Aggregator
北京密云一副局长自购10亿token “手搓”防汛App
5 days 13 hours ago
今年汛期,北京市规划和自然资源委员会密云分局副局长谢陨石发挥编程特长,自购10亿 token 、花近一个月,自主编程了密云专属防灾App“叫应”。这套小程序把全区地灾隐患点、受威胁险户、包保人员全部收
最新高危漏洞与零日威胁(底层与AI层面)
5 days 13 hours ago
基于2026年7月上旬(截至7月12日)的最新情报,本次从底层虚拟化逃逸、AI驱动攻击、新型社工钓鱼、重大供应
最新高危漏洞与零日威胁(底层与AI层面)
5 days 13 hours ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
发现频道:最近10日的热门排行榜[2026年第28期]
5 days 13 hours ago
OpenAI temporarily relaxes GPT-5.6 Sol usage limits
5 days 13 hours ago
OpenAI is temporarily relaxing GPT-5.6 Sol usage after demand for the company's most powerful model surged over the past 48 hours. [...]
Mayank Parmar
CVE-2026-15551 | Samsung Open Source rlottie Lottie Renderer src/lottie_parser.cpp integer overflow (EUVD-2026-43257)
5 days 13 hours ago
A vulnerability labeled as problematic has been found in Samsung Open Source rlottie. This issue affects some unknown processing of the file src/lottie_parser.cpp of the component Lottie Renderer. The manipulation results in integer overflow.
This vulnerability was named CVE-2026-15551. The attack needs to be approached locally. There is no available exploit.
vuldb.com
2026上半年中国电视市场出货量下降10.1%
5 days 13 hours ago
根据洛图科技发布的《中国电视市场品牌出货月度追踪》数据显示,2026年上半年,中国大陆电视市场品牌整机的出货量为1494.7万台,较2025年同期下降10.1%。其第一季度的出货量为806.5万台,同
马斯克与OpenAI CEO奥尔特曼吵起来了
5 days 14 hours ago
马斯克与OpenAI CEO奥尔特曼吵起来了在苹果起诉OpenAI后,马斯克在X上补刀称奥尔特曼 “把诈骗玩出了新高度”。奥尔特曼随后回击,嘲讽SpaceX上市“画大饼”,“哥们,向公开市场投资者兜售
A verified map of reverse engineering & malware analysis — every link opened and checked, no dead pages
5 days 14 hours ago
Now Available: The Threat Brief Library in the GreyNoise Platform
5 days 14 hours ago
GreyNoise's Threat Brief Library is now live in the Visualizer — browse, search, filter, and download weekly At The Edge briefs, Executive Situation Reports, and more, all built on primary-source sensor data.
Learning Is Selective Change
5 days 14 hours ago
Hidden gems found by random luck in the ICML 2026 workshops
安全观察:AI攻防升级与网络安全审查两大热点解读|总第314周
5 days 14 hours ago
本期周报简介:
1、AI正重塑网络攻防格局,面对漏洞发现自动化、智能体安全风险和传统防护能力失效等问题,企业安全建设应优先补齐哪些能力?
2、企业如何准确识别网络平台运营者身份,并建立网络安全审查预判及采购合规机制?当前制度执行中存在哪些问题?
WinClaw新版本即将发布 10000个超级VIP限时开抢!
5 days 14 hours ago
快来注册体验吧!
威努特无线网络:打造医疗数字化的隐形防线
5 days 14 hours ago
筑牢医疗数字化安全底座
威努特无线网络:打造医疗数字化的隐形防线
5 days 14 hours ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
WinClaw新版本即将发布 10000个超级VIP限时开抢!
5 days 14 hours ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
Russia's FSB blamed for Poland grid attack as UK and EU impose first joint cyber sanctions
5 days 15 hours ago
The allies blamed Center 16, the FSB’s signals intelligence arm, for acts of attempted cyber sabotage targeting Poland’s energy sector and water treatment facilities, alongside “a wide range of malicious cyber activities with growing severity.”
【AI复盘】Amadey + StealC 运营覆灭事件
5 days 16 hours ago
【事件类型】
MaaS(恶意软件即服务)犯罪产业链覆灭
运营时间: 2018-10 ~ 2026-06(超7年)
执法行动: Europol 主导 · Operation Endgame · 2026-06
Amadey 是由"Increase"运营的 C++ 后门,StealC 是 InfoStealer 工具,两者形成完整的 MaaS 犯罪流水线:Amadey 负责初始投递与持久化,StealC 负责系统性窃取浏览器凭证、Cookie、信用卡数据。攻击者将窃取数据在地下市场变现,用于勒索软件入侵、金融欺诈和账户冒名登录。
Europol 协调荷兰 NCA、加拿大 RCMP、德国 BKA、美国 FBI 四国执法机构,联合 Microsoft DCU、Bitdefender、ESET、BitSight、Lumen、MBSD 六家企业协办方,2026 年 6 月实施 Operation Endgame,两周内同步打击 Amadey、StealC、SocGholish 三大 MaaS 生态,共查封 326 台犯罪服务器、142 个恶意域名,冻结超 4700 万美元加密资产,追回 2700 万条被盗凭证。
【核心启示】
MaaS 生态的覆灭证明打击是有效的,但 2700 万条被追回凭证和持续活跃的 MaaS 变种表明威胁并未消失。
企业防御的核心在于:缩短"被入侵 → 被发现"的时间窗口,系统梳理自身"攻击路径图",强制推行 MFA/PASSKEY 建立凭证安全最后防线,同时积极参与行业威胁情报共享机制(ISAC),而非依赖单一技术产品。
Anubis
5 days 16 hours ago
You must login to view this content
cohenido