不安全

Vertiv Avocent AutoView KVM交换机因未验证会话ID参数，导致路径遍历和认证绕过漏洞。攻击者可利用该漏洞读取任意文件作为会话文件，模拟用户登录。修复版本通过检查输入是否为数字解决此问题。

SAP S/4HANA被发现存在严重漏洞CVE-2025-42957（评分9.9），允许低权限用户控制整个系统和数据。攻击者可删除或插入数据、创建高权限用户、获取密码哈希并植入恶意软件。该漏洞影响所有版本的SAP S/4HANA，并已被利用。建议立即应用补丁修复。

Nova Launcher创始人兼唯一开发者Kevin Barry宣布离开Branch公司，开源计划被叫停，项目正式停止开发。

当前环境出现异常问题，需完成验证后才能继续访问。

本文介绍了HFish蜜罐工具的功能、特点及使用方法。HFish支持90多种蜜罐服务、自定义配置和多平台部署，适用于企业安全场景。文章还提供了安装步骤和免责声明。

文章介绍了错误代码521，指出该错误通常由Cloudflare服务器无法访问源站导致，常见原因包括源站服务器故障或网络连接问题。建议用户检查网络连接、联系网站管理员或等待问题自行恢复。

AMD表示Arm架构的优势已不明显，x86在能效和AI算力上已迎头赶上。苹果转向Arm源于能效问题，但x86通过改进芯片和加入NPU单元缩小差距。尽管Arm向桌面和服务器市场扩展，但x86凭借更大的生态优势仍占主导地位。

一个互动地图展示了《西游记》中唐僧师徒的取经路线和81难地点，并按顺序播放具体故事。用户可通过地图和时间轴逐步查看取经过程，并在线体验这一有趣工具。

文章探讨了未来主义与太空经济的融合，提出通过区块链技术与卫星网络实现去中心化互联网的可能性，并挑战传统监控体系与治理模式。

开源项目及其维护者是现代基础设施的重要基石，但这些贡献者和项目可能未得到充分重视。

五起网络安全事件包括Nexar摄像头数据泄露、Roblox推出年龄验证功能、Malwarebytes工具发布、Quad7僵尸网络攻击以及部分VPN存在数据泄露风险。

CERT-AGID报告称上周检测到79起恶意活动，其中46起针对意大利目标。攻击主要集中在银行和支付服务领域，利用钓鱼邮件和恶意软件如Formbook、AgentTesla等进行传播。

为了减少噪音问题,已禁用自我发布,改为每周统一的问题线程,鼓励在此提问逆向工程相关问题,涉及特定工具或目标的问题可转至StackExchange或r/AskReverseEngineering。

微软宣布轻量级邮箱应用Outlook Lite将于2025年10月6日停止开发并逐步弃用，建议用户切换至Outlook Mobile版。

文章介绍了三款安全工具的更新及新工具预告。JSSS-Find v6.0新增AI智能分析模式；Scan-X v5.6支持本地大模型；dddd-red v3.8优化指纹管理和工作流。新工具无镜AI扫描基于大语言模型驱动。用户可通过单独购买或加入帮会获取工具使用权。

当前环境异常，请完成验证以继续访问。

迅雷新增第三方网盘连接功能，支持百度网盘、阿里云盘等平台。用户通过登录授权可直接查看和下载文件，但百度网盘下载速度受限（约100KB/s），需开通会员提升速度。免费版用户可能有次数限制，并需扫码观看广告增加次数。

当前环境出现异常，请完成验证后继续访问。

当前环境出现异常，需完成验证后方可继续访问。

当前环境出现异常，需完成验证后方可继续访问。系统提示用户进行验证以解决问题。