Aggregator

You wouldn’t run your blue team once a year, so why accept this substandard schedule for your offensive side? Your cybersecurity teams are under intense pressure to be proactive and to find your network’s weaknesses before adversaries do. But in many organizations, offensive security is still treated as a one-time event: an annual pentest, a quarterly red team engagement, maybe an audit sprint

The Hacker News

Pentests once a year? Nope. It’s time to build an offensive SOC

不安全

2 months ago

文章指出传统年度渗透测试无法应对持续变化的安全威胁，并提出建立“进攻型安全运营中心”（Offensive SOC），通过持续漏洞发现、攻击模拟、自动化渗透测试和配置漂移检测等手段提升防御能力。Picus平台帮助组织实现这一目标，助力安全团队主动发现风险并快速修复。

CISO Spotlight: Andrew Storms on Trust, AI, and Why CISOs Need to Be Optimists

不安全

2 months ago

Andrew Storms, Replicated的安全副总裁, 拥有30年的网络安全经验, 强调CISO需具备讲故事能力, API安全至关重要, 并推动基于信任与AI治理的安全文化。

China-Based APTs Deploy Fake Dalai Lama Apps to Spy on Tibetan Community

The Hackers News

2 months ago

The Tibetan community has been targeted by a China-nexus cyber espionage group as part of two campaigns conducted last month ahead of the Dalai Lama's 90th birthday on July 6, 2025. The multi-stage attacks have been codenamed Operation GhostChat and Operation PhantomPrayers by Zscaler ThreatLabz. "The attackers compromised a legitimate website, redirecting users via a malicious link and

The Hacker News

China-Based APTs Deploy Fake Dalai Lama Apps to Spy on Tibetan Community

不安全

2 months ago

中国关联的网络间谍组织针对藏族社区发起两波网络间谍攻击，在达赖喇嘛90岁生日前夕利用钓鱼网站和恶意软件窃取信息。

Feature Highlight: DLL Hollowing

不安全

2 months ago

VMRay平台升级动态分析引擎至2025.2版本，增强对DLL空洞注入等代码注入技术的检测能力。文章以HijackLoader为例，展示其利用DLL空洞注入执行恶意代码的过程，并通过功能日志和YARA签名实现检测与分析。

FDA 的 AI 工具被发现捏造研究

Solidot

2 months ago

FDA 几周前宣布使用名为 Elsa 的 AI 工具去加快药品和医疗设备的审批速度。内部人士称 Elsa 可用于生成会议记录和摘要或创建电子邮件和公报模板，但它也会捏造不存在的研究——也就是所谓的“幻觉”。FDA 内部人士称，幻觉让 Elsa 变得不可靠，无法用于重要工作。一位工作人员说，任何你没有时间仔细核查的东西都是不可靠的，AI 会很自信的产生幻觉。另一名工作人员说，AI 本应该帮助节省时间，但我浪费了很多额外时间去检查虚假或歪曲的研究。工作人员表示目前 Elsa 无法帮助加快药品和医疗设备的审批，仍然需要科学家进行评估，以确定药品和医疗设备是否安全有效。