御能力提升。 好消息，ZoomEye社区版(终身有效)会员限时回归！ 为什么选择社区版？ 永久功能：终身使用特色语法、API、AI搜索等核心功能 海量积分：一次性赠送 100 万积分，立即到账，有效期 1 年 超值价格：仅 999 元，享终身会员特权，省钱更省心 活动时间 11月10日10点起 （限时售卖，售完为止） 售卖价格 999元（一次付费，终身有效） 活动内容 1、注册过ZoomEye的用户，购买社区版(终身有效)即赠 100万 权益积分；新注册用户购买可获得 80万 权益积分！ 2、使用「付费会员」邀请码购买社区版，邀请人与被邀请人均可额外各得 10万 权益积分！点击查看邀请码使用教程 3、加入 ZoomEye交流群，再领 2000权益积分，入群可享专属网络情报推送！ * 所有权益积分有效期均为 1 年 购买链接 https://www.zoomeye.org/pricing 如有任何疑问，请添加ZoomEye助手 消息来源：ZoomEye Team； 转载请注明出处并附上原文

好的，用户让我帮他总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。直接写描述就行。看起来他可能需要快速了解文章的大意，或者是在准备某种报告或笔记的时候需要简洁的信息。 接下来，我注意到用户提供的示例中有一个错误代码521。这可能意味着他在之前的请求中遇到了问题，现在需要帮助处理这个错误。也许他正在调试某个API调用，遇到了521错误，想了解这个错误的原因和解决方法。 所以，我应该先理解521错误代码的具体含义。根据我的知识，521错误通常与Cloudflare有关，表示Web服务器返回了无效响应。这可能意味着服务器没有正确配置，或者有防火墙、安全组设置阻止了Cloudflare的请求。 接下来，我需要将这些信息总结成一个简洁的描述。确保内容准确，并且符合用户的要求：控制在100字以内，直接描述问题和解决方法。 最后，检查一下语言是否通顺，信息是否全面。确保用户看了之后能够明白问题所在，并知道如何解决。 文章描述了错误代码521的含义及其常见原因。该错误通常由Cloudflare触发，表示Web服务器返回了无效响应。常见原因包括服务器配置问题、防火墙或安全组设置阻止了Cloudflare的请求等。

Imagine walking into a secure building where the door unlocks the moment your hand hovers near it. No keycards, no PINs, no fingerprints. Instead, the system identifies you by the way your palm distorts the surrounding Wi-Fi signal. That is the idea behind a new study from researchers at the Aeronautics Institute of Technology (ITA) in Brazil. Turning Wi-Fi signals into identity data The study explores how Wi-Fi Channel State Information, or CSI, can capture … More →

The post Wi-Fi signals may hold the key to touchless access control appeared first on Help Net Security.

DayDayMap年终福利来袭~

当前环境出现异常，需完成验证后方可继续访问。

A vulnerability, which was classified as critical, was found in SourceCodester Interview Management System up to 1.0. Affected by this issue is some unknown functionality of the file /addCandidate.php. The manipulation of the argument candName results in sql injection. This vulnerability is reported as CVE-2025-12939. The attack can be launched remotely. Moreover, an exploit is present.

A vulnerability, which was classified as critical, has been found in projectworlds Online Admission System 1.0. Affected by this vulnerability is an unknown functionality of the file /process_login.php. The manipulation of the argument keywords leads to sql injection. This vulnerability is documented as CVE-2025-12938. The attack can be initiated remotely. Additionally, an exploit exists.

A vulnerability classified as critical was found in cloudinary up to 2.6.x. Affected is an unknown function. Executing manipulation can lead to argument injection. This vulnerability is registered as CVE-2025-12613. It is possible to launch the attack remotely. No exploit is available. Upgrading the affected component is advised.

A vulnerability classified as critical has been found in CyberTutor New Site Server. This impacts an unknown function. Performing manipulation results in use of client-side authentication. This vulnerability is cataloged as CVE-2025-12868. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability described as problematic has been identified in Hundred Plus EIP Plus. This affects an unknown function. Such manipulation leads to weak password recovery. This vulnerability is listed as CVE-2025-12866. The attack may be performed from remote. There is no available exploit. Upgrading the affected component is recommended.

A vulnerability marked as critical has been reported in e-Excellence U-Office Force up to 29.49. The impacted element is an unknown function. This manipulation causes sql injection. This vulnerability is tracked as CVE-2025-12865. The attack is possible to be carried out remotely. No exploit exists. It is suggested to upgrade the affected component.

A vulnerability labeled as critical has been found in e-Excellence U-Office Force up to 29.49. The affected element is an unknown function. The manipulation results in sql injection. This vulnerability is identified as CVE-2025-12864. The attack can be executed remotely. There is not any exploit available. The affected component should be upgraded.

伊朗尤其是首都德黑兰正遭遇空前的旱情，降雨量创历史新低，水库几乎干涸，官员呼吁民众节约用水，总统 Masoud Pezeshkian 警告如果旱情短期内无法缓解，德黑兰可能实行限水，而如果限水不起作用，可能不得不疏散德黑兰。气象官员表示未来 10 天内预计不会有降雨。Latian 水坝是德黑兰主要水源之一，目前水库蓄水量不足 10%。附近的 Karaj 水坝情况类似。Karaj 水坝负责人 Mohammad-Ali Moallem 表示，今年降雨量相比去年减少了 92%，水库蓄水量只剩下 8%，大部分是无法使用的“死水”。伊朗第二大城市马什哈德也面临类似的旱情。德黑兰、Karaj 和马什哈德共有逾 1600 万人口。

嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读文章，抓住关键信息。 文章主要讲的是伊朗，特别是首都德黑兰正面临严重的旱情。降雨量创历史新低，水库几乎干涸。官员们呼吁节约用水，总统甚至警告可能限水或疏散人口。气象部门预测未来十天不会有雨。Latian和Karaj水坝蓄水量不足10%，马什哈德也受影响，总人口超过1600万。 接下来，我需要把这些信息浓缩到100字以内。重点包括旱情严重、水库情况、官员呼吁、总统警告、未来天气预测以及受影响城市和人口数量。 可能会这样组织语言：伊朗德黑兰遭遇严重旱情，降雨量创新低，水库蓄水量不足10%，官员呼吁节约用水，总统警告可能限水或疏散人口。未来十天无雨预期，Latian和Karaj水坝情况类似，马什哈德也受影响，总人口超1600万。 检查一下字数是否在限制内，并确保没有使用不需要的开头词。 伊朗德黑兰遭遇严重旱情，降雨量创历史新低，水库蓄水量不足10%，官员呼吁节约用水。总统警告可能限水或疏散人口。未来十天无雨预期，Latian和Karaj水坝情况类似。马什哈德也受影响，总人口超1600万。

A vulnerability identified as critical has been detected in Hundred Plus EIP Plus. Impacted is an unknown function. The manipulation leads to unrestricted upload. This vulnerability is referenced as CVE-2025-12867. Remote exploitation of the attack is possible. No exploit is available. You should upgrade the affected component.

Submit #682314 / VDB-331663

Submit #682313 / VDB-331662