不安全

当前环境出现异常状态，用户需完成验证流程后方可继续访问相关内容或功能。

Mandiant和Google追踪到一起新的勒索活动，高管收到声称从Oracle系统窃取敏感数据的邮件。活动始于9月底，邮件来自多个被黑账户，可能与Clop团伙有关。目前尚无确凿证据证明数据被盗。

DSG-22.6 GHz是一款即将发布的紧凑型手持式开源射频信号发生器，覆盖300 MHz至22.6 GHz频率范围，具备1 Hz调谐分辨率和40 dBc谐波水平。其输出功率从15 dBm至-50 dBm可调。该设备适用于测试SDR和其他无线电设备，并在 Crowd Supply 平台进行众筹预发布。

Mandiant和Google追踪到一起针对企业高管的新勒索活动，声称从Oracle E-Business Suite系统中窃取了敏感数据。攻击者利用大量被黑邮箱发送威胁邮件，并可能与Clop勒索团伙相关联。

文章探讨了在Command and Control (C2)系统中使用高信誉重定向器的原因及其设计原理，并详细介绍了如何利用AWS、Azure和GCP等云服务创建这些重定向器以隐藏C2通信。文中还讨论了域名前端化技术及其局限性，并提供了多种云服务的分类及配置方法以实现高信誉重定向功能。

文章介紹了如何在Obsidian中使用CSS片段為Dataview和Bases表格添加記錄編號，提升美觀性。通過簡單步驟啟用CSS檔案並提供具體代碼實現行號顯示功能。

文章描述了一个安全中心的网页内容，包括登录选项、课程信息（如“Application Security”）、播客链接（ISC Stormcast）、工具列表（如DShield Sensor）以及联系信息等。页面还显示当前威胁级别为绿色。

当前环境出现异常问题，需完成验证后才能继续访问服务。

两家公司披露了数据泄露事件的细节，确认数百万用户的敏感信息在今年夏季的安全事件中被暴露。Allianz Life保险公司在7月16日有149万名客户的信息被黑客通过云系统获取，包括姓名、地址、出生日期和社会安全号码。Motility软件公司在8月19日遭受勒索软件攻击，导致76.6万人的信息泄露。Scattered Spider和Pear勒索团伙分别对这两起事件负责。

当前环境异常导致访问受限，需完成验证后方可继续使用，并提供验证入口。

文章介绍微软支持的域控制器备份策略，并建议将所有FSMO（Flexible Single Master Operation）角色集中在一个域控制器上以简化备份流程。同时提供PowerShell脚本用于检查森林和当前域中的FSMO角色持有者。

文章探讨了MySQL在严格SQL模式关闭时的潜在攻击风险，特别是在应用程序编码（如UTF-8）与数据库编码（如ASCII）不匹配的情况下。通过示例展示了如何利用这种行为进行注入攻击，并讨论了其对安全的影响。

文章概述了MySQL通信协议的结构与TiDB实现，包括连接建立、命令执行和关闭阶段，并介绍了半双工协议的特点及其对数据库连接池管理的影响。

Didier Stevens在九月于SANS ISC Diary发表了多篇文章，包括BASE64 Over DNS和Web Searches For Archives等内容。

文章探讨了AI在现代自动化中的角色及其潜在问题。过度依赖AI可能导致系统脆弱性增加、决策不透明以及难以审计。作者建议结合人类判断、传统自动化和AI技术，构建可靠、可解释的工作流程，并邀请观众参加网络研讨会以获取实用策略。

Red Hat OpenShift AI服务发现严重漏洞（CVE-2025-10725），CVSS评分9.9。该漏洞允许低权限用户通过认证账户提升权限至集群管理员级别，进而控制整个基础设施。受影响版本包括OpenShift AI 2.19、2.21及RHOAI。建议限制系统组权限，遵循最小权限原则。

文章分析了由FunkSec团伙开发的FunkLocker勒索软件，揭示其利用AI辅助生成代码的特点。该恶意软件通过终止进程、滥用系统工具禁用防御机制，并删除卷影副本以阻止恢复。其本地加密功能及重复使用的比特币钱包使解密成为可能。研究人员已开发出解密工具应对攻击。

新报告探讨生成式AI在骗局中的作用及其对易受骗社区的影响。报告指出，AI增强型诈骗不仅涉及财务和技术犯罪，还利用社会漏洞，并需结合技术与社会解决方案来应对。经济和文化变化使人们更易受骗或成为骗子。

威胁分子利用Milesight工业路由器API发送恶意短信，在欧洲多国发起钓鱼攻击。这些短信模仿政府和金融机构网站，诱导用户泄露信息。约572台暴露设备存在漏洞（CVE-2023-43261），攻击自2022年持续至今。

Bitdefender报告指出，企业面临攻击面扩大、内部沟通不畅及AI威胁增加等问题，需加强防御并改善管理协调。