Aggregator

第三届“陇剑杯”网络安全大赛预选赛Writr-up

Защита от хакеров стала Open Source.

章鱼能用任意腕足执行任务，但它们更倾向于使用某个或某几个腕足执行特定任务。章鱼腕足是由围绕一个中枢神经的四个不同肌群组成的复杂结构，这四个肌群分别为横肌、纵肌、斜肌和环肌，它们能让章鱼腕足以不同方式变形，由此做出一系列动作以完成各种行为，从狩猎和移动到自卫。然而此前并不了解野生章鱼如何利用并协调它们的腕足。研究人员分析了关于野生章鱼的 25 个 1 分钟视频，这些视频拍摄于 2007-2015 年间的大西洋和加勒比海。他们发现，所有这些章鱼均能让全部八个腕足以四种不同方式变形，并能用每个腕足完成所有动作。他们还发现，身体两侧的腕足使用率均等，但前面四个腕足的使用率远高于后面四个腕足(64%比36%)。前腕足更有可能用于探索周围环境，而后腕足更可能用于让章鱼到处移动。因此，两个动作更常用到后腕足：一个是翻滚，此时腕足在章鱼身下顺着海底移动，类似传送带；另一个是撑地“踩高跷”，此时腕足向下笔直延伸以抬起身体。

作者：Jiacheng Wei, Faguo Wu, Xiao Zhang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2509.05385v1 摘要 大型语言模型（LLMs）在推理阶段无法持续从新数据中学习并实现自适应。为解决这一局限，本文提出将复杂推理任务分解为原子子任务，并引入SAGE——一种基于触发器引导的动态微调框架，该框架能够在推理阶...

大家好，我是Hacking Group创始人、安全客负责人、08sec创始人TNT，平时的爱好除了网安技术，就是开锁和摄影，很高兴和大家交流分享。

Инструкция по «минимальному доступу» к данным в мессенджерах.

微软官方博客宣布，近 200 个国家的开发者只需要拥有个人的 Microsoft 帐户就可在其应用商店 Microsoft Store 免费发布应用。此前开发者在 Microsoft Store 发布应用需要支付一次性 19 美元的费用，苹果应用商店收费最贵——开发者需要每年支付 99 美元，而 Google 则是收取一次性 25 美元的注册费。微软称，Microsoft Store 每月有逾 2.5 亿活跃用户。微软允许开发者在其应用商店发布 Win32、UWP、PWA、.NET、MAUI 或 Electron 等不同类型的应用。开发者甚至允许使用自己的应用内交易系统，获得 100% 的非游戏应用收入。微软如此大方的一个原因是它的应用商店在 Windows 平台并不具有垄断性质，它需要吸引开发者使用其应用商店。

Currently trending CVE - Hype Score: 1 - Due to a missing authentication check in the SAP NetWeaver application on IBM i-series, the application allows high privileged unauthorized users to read, modify, or delete sensitive information, as well as access administrative or privileged functionalities. This results in a ...

Почему ваш мессенджер знает о вас слишком много — и что с этим делать.

С 20 по 25 октября приглашаем на ежегодную онлайн-конференцию по кибербезопасности — CyberCamp 2025!

扫码预约直播！

近日，某境外反华敌对势力针对某机关单位工作邮箱实施网络攻击窃密活动，并以此为跳板，将病毒植入与该单位有业务联系的其他单位工作邮箱，造成多家单位工作邮箱被控用。

2025年9月11日，由上海市委网信办指导，中国信息安全测评中心、上海交通大学共同主办，《中国信息安全》杂志社承办的“2025第四届北外滩网络安全论坛暨网数智安全前沿科技与装备展”在上海世界会客厅盛大启幕。

Беседы с чат-ботами стали достоянием общественности, а хакеры получили ключи от миллионов аккаунтов.

With attacks on applications growing rapidly, regular testing of web and mobile platforms has become critical. In fact, statistics show that web applications are involved in 26% of breaches, ranking as the second most exploited attack pattern. There are multiple testing types, like black box testing, white box, gray box, etc., that can help organizations […]

The post Black Box Testing vs. White Box: The Hidden Risks of Choosing Wrong appeared first on Kratikal Blogs.

The post Black Box Testing vs. White Box: The Hidden Risks of Choosing Wrong appeared first on Security Boulevard.

据显示，8月末出现两次显著的扫描高峰，多达2.5万个独立IP地址对ASA登录入口及思科IOS的Telnet/SSH服务进行探测。

分析显示，多个软件包生态系统的令牌均遭泄露，包括Rust crate和npm包。

A new study has found that electrocardiogram (ECG) signals, often shared publicly for medical research, can be linked back to individuals. Researchers were able to re-identify people in anonymous datasets with surprising accuracy, raising questions about how health data is protected and shared. Linking ECG data to real people The research team tested how an attacker with limited information might connect public ECG data to private sources such as wearable devices, telehealth platforms, or leaked … More →

The post Your heartbeat could reveal your identity, even in anonymized datasets appeared first on Help Net Security.

U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Dassault Systèmes DELMIA Apriso flaw to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added Dassault Systèmes DELMIA Apriso flaw, tracked as CVE-2025-5086 (CVSS score of 9.0), to its Known Exploited Vulnerabilities (KEV) catalog. Dassault Systèmes DELMIA Apriso is a Manufacturing Operations Management (MOM) software platform […]

A vulnerability labeled as problematic has been found in matrix-org matrix-rust-sdk up to 0.14.0. This affects the function RoomMember::normalized_power_level. Such manipulation leads to incorrect calculation. This vulnerability is uniquely identified as CVE-2025-59047. The attack can be launched remotely. No exploit exists. The affected component should be upgraded.