Aggregator

一、漏洞描述攻击者通过篡改HTTP请求中的Host头，利用服务器对Host的信任，实施缓存投毒、密码重置钓鱼

当前环境异常,需完成验证后方可继续访问。

在Windows 11上运行Volatility 3插件时出现错误提示“unrecognized format”，进度条显示异常波动。尽管其他插件正常工作且以管理员权限运行cmd.exe后重启系统未解决问题。Text.txt文件保存时选择“Western European (Windows)”编码格式可能导致插件无法识别输入文件格式。查阅相关文档和书籍未找到明确解决方案，考虑改用YARA功能实现类似输出。

阿里小号暂缓停服；Perplexity计划收购Chrome；微软敦促用户更新Windows 11；铁威马推出入门级双盘位NAS；少数派会员服务升级及推荐文章发布。

Intelから各製品向けのアップデートが公開されました。

CSOP 2025·深圳站 亮点前瞻

当前环境出现异常状态,需完成验证后方可继续访问服务内容.

黑客利用.ICS日历文件传播恶意软件和钓鱼链接，因其自动添加至日历特性更具威胁性；Votiro通过文件 sanitization 清除威胁。

The post How .ICS Attachments Become Malicious appeared first on Votiro.

The post How .ICS Attachments Become Malicious appeared first on Security Boulevard.

U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Microsoft Internet Explorer, Microsoft Office Excel, and WinRAR flaws to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added Microsoft Internet Explorer, Microsoft Office Excel, and WinRAR flaws to its Known Exploited Vulnerabilities (KEV) catalog. Below are the descriptions for these flaws: According […]

美国网络安全与基础设施安全局（CISA）将微软Internet Explorer、Office Excel及WinRAR的三个高危漏洞加入已知被利用漏洞目录，并要求联邦机构于2025年9月2日前修复以防范攻击。

OpenAI 推出超值 ChatGPT Go 套餐：仅 399 卢比，约 33 元； DeepSeek R2 有望 8 月下旬发布？内部人士：不属实； 消息称苹果 AI 伴侣机器人 2027 年登场：7 英寸屏 + 拟人交互

Joseph Noa分享了人工智能（AI）作为工具如何帮助安全专业人士更高效地工作。他讨论了AI在编程和分析攻击中的应用，强调了其快速解决问题和提供解释的能力，并指出尽管AI不完美，但它是未来的重要工具。

该文章描述了一个关于逆向工程的Reddit社区，用户可以在该社区讨论和分享与逆向工程相关的内容和资源。

トレンドマイクロ株式会社が提供する企業向けエンドポイントセキュリティ製品には、複数のOSコマンドインジェクションの脆弱性があります。同社は、一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題に対する一時的な緩和策として、製品へのFixtoolの適用が推奨されています。なお、トレンドマイクロ株式会社は、2025年8月中旬に本脆弱性の恒久対策として、Critical Patchのリリースを予定しています。詳細は、開発者が提供する情報を参照してください。

Crypto24 is a ransomware group that stealthily blends legitimate tools with custom malware, using advanced evasion techniques to bypass security and EDR technologies.

DPRK hackers are throwing every kind of malware at the wall and seeing what sticks, deploying stealers, backdoors, and ransomware all at once.

Langfuse 是一个开源的 LLM 工程平台，提供全链路追踪与可视化功能，帮助开发者优化大语言模型应用。支持多种模型、框架及模态，具备提示词版本管理、评估分析及成本监控能力。用户可通过仪表盘实时查看请求数据与指标，加速问题定位与迭代优化。

丰富流域建设经验，满足等保、关保合规要求。