中断长达11个月后微软修复Windows 11 24H2面容识别故障 部分受影响用户终于可以升级
微软修复了Windows 11 24H2版本中长达11个月的面部识别和相机故障问题,允许受影响设备升级。此前因摄像头问题导致应用冻结或无法使用面容识别的设备被阻止升级。现在更新策略已解除,符合条件的设备可通过Windows更新安装新版本。微软计划于10月发布共享相同基础设施的Windows 11 25H2更新。
不安全
从零打造可行、可用的产品:Dify AI 工作流上手指南
1 week 1 day ago
这篇文章介绍了Dify作为一个AI工作流开发平台的功能和特点。Dify通过可视化编排和丰富的插件生态,帮助用户快速搭建AI驱动的工作流程,并支持多种场景下的PoC验证和自动化处理。
Canada’s RCMP closes TradeOgre, seizes $40M in country’s largest crypto bust
1 week 1 day ago
加拿大皇家骑警关闭加密交易所TradeOgre,并查获价值4000万美元的加密资产。这是加拿大首次关闭加密交易所,并创下最大规模资产没收记录。TradeOgre以交易隐私币和低市值币著称,未实施KYC政策。调查显示其未注册并违反反洗钱规定。
美监管机构发布安克创新召回公告 涉及48.1万台移动电源 收到33起火灾/爆炸报告
1 week 1 day ago
安克创新在美国市场召回48.1万台可能存在安全风险的移动电源,美国监管机构收到33起火灾/爆炸报告,4名消费者轻度烧伤。此次召回是基于安克创新早前的主动行动,并未新增型号。用户需检查产品型号并按指引处理问题电源。
香港网安周|360 以“安全智能体”破局网络威胁 开启全球化新征程!
1 week 1 day ago
360数字安全集团亮相香港网络安全论坛,分享AI赋能网络安全方案,并加速“安全+AI”产品与服务的全球化布局。通过香港市场验证成熟后,将辐射全球市场,助力构建更安全的数字生态。
“接入CACTER海外邮件中继后,退信没了,钓鱼少了”
1 week 1 day ago
CACTER安全海外中继通过全球智能节点和SDN智能调度解决企业海外通邮中的退信延迟、自建低效和安全隐患问题,提供稳通邮、省成本和强防护的核心能力,帮助企业实现高效安全的邮件传输。
macOS Tahoe 26 升级后 VS Code、Cursor 卡顿、高 GPU 占用的临时解决方案
1 week 1 day ago
升级到macOS Tahoe 26后,部分用户使用VS Code、Cursor等Electron应用时出现窗口卡顿和高GPU占用问题。原因是WindowServer在渲染带阴影窗口时存在性能Bug。临时解决方案包括运行特定命令或修改应用配置文件以禁用阴影功能,但需定期维护或等待系统修复。
AI 赋能教育邮件安全!Coremail CACTER 亮相2025教育网络安全专题研修班
1 week 1 day ago
Coremail CACTER在2025教育网络安全研修班上分享了AI时代教育邮件威胁防护与治理方案,并提出大模型邮件安全网关解决三重困境。该方案通过精准识别钓鱼邮件和全周期防护功能获得广泛关注。
Cloudflare向学生(美国)推出12个月的免费开发者套餐 包含多个开发者功能
1 week 1 day ago
Cloudflare为美国学生提供12个月免费开发者套餐,包含更高配额的 Workers、KV 等服务,需用.edu邮箱注册并申请。
赛博菩萨发威:Cloudflare疑似准备向免费用户开放Snippets功能
1 week 1 day ago
Cloudflare疑似向免费用户提供Snippets功能测试,该功能可直接在CDN层插入代码无需修改网站。部分用户已获得权限,但具体情况不一。
Last Week in Security (LWiS) - 2025-09-22
1 week 1 day ago
文章总结了近期网络安全新闻与技术进展,包括NPM重大漏洞、微软云身份验证漏洞、WebSocket安全测试工具及Linux内核漏洞等。同时介绍了EDR-Freeze、Linux Kernel Guard等工具与技术。
在遭受网络攻击时,企业最需要的三大核心能力
1 week 1 day ago
文章强调了企业在面对网络攻击时需具备三大核心能力:实时可见性以快速掌握事态全貌、控制权以遏制攻击扩散、以及可靠的备份与恢复解决方案以确保可恢复性。通过提前部署这些能力,企业可在攻击发生时有效应对,将损失降至最低。
H2O-3 JDBC Deserialization Vulnerability (CVE-2025-6544)
1 week 1 day ago
H2O-3修复了JDBC反序列化漏洞(CVE-2025-6544),该漏洞允许未认证攻击者通过双重URL编码绕过检查,实现任意文件读取和远程代码执行。CVSS评分为9.8分,影响版本为H2O-3 <= 3.46.0.8。建议用户尽快升级至最新版本或限制相关端口访问以降低风险。
ISC Stormcast For Tuesday, September 23rd, 2025 https://isc.sans.edu/podcastdetail/9624, (Tue, Sep 23rd)
1 week 1 day ago
ISC Stormcast播客更新于2025年9月23日,由值班处理员Guy Bruneau发布。当前威胁级别为绿色(较低),并提供DShield传感器、DNS查找玻璃等工具链接。
LastPass:假冒密码管理器通过恶意软件感染 Mac 用户
1 week 1 day ago
文章描述了错误代码521的情况,指出该错误通常由Cloudflare服务器与源服务器之间的连接问题引起,可能导致网站无法正常加载,并建议检查网络配置或联系管理员以解决问题。
微软修复严重影响企业安全的Microsoft Entra ID安全漏洞 黑客可以控制任何租户
1 week 1 day ago
微软修复了Microsoft Entra ID中的严重安全漏洞,该漏洞允许黑客获取企业敏感数据和控制账户。研究人员于7月报告后,微软3天内完成修复,并于8月推出额外保护措施。此漏洞源于旧版身份验证技术的支持问题。
Defense in depth -- the Microsoft way (part 94): BACKDOOR planted in AppLocker
1 week 1 day ago
微软在Edge浏览器和Windows WebView中安装未受保护的DLL文件(domain_actions.dll和well_known_domains.dll),允许其执行,绕过安全策略,构成潜在后门风险。
Defense in depth -- the Microsoft way (part 94): BACKDOOR planted in AppLocker
1 week 1 day ago
微软在Edge浏览器和Windows WebView中安装未受保护的DLL文件domain_actions.dll和well_known_domains.dll,易受篡改;AppLocker默认阻止用户可写位置执行DLL,但微软更新后允许这些DLL绕过限制。
Defense in depth -- the Microsoft way (part 93): SRP/SAFER whitelisting goes black on Windows 11
1 week 1 day ago
Windows 11 24H2中SAFER出现漏洞,阻止SecurityHealthHost.exe运行,尽管路径规则允许其执行,默认规则优先导致问题。
libelf 0.8.12 Stack-based buffer overflow in gmo2msg (libelf) via unbounded sprintf of lang argument
1 week 1 day ago
libelf中的gmo2msg程序因lang参数过长导致栈溢出漏洞,利用sprintf未验证输入长度,可能导致程序崩溃或代码执行风险。
Checked
4 hours 7 minutes ago
unSafe.sh - 不安全
不安全 feed