Aggregator
抖音生活服务专测上线!单个漏洞奖金15万元!
7 months 2 weeks ago
当前环境异常,请完成验证后继续访问。
Unveiling Steam’s $7500 Bounty: Buffer Overrun in SILK Voice Decoder
7 months 2 weeks ago
安全研究人员slidybat发现Steam语音解码器中的严重缓冲区溢出漏洞,影响CS:GO等游戏。该漏洞可被利用以执行恶意代码或导致程序崩溃。Valve为此提供7500美元赏金,凸显其潜在风险和价值。
Unveiling Steam’s $7500 Bounty: Buffer Overrun in SILK Voice Decoder
7 months 2 weeks ago
安全研究人员slidybat发现Steam语音解码器中的缓冲区溢出漏洞,影响多款游戏和应用。该漏洞可能导致程序崩溃或恶意代码注入,获得7500美元赏金。文章详细解释了漏洞原理及其潜在危害,并指导如何识别和复现这一高危安全问题。
AI for Linux Troubleshooting: Your New Command Line Ally
7 months 2 weeks ago
文章探讨了AI如何改变终端体验,通过解析错误信息、解释命令和提供解决方案来提升Linux故障排除的效率。
Mastering Threat Hunting with Criminal IP: The Dorks Query Playbook (Part 2)
7 months 2 weeks ago
文章强调手动侦察和主动威胁狩猎的重要性,并通过Criminal IP工具的标签和过滤功能提供实际案例,帮助识别攻击基础设施。
CSCPSUT MetaCTF25 Qualifications Writeups
7 months 2 weeks ago
这篇文章介绍了作者在PSUT MetaCTF Qualifications 2025中解决的几个CTF挑战,包括通过字符串提取、网络请求拦截、NoSQL注入和社交工程等方法获取flag的过程。
27 Cybersecurity Conferences in Singapore
7 months 2 weeks ago
新加坡今年将举办多场网络安全活动,涵盖技术深度探讨、治理、AI风险及工业系统等主题。活动包括主要会议、邀请制峰会、政府主办论坛及社区驱动研讨会等,适合安全研究员、CISO、政策制定者等参与。完整列表及相关信息可在GitHub上查看。
Mastering the Art of Linux
7 months 2 weeks ago
内核代码充满活力,在黑暗中发现自我,在故障服务器中修复系统。强调探索底层结构和工具的重要性,呼吁深入理解操作系统。
Adversarial AI in the Wild: Defending Against Attacks You Never Saw Coming
7 months 2 weeks ago
文章描述了对抗性AI攻击如何通过简单手段欺骗AI系统,例如贴纸或白胶带使自动驾驶车辆误判交通标志。这种攻击利用机器学习模型的信息处理方式,而非传统漏洞,成为新兴威胁。
How I Would Pivot within Cybersecurity If I Got Laid Off Today (AI Edition)
7 months 2 weeks ago
文章探讨了科技行业裁员和AI对就业的影响,特别是网络安全领域的挑战。作者分享了在被裁员后如何利用AI技术转型职业的计划,并提供了应对策略和职业发展建议。
Think Your Business is Secure? Here’s Why You Might Be Wrong
7 months 2 weeks ago
随着数字环境的变化,网络安全威胁增加。文章建议采用零信任原则、设备安全、网络检测和SIEM系统等整体安全措施来应对风险,并强调定期验证政策和与第三方合作的重要性。
播客改变了我们,我们好像也改变了播客
7 months 2 weeks ago
Apple播客迎来20周年,三位资深播客创作者回顾历程,探讨播客对生活的影响及行业现状。
Rust 1.88.0: хирургическая точность, меньше мусора, больше контроля
7 months 2 weeks ago
Голые функции открывают новые горизонты для low-level разработки.
CVE-2025-37779 | Linux Kernel up to 6.14.3/6.15-rc2 iov_iter reference count (Nessus ID 240657)
7 months 2 weeks ago
A vulnerability was found in Linux Kernel up to 6.14.3/6.15-rc2. It has been classified as problematic. This affects an unknown part of the component iov_iter. The manipulation leads to improper update of reference count.
This vulnerability is uniquely identified as CVE-2025-37779. The attack can only be done within the local network. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
Open VSX 漏洞重创扩展生态,数百万开发者面临供应链劫持
7 months 2 weeks ago
当前环境出现异常状态,需完成验证后方可继续访问系统或相关内容。
CVE-2009-4216 | klinza klinza professional cms up to 5.0.1 menulast.php LANG path traversal (EDB-33376 / XFDB-54429)
7 months 2 weeks ago
A vulnerability has been found in klinza klinza professional cms up to 5.0.1 and classified as critical. Affected by this vulnerability is an unknown functionality in the library funzioni/lib/menulast.php. The manipulation of the argument LANG leads to path traversal.
This vulnerability is known as CVE-2009-4216. The attack can be launched remotely. Furthermore, there is an exploit available.
vuldb.com
Как вычислить анонимный профиль в Instagram*: полное руководство по деанонимизации
7 months 2 weeks ago
美国计算机科学专业入学人数出现下降趋势
7 months 2 weeks ago
过去二十年,计算机科学被视为是获得高薪工作的踏脚石。从 2005 年到 2023 年,美国计算机科学专业的学生人数增长了四倍。但过去一年,部分大学的计算机科学专业入学人数开始逐渐下降。2025 年美国计算机科学专业入学人数只增长了 0.2%:斯坦福大学的入学人数增长停滞;普林斯顿大学估计未来计算机科学专业的毕业生人数将比今天下降四分之一;杜克大学该专业入学人数下降了五分之一。计算机科学专业可能已经走过了它的黄金时代。因为 AI 等工具的流行,科技公司的入门级编程工作的招聘人数显著减少。皮尤研究中心的一项研究发现,软件工程师被认为受生成式 AI 影响最严重的职业。相比生成文本,AI 被认为更擅长写代码。大学面临的一个挑战是:在生成式 AI 时代,是降低入学标准以增加入学人数,还是提高入学标准只让能力更强的人进入该领域。
力推创新普惠,ISC.AI携手光华基金会启动“阅读Agent”创作赛事
7 months 2 weeks ago
ISC.AI 2025创新沙盒大赛携手光华基金会启动AI公益计划,聚焦偏远地区、特殊群体及老年群体的阅读难题,通过高校团队开发智能阅读AI Agent,构建阅读服务平台,推动文化教育公平与数字化转型。