不安全

一位24岁的计算机工程毕业生通过自学掌握HTML、CSS、JS、Dart等技能，并获得CCNA、MTCNA等认证。他在职业选择上感到困惑：曾学习网络工程但缺乏热情；转向网络安全领域但担心入门难度高；受AI淘汰入门职位传言影响而迷茫。

一个开放的黑客社区，旨在帮助新手到资深人士提升地下技能。用户可提问、解答和学习，并通过Discord链接加入讨论。

用户尝试使用airmon-ng捕获特定目标的握手包,但由于目标对脱认证攻击异常 resilient,半小时未成功获取握手包,其他目标则正常工作,用户怀疑是否只能等待合法登录获取握手。

Giuseppe Alverone 是一位隐私顾问、培训师和 DPO 认证专家，拥有丰富的军事和法律背景。他是 DATA FABER 公司创始人，在数据保护、网络安全和风险管理领域提供咨询服务。他帮助企业和公共部门应用 GDPR 和 NIS 2 法规，并撰写多本相关书籍和文章。

r/deepweb是一个Reddit社区，旨在辟谣都市传说并分享Tor深网的真实信息。用户讨论深网探索的风险及匿名性问题。

法国数据监管机构CNIL因违反cookie规则分别对Google罚款3.25亿欧元、Shein罚款1.5亿欧元。Google因在Gmail中展示广告未获用户同意被罚，Shein则因多项cookie违规行为受罚。

2025年9月5日，Anthropic宣布禁止受中国等“敌对国家”控制的公司使用其AI服务，并完成130亿美元F轮融资，估值达1830亿美元。公司推出Claude 4系列旗舰模型，并强调CEO曾在百度工作。

一个Reddit社区致力于辟谣都市传说并分享来自Tor深网的真实信息。成员们讨论难以找到合法交易组的问题，并强调信息的可验证性。

最近一周报告了787个漏洞，其中229个已公开PoC代码，利用率接近30%。关键漏洞包括WhatsApp设备同步授权问题、苹果ImageIO框架内存溢出等高危漏洞。安全团队需迅速修复以应对活跃攻击威胁。

最近几周，多家大型企业如Palo Alto Networks、Zscaler、Cloudflare和SpyCloud证实遭受了一系列网络攻击的影响。这些攻击始于Salesforce平台与第三方应用Drift的集成漏洞。攻击者通过获取OAuth令牌获得了合法访问权限，并进一步窃取云凭证等敏感信息。这一事件揭示了SaaS生态系统中第三方应用授权管理的潜在风险。

美国悬赏1000万美元缉拿三名俄罗斯网络犯罪分子，指控其受俄政府指使攻击全球380家能源公司。三人隶属俄联邦安全局，参与“Dragonfly”组织网络攻击活动，自2011年起利用鱼叉式网络钓鱼和Havex恶意软件实施跨国网络犯罪。

《纪念碑谷》是一款以艺术性和解谜著称的经典游戏，画面水准至今仍高。Windows版本于2022年发布，现Epic商店限时免费至2025/9/11。下周还将限免《纪念碑谷2》。

漏洞管理在当今网络安全中至关重要，涉及资产发现、扫描、风险排序及修复跟踪。工具如Qualys VMDR提供全面解决方案，并与SSO/CIAM系统集成。未来趋势包括AI预测、自动化威胁狩猎及云原生环境支持。

尼泊尔政府已开始封锁包括 Facebook、Instagram、WhatsApp 等在内的大多数社交媒体平台，要求这些平台在该国设立子公司以管理和删除内容。已正式注册运营的 TikTok 等少数平台可继续使用。尼泊尔希望通过法律确保社交平台及其用户对发布内容负责。

这篇文章描述了如何使用中文总结文章内容，并要求控制在一百个字以内且不使用特定开头。

随着威胁加剧和法规变化，数据韧性已成为企业核心竞争力。尽管许多企业意识到不足并开始行动，但基本准备仍显薄弱。新兴攻击方式和复杂威胁要求企业重新审视并提升数据韧性能力以应对未来挑战。

法国监管机构因谷歌在Gmail中未经用户同意投放广告和使用Cookie跟踪用户，对其罚款3.25亿欧元。同时，电商网站Shein因类似问题被罚1.5亿欧元。

文章介绍如何利用YARA工具检测恶意软件中的特定字节序列，并通过脚本将检测到的文件偏移量映射到PE文件的虚拟地址（VA），以便在调试器或反汇编工具中进一步分析代码行为。

研究人员发现了一种新型恶意软件活动,该活动利用Scalable Vector Graphics (SVG) 文件进行网络钓鱼攻击,伪装成哥伦比亚司法系统的官方页面。这些 SVG 文件通过电子邮件分发,并嵌入 JavaScript 有效载荷,以下载一个伪装的 HTML 页面,该页面模拟政府文件下载过程,同时在后台秘密下载 ZIP 文件。此外,针对 Apple macOS 系统的信息窃取器 Atomic macOS Stealer (AMOS) 也在通过破解版软件和 ClickFix 式策略传播,进一步威胁企业安全。

普联（TP-Link）警告部分路由器存在漏洞被僵尸网络利用攻击Microsoft 365账号。受影响型号包括Archer C7和TL-WR841N/ND等。漏洞CVE-2025-50224和CVE-2025-9377分别允许窃取密码和远程执行代码。建议用户升级固件、重置路由器并更改密码以防范风险。