不安全

当前环境出现异常，需完成验证后方可继续访问。提供验证链接。

自2018年以来全球共发生863次断网事件,印度占411次最多,其次为伊拉克、叙利亚等国。印度频繁断网因法律允许官员以维护公共秩序为由切断网络;伊拉克则因考试期间断网。

Sudo发现两个严重漏洞（CVE-2025-32463和CVE-2025-32462），分别评分9.3和2.8。前者允许普通用户获取root权限；后者使用户执行针对其他主机的命令。已修复并发布补丁版本1.9.17p1，建议立即更新以防止攻击。

当前环境异常，请完成验证以继续访问。

当前环境出现异常提示，需完成验证后方可继续访问。

虎鲸朝人类扔鱼或猎物的行为被发现可能是为了建立联系。研究人员记录了过去20年中34次此类行为，发现即使人类拒绝礼物，虎鲸仍会逗留并再次尝试送礼。这表明它们有独特的社交动机，并可能希望与人类建立关系。

现代恶意软件通过检测文件名（如"sample.exe"、"malware.exe"等）识别是否处于分析环境中，并利用API（如GetModuleFileName）获取自身名称以判断是否退出运行。这种反调试技术简单有效，使恶意软件能够规避沙盒分析。

当前环境出现异常问题，需完成验证后方可继续访问服务。

文章介绍了两种类型的黑客：操作系统级别和硬件级别。操作系统级别的黑客较为初级，可通过格式化硬盘清除；而硬件级别的黑客利用零日漏洞攻击硬件（如BIOS或芯片），隐蔽性强且难以检测。作者称被此类黑客 targeting 十年，并举例其通过空调 WiFi 控制电脑的能力。

文章探讨了企业内漏洞闭环管理的方法与流程，包括职责划分、漏洞发现与修复机制，并提出了在SDLC流程中实现安全测试的优化方案。

Redis被曝存在三大严重安全漏洞：远程代码执行（RCE）和拒绝服务（DoS）风险。涉及HyperLogLog数据结构及Lua脚本引擎内存管理问题。建议用户升级至最新版本或加强访问控制以防范风险。

r/deepweb 是一个 Reddit 社区，旨在辟谣都市传说并分享来自 Tor 深网的可验证信息。用户 s8nb8 发帖表示不熟悉暗网，并因健康问题寻求帮助。

美国网络安全机构CISA将Google Chromium V8引擎中的CVE-2025-6554漏洞加入已知被利用漏洞目录。该漏洞为类型混淆问题，允许攻击者通过特制HTML页面进行任意读写操作。Google已发布补丁修复，并指出该漏洞在野外被利用。CISA要求联邦机构于7月23日前完成修复以应对潜在攻击风险。

当前环境出现异常，请完成验证后继续访问。

当前环境异常，需完成验证后继续访问。

墨西哥毒枭“El Chapo”通过黑客摄像头和窃听FBI人员；Stalkerware应用Catwatchful泄露用户信息；钓鱼邮件伪装成品牌消息威胁小企业；澳大利亚航空Qantas数据泄露影响600万客户；Google修复Chrome浏览器漏洞。

为减少噪音问题，社区关闭自我发帖功能，改为每周统一问题线程。用户可在此提问逆向工程相关问题，涉及特定工具或目标的问题建议前往StackExchange或r/AskReverseEngineering。

CERT-AGID监测到79起网络攻击活动，涉及恶意软件和钓鱼邮件，主题包括罚款、快递订单等。MintsLoader通过PEC邮件传播，INPS成短信钓鱼目标。PagoPA品牌被频繁滥用进行诈骗。

文章介绍了 iOS 微信 8.0.61 版本新增的聊天记录备份功能，支持备份至电脑或外部存储设备，并详细说明了备份路径、存储位置、备份范围及自动备份设置。同时探讨了恢复备份的操作流程及功能限制，并通过问答形式分析了该功能的实际体验与不足之处。