不安全

研究人员发现了一款名为PlayPraetor的新型安卓远程访问木马，已感染超1.1万台设备。该木马通过虚假Google Play页面传播，并利用无障碍服务远程控制设备。其变种Phantom针对葡萄牙语用户，并可模拟银行应用登录界面窃取信息。此外，该恶意软件持续进化以增强数据窃取能力。

英伟达因RTX 50系列显卡销量不佳及库存积压问题，计划于本月下调售价以刺激销售。部分AIC制造商已提前自7月底开始降价。

本文汇总了多篇科技文章，涵盖比特币项目、灾难恢复测试及IP地址变化等主题，并探讨了AI工具与编程哲学等技术趋势。

当前环境出现异常，请完成验证后继续访问。

当前环境出现异常状态，需完成验证后才能继续访问，并提供了验证入口。

文章介绍了“主动防护运营（PSecOps）”这一全新网络安全理念，通过安全设计、流水线工具、发布流程和数字供应链四大核心板块，在系统设计和开发阶段提前识别并消除潜在风险。该理念强调从被动防御转向主动防护，结合智能化技术与全员参与的安全文化建设，帮助企业构建高效、灵活的安全体系，并推动数字化转型中的可持续发展。

精细化分工与创新在安全运营中相互促进：分工为创新提供基础，创新推动分工深化。通过安全运营平台整合资源与技术，两者形成动态循环机制，提升组织的安全防护能力与灵活性，助力数字化转型与高质量发展。

一位使用 AWS 云存储超过十年的 Ruby 开发者因账户被封导致海量数据被删除，无法恢复。问题源于 AWS 中东和北非团队的内部错误，该团队拒绝承认错误并试图掩盖。此事件凸显依赖单一云存储的风险。

未管理的非人类身份（NHI）数量激增56%，由AI和自动化推动。这些身份暴露了大量企业机密，尤其在协作工具中。部分机器身份拥有过高权限，增加安全风险。专家建议实施最小权限原则和生命周期管理以降低威胁。

文章探讨了以太坊超越比特币的价值，强调其作为去中心化世界基石的作用。以太坊不仅支持智能合约、DeFi协议和NFT创建，还拥有强大的开发者社区和丰富的工具生态。通过The Merge升级和Layer 2解决方案，以太坊实现了更高的安全性和效率。作者认为以太坊不仅是数字货币，更是推动Web3创新的基础设施。

Revenant 是一个基于 C++ 的轻量级框架，通过 HTTP 实现高效的命令与控制（C2）基础设施。它利用 HTTP GET/POST 请求建立可靠命令通道，并支持多设备跨平台操作。框架内置 Cloudflared 隧道集成、加密传输和日志记录功能，隐蔽性强且高效灵活。

文章介绍了亚马逊弹性容器服务（EKS）的增强功能——EKS Auto Mode，该功能通过自动化基础设施管理简化了Kubernetes集群的操作，支持计算、网络、存储和扩展，并与AWS服务深度集成。其主要特点包括自动节点生命周期管理、安全更新、成本优化及高度定制化配置。文章还详细说明了如何创建和禁用EKS Auto Mode集群，并介绍了其定价模式。

本文介绍了一种结合CAI框架、PortSwigger实验室和大语言模型（LLM）进行自动化渗透测试的方法。通过设置环境变量、配置CAI和PortSwigger机器人，用户可以利用Red Team Agent自动识别并利用漏洞，生成详细报告。该方法展示了AI在网络安全中的强大应用潜力。

文章讨论了 Amazon S3 存储管理的挑战，指出基于时间的生命周期规则存在不足，并提出通过结合 S3 存储清单、AWS Athena 分析和 AWS Lambda 自动化来实现更智能的清理策略。该方法利用元数据、标签和使用模式进行精准识别和操作，并强调了最佳实践如分阶段验证、严格日志记录和成本优化的重要性。

文章探讨了通过分析Windows认证事件日志来防御网络攻击的重要性。它为安全团队提供了一份实用检查清单，结合MITRE ATT&CK和Cyber Kill Chain框架，帮助识别威胁如暴力破解和横向移动攻击。

现代网络威胁采用“基于云的生活”（LOTC）技术，利用可信云服务如Google Drive、Slack和GitHub进行隐秘攻击。这些服务因其广泛信任、加密传输及难以封禁而成为理想工具。攻击者通过共享文件夹分发恶意负载，并利用云函数实现持久化控制。防御需监控异常活动和API使用情况，并启用审计日志以应对这一新兴威胁。

文章探讨了大型语言模型（LLM）过度权限的风险，通过PortSwigger实验室案例展示如何利用LLM访问敏感API执行SQL操作删除用户carlos。强调了限制LLM权限和实施安全措施的重要性。

文章介绍了如何利用Zeek（原Bro）将原始数据包转化为网络威胁情报。通过协议级分析和行为建模，Zeek揭示了传统工具忽视的异常活动，如伪装成Slack流量的C2通道和恶意文件隐藏技术。

文章介绍了如何构建基于CAN协议的Factory Test Code（FTC）框架，用于测试汽车电子控制单元（ECU）中的低级驱动程序和硬件在环（HIL）系统。通过设计CAN消息ID和通信结构，结合PWM控制器、频率调制器和电机驱动器等模块示例，展示了如何实现自动化测试和模拟内存操作及诊断功能。

文章讲述了作者两天学习渗透测试的经历：第一天掌握基础，第二天通过侦察技术发现隐藏的管理面板漏洞。作者强调了目标选择的重要性，并推荐使用Sublist3r工具寻找隐藏子域名。通过实际案例展示了如何通过简单方法发现高价值漏洞。