Aggregator

近日，绿盟科技CERT监测到IBM发布安全公告，修复了WebSphere Application Server远程代码执行漏洞（CVE-2025-36038）。CVSS评分9.0，请相关用户尽快采取措施进行防护。

В ответах моделей стало подозрительно много пропаганды…

用户在Reddit的r/ReverseEngineering社区寻求帮助，表示在尝试完成CTF挑战时遇到困难，具体目标包括获取管理员用户名和密码、登录以及捕获旗帜。

当前环境异常需完成验证后方可继续访问。

我们坚信，没有一项突破性的黑客技术成果，不是诞生在一个自由的土壤里 这里没有“岗位说明书”，只有“挑战路线图” 你在找什么？ 一个能让漏洞吐露秘密、把利用写成史诗的地方？ 一群和你一样，觉得协议比情书更浪漫的极客？ 一片敢冲破禁锢，自己定义规则的战场？ 欢迎你登上，为“技术理想主义者”建造的舞台 我们是DARKNAVY·深蓝： • AVSS 对抗研判和量化安全的首倡者与推动者，用攻防诠释安全，创建行业安全度量法典 • GEEKCON 黑客大赛创办者，让全球顶尖黑客在此交汇锋芒 「而你？将是下一个创造者」 在这里，你可以自由选择探险坐标（芯片/操作系统/AI/渗透/WEB3/研发/运营），不必困守疆域 「边界？那是留给别人的」 我们为你准备： • 超高浓度技术养分：和顶尖极客共振，极速成长 • GEEKCON通行证：从上海到国际，拥抱更大舞台 • 充足“能量补给”：尊重才华的津贴，守护前行的昼夜 唯一门票： 燃烧的求知欲、经得起考验的品格、扎实的技术实力 除此之外——百无禁忌 三个月以上，沉浸式极客之行 上海西岸，等你履历：[email protected]

Kunstmatige intelligentie (AI) is de technologie die de economie, veiligheid en manier van leven de komende jaren gaat bepalen. Maar op dit moment komen de belangrijkste innovaties uit de Verenigde Staten en China. Dat maakt Europa, en dus ook Nederland, te afhankelijk van anderen. Daarom investeert het kabinet € 70 miljoen in een AI-fabriek in Groningen. De ministeries van Economische Zaken en van Defensie leveren de grootste bijdragen.

微软暂停国际刑事法院检察官的电子邮件账户事件揭示了数字基础设施集中化对欧洲司法独立性的威胁，凸显出技术主权的重要性。

США готова к блокаде ИИ, но Китай уже слишком близко.

1.Qilin勒索团伙公布入侵梅利利亚 2.Play勒索团伙公布了新的受害公司 3.INC Ransom团伙公布入侵汤加卫生部

当前环境出现异常状态，需完成验证后才能继续访问相关内容或功能。

A vulnerability was found in Artica Pandora FMS 774/775/776/777/778 and classified as critical. This issue affects some unknown processing. The manipulation of the argument Netflow Directory leads to command injection. The identification of this vulnerability is CVE-2025-5306. The attack may be initiated remotely. There is no exploit available.

当前环境出现异常,需完成验证后继续访问。

在安全公司 CrowdStrike 的错误更新导致全世界 850 万台电脑崩溃近一年之后，微软正采取行动确保此类的事件不再发生，它采取的措施是将杀毒软件移出 Windows 内核。微软的新 Windows 终端安全平台正与安全公司如 CrowdStrike、Bitdefender、ESET、趋势科技等合作构建。以前微软允许安全公司的杀毒软件运行在 Windows 的内核层，不受限制的访问系统内存和硬件。CrowdStrike 去年的错误更新突出了内核驱动容易错误而导致系统蓝屏死机。微软准备释出了一个不对外公开的预览版，供安全公司测试，在多次迭代之后，完成将杀毒软件移出内核的工作。

当前环境异常，需完成验证后方可继续访问。

GreyNoise observed a surge in scanning activity targeting MOVEit Transfer systems since May 27, indicating the software could face renewed attacks

Loki is a stage-1 command and control (C2) framework written in Node.js, built to script-jack vulnerable Electron apps MITRE ATT&CK T1218.015. Developed for red team operations, Loki enables evasion of security software and bypasses application...

The post Loki: Node.js Command & Control for Script-Jacking Vulnerable Electron Applications appeared first on Penetration Testing Tools.

李继刚老师之前在即刻发了一条“知识星球是时间的朋友”，并告诉我他的感受： - 知识星球的结构，就是沉淀，越陈越香。 - 现在有了 AI，配合积累的文字，有机会发挥。 他把写过的 Prompt 都沉淀到一个星球里了。 知识星球后续会更快地实验知识库的能力，争取让沉淀出效果。