API Threats Surge to 40,000 Incidents in 1H 2025
Thales claims there were over 40,000 API incidents in the first half of 2025
Aggregator
AOMedia 联盟将于年底发布 AV2 编解码器
2 days 11 hours ago
AOMedia联盟宣布将于年底发布新一代视频编解码器AV2,其压缩性能显著优于前代AV1,并增强对AR/VR应用的支持及多节目分屏播放功能。
AOMedia 联盟将于年底发布 AV2 编解码器
2 days 11 hours ago
由 Amazon、Cisco, Google、Intel、Microsoft、Mozilla 和 Netflix 等联合创办的开放媒体联盟 AOMedia 宣布将于年底发布 AV1 的后继者 AV2 编解码器。AOMedia 声称,AV2 是开放视频编码的一次世代飞跃,旨在满足全球日益增长的流媒体需求,压缩性能显著优于 AV1。AV2 增强了对 AR/VR 应用的支持,支持多节目分屏播放,改进屏幕内容处理,能在更宽的视觉质量范围内运行。
$1,5 миллиарда превратились в пыль. А вы и дальше верьте в анонимность блокчейна
2 days 11 hours ago
Израиль нашел и заморозил "черную кассу" Ирана.
BountyHunter Walkthrough: HackTheBox Writeup
2 days 11 hours ago
文章介绍了一台名为BountyHunter的简单Linux机器,旨在帮助新手通过端口扫描和枚举技术获取用户和root权限。文中使用NMAP进行扫描,发现开放的SSH和HTTP服务,并进一步分析了Apache服务器上的Web应用。
HTB Planning Machine Walkthrough | Easy HackTheBox Guide for Beginners
2 days 11 hours ago
文章描述了HackTheBox中一个Easy Linux机器的破解过程,利用Grafana漏洞获取初始权限,并通过SSH和cron作业实现提权至root。
如何绕过WAF
2 days 12 hours ago
How I Hacked My ISP’s IPTV Set-Top Box?
2 days 12 hours ago
一位网络安全专家通过逆向工程和漏洞利用分析IPTV盒子的工作原理。他从好奇开始,逐步解决技术难题:绕过沙盒环境、调整路由器端口、提取并反编译APK文件等。最终发现系统存在默认弱密码、可预测用户名及未加密流媒体链接等严重安全问题,并负责任地向ISP披露漏洞。文章强调了安全测试中细节的重要性及默认设置带来的风险。
【2503众测挑战赛】测试环境大搜罗,超50个域名等你来测!
2 days 12 hours ago
【奖励公告】2025年8月
2 days 12 hours ago
2025年7月奖励公告2025年8月共有40位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏
Inclusion·外滩大会回顾|慢雾探讨 Web3 合规与安全范式
2 days 12 hours ago
慢雾将继续深耕 Web3 安全与合规领域。
防范类“震网”攻击!美太空军资助研发用于检测卫星网络攻击的AI工具
2 days 12 hours ago
美国太空网络安全公司正在开发防范“震网”病毒式网络攻击的AI工具
知名车企因网络攻击停产超半月:数万个工作岗位面临失业危机
2 days 12 hours ago
事件引发了大量中小供应商的财务危机
Dal pantouflage alla NIS 2: l’inconferibilità dell’incarico a tutela della fiducia digitale
2 days 12 hours ago
文章探讨了利益冲突对数字治理信任的影响,并强调不可兼任原则作为预防措施的重要性。通过“旋转门”现象、GDPR中的数据保护官独立性要求以及NIS 2指令中的治理架构,展示了如何通过法律手段确保决策的独立性和可信度。
Attacco hacker ad Aeroflot: cyber resilience fallita o paradosso russo
2 days 12 hours ago
俄罗斯航空Aeroflot遭遇重大网络攻击,7000个服务器被破坏,大量数据被盗。尽管系统老旧且安全措施不足,公司仅用48小时恢复运营。事件凸显技术脆弱性与文化韧性并存的矛盾。
“安全迭代 智启新程” CCS 2025 成都网络安全技术交流活动顺利开幕
2 days 12 hours ago
CCS 2025成都网络安全技术交流活动开幕,聚焦AI与安全融合,推动产业智能迭代。
Godot 4.5 释出
2 days 12 hours ago
Godot开源游戏引擎发布v4.5版本,新增模板缓存、屏幕阅读器支持、着色器烘焙器等功能,并优化物理性能及WebAssembly性能。Linux版支持Wayland子窗口。
Godot 4.5 释出
2 days 12 hours ago
开源游戏引擎 Godot 释出了 v4.5 版本。主要新特性包括:模板缓存(stencil buffer),内置屏幕阅读器支持以改进可访问性,着色器烘焙器(shader baker)提供更好的着色器编译处理加速启动,改进物理功能等等。Linux 版 Godot 4.5 支持原生 Wayland 子窗口,基于 WebAssembly 的 Web 版本支持 SIMD 显著提升了性能。
CVE-2025-43272 | Apple watchOS up to 18.2 Web memory corruption (WID-SEC-2025-2058)
2 days 12 hours ago
A vulnerability identified as critical has been detected in Apple watchOS. The affected element is an unknown function of the component Web Handler. Performing manipulation results in memory corruption.
This vulnerability is known as CVE-2025-43272. Remote exploitation of the attack is possible. No exploit is available.
You should upgrade the affected component.
vuldb.com
CVE-2025-43272 | Apple macOS up to 18.4 Web memory corruption (WID-SEC-2025-2058)
2 days 12 hours ago
A vulnerability labeled as critical has been found in Apple macOS. The impacted element is an unknown function of the component Web Handler. Executing manipulation can lead to memory corruption.
This vulnerability is handled as CVE-2025-43272. The attack can be executed remotely. There is not any exploit available.
The affected component should be upgraded.
vuldb.com