Aggregator

分享一篇文章。

2025年8月，深瞻情报实验室监测到APT组织“伪猎者”利用vhdx文件钓鱼攻击活动，后阶段通过Github仓库中转指令以及下发仓库托管的加密载荷，进行定向窃密攻击活动。

Windows-Linux兼容层软件Wine推出10.15版，支持Unicode 17.0表情符号，并初步测试NTSYNC以提升Windows软件和游戏在Linux上的性能。

当前环境出现异常问题,需完成验证后方可继续访问。

9 月 15 日消息，全新小米 17 系列手机官宣将于本月发布，而非此前网传的小米 16 系列。罗永浩与餐饮公司西贝的“预制菜”争论还在升级，9 月 14 日晚间，西贝创始人贾国龙在微信群的一段发言被流传开来。贾国龙：“我应对方式有错”。

DLL劫持漏洞挖掘以及白+黑的实现

十分紧急！NPM生态多个超亿下载量组件再次遭受恶意代码投毒，泄露开发者系统敏感数据及token秘钥，影响范围极大。

操作系统安全中合规是基础而非目标。实际操作中需平衡安全与性能。预加固企业级Linux提供主动安全防护和合规性支持，减少资源消耗并降低风险。

In conversations about operating system security, “compliance” tends to dominate. But for those of us responsible for keeping infrastructure secure—whether facing STIG implementations, CIS benchmark requirements, or FedRAMP assessments—we know the truth: compliance is the baseline, not the goal. Throughout my career, I have been involved in the security space—serving on governing boards for OSS..

The post Why Security-Minded Teams Are Turning to Hardened Linux Distributions appeared first on Security Boulevard.

XXL-Job hessian反序列化实战利用初见端倪在一次资产搜集中遇到了 xxl-job 的站点，直接上综合漏洞利用工具扫出来存在 /api 未授权接口，但是在尝试进行命令执行和注内存马注入的时候都失败了（后面知道这是因为该站以前已经被检测出过这个漏洞了，所以一些常见的链子都被修复了）感觉工具利用方式比较单一，选择手动打一遍。这里还是选择打了一下比较常见的 spring aop 利用链，该链的

当前环境异常，需完成验证后方可继续访问。

对爬虫的规范

OpenAI 推出 GPT-5 Codex 模型，提升代码生成与重构能力，在 SWE-bench 验证基准测试中成功率达 74.5%，较 GPT-5 提升 17.4%。该模型已逐步应用于 Codex 实例，并将在数日内全面上线。

英伟达澄清RTX 50系列显卡公版未停产，因限量版缺货导致下架。未来将继续供货。

GitHub宣布引入抗量子密码学保护SSH连接，推出混合密钥以兼容现有系统并抵御未来量子攻击。该密钥包含传统和抗量子算法，已获NIST推荐。此举为行业转型的一部分，安全团队需提前准备以应对潜在影响。

OpenAI is rolling out the GPT-5 Codex model to all Codex instances, including Terminal, IDE extension, and Codex Web (codex.chatgpt.com). [...]

西部数据宣布机械硬盘全线涨价，因AI需求激增。闪迪和美光已率先调价，西部数据消费级产品亦受影响。交付时间延长至12个月以上。固态硬盘厂商调整策略以缩小与机械硬盘的价格差距。

2025年8月，中国网络空间安全协会披露两起美国政府以德国、新加坡为跳板对中国军工企业发动的网络攻击事件，再次

由于环境异常，用户需完成验证后方可继续访问。