Aggregator

Как желание подзаработать обернулось делом

National Nuclear Security Administration and National Institutes of Health targeted in global Microsoft SharePoint vulnerability exploitation. Chinese hacking groups suspected in widespread data breaches.

Vibe coding is here. And it’s not just a fad — it’s reshaping how we build, deploy and even conceive of software. But unless we hit the brakes and bake in security now, we’re setting ourselves up for another generation of vulnerabilities, exploits and blame games.

The post The “S” in Vibe Coding Stands for Security appeared first on Security Boulevard.

文章讨论了AI驱动的“Vibe Coding”工具在生产环境中的安全隐患，并通过多个案例展示了其潜在风险。作者建议从设计阶段就将安全性融入工具，并强调透明日志和持续测试的重要性。尽管这些措施能提升安全性，但AI工具的安全性仍需进一步关注和改进。

以下是2025年7月23日0:00至2025年7月24日18:00全球主流媒体信息的分类整理，并已去除重复信息，按发布时间顺序排列。

《台湾冲突遏制法案》由美国众议院议员丽莎·麦克莱恩（Lisa McClain）和布拉德·谢尔曼（Brad Sherman），于2025年2月27日提交提交众议院金融服务委员会和外交事务委员会审议。

GitLab has released critical security patches addressing multiple vulnerabilities across its Community Edition (CE) and Enterprise Edition (EE) platforms, with versions 18.2.1, 18.1.3, and 18.0.5 now available for immediate deployment.  The release includes fixes for six distinct security vulnerabilities, including two high-severity cross-site scripting (XSS) issues that pose significant risks to Kubernetes proxy functionality.  Key […]

The post GitLab Security Update – Patch for Multiple Vulnerabilities in Community and Enterprise Edition appeared first on Cyber Security News.

连线报道，硅谷 AI 创业公司正在拥抱中国引发争议的 996 工作制。所谓 996 指的是从早上 9 点工作到晚上 9点，每周 6 天，一周工作 72 小时，近两倍于标准的 8 小时工作制(每周五天共 40 小时)。996 工作制引发了现代奴隶制的批评，但 AI 创业公司为了彼此之间展开竞争以及为了与中国公司竞争，纷纷拥抱 996。经营着一家人力资源和招聘公司的 Adrian Kinnersley 对这一现象如此普遍表示惊讶，他说有好几个客户在面试前筛选应聘者的前提条件之一就是他们是否愿意接受 996 工作制。AI 创业公司 Rilla 称该公司 80 名员工几乎所有人都遵守 996 工作制。它的招聘广告明确指出每周工作时间需超过 70 小时，如果对工作时间安排不满意就不要来应聘。该公司提供早餐、午餐和晚餐，周六也不例外。AI 物流创业公司 Sotira CEO Amrita Bhasin 认为对公司高层来说，996 工作制基本上是强制性的，但强加于普通员工是不公平的。

classpath.org域名过期后已续费五年，确保子域名如planet、devel和icedtea恢复正常。

本报告将详细剖析darka5恶意家族样本的关键特征，涵盖其攻击向量、下载器行为、数据加密差异、通信流量混淆以及特殊的隐蔽手段，旨在为网络安全专家和防御者提供深入的见解，以更好地理解和应对这一新兴安全威胁。

摄像头随处可见，它们就像守护公众安全的“卫士”，对维护社会秩序、有效预防犯罪发挥着重要作用。然而，这一技术应用所带来的数据滥用、信息泄露等问题也引发了公众对隐私泄露的隐忧。对此，我们既要善用技术筑牢安全防线，又要依靠法治守护公民尊严。

国家安全是国家生存和发展的基本前提和重要保障，是民族复兴和中国式现代化行稳致远的根基。我们党诞生于民族危亡之时，对于国家安全的重要性有着刻骨铭心的认识。

面向未来，全民国家安全教育将以提升领导干部安全能力、增强全民国家安全意识与素养为目标，分阶段、分群体稳步推进。通过加强理论阐释、深化学科建设、创新教育形式及扩大教育覆盖面等路径，致力于形成全社会维护国家安全的思想共识与行动自觉……

Sonicwall is asking customers running specific Secure Mobile Access (SMA) 100 Series devices to patch a newly uncovered vulnerability (CVE-2025-40599) as soon as possible. “While there is currently no evidence that this vulnerability is being actively exploited in the wild,” Sonicwall is advising organizations using SMA 210, 410 or 500v appliances to check whether they have been compromised in a recently disclosed ongoing campaign delivering the OVERSTEP backdoor to end-of-life SMA devices. The attack campaign, … More →

The post Sonicwall fixes critical flaw in SMA appliances, urges customers to check for compromise (CVE-2025-40599) appeared first on Help Net Security.

Теперь чат-бот может нагрубить пользователю или проигнорировать глупый вопрос.

Cisco Talos发现新兴勒索软件团伙Chaos采用双重勒索和大猎物狩猎策略，利用语音钓鱼、RMM工具和文件共享软件实施攻击。该勒索软件具备多线程快速加密、反分析技术，并针对本地及网络资源进行破坏。受害者主要分布在美国、英国等地区，赎金要求30万美元并威胁泄露数据或发起DDoS攻击。

中国黑客组织Storm-2603利用微软SharePoint服务器的零日漏洞部署Warlock勒索软件，通过提取凭据横向移动传播。微软和CISA已发布警告，建议用户立即更新安全补丁。此次攻击影响了全球至少400个服务器和148个组织，包括美国能源部等政府机构。

文章介绍了TensorFlow模型的保存与恢复机制，包括检查点（Checkpoints）和SavedModel两种格式的区别与使用场景。检查点仅保存模型参数值，适合代码复用；SavedModel包含计算图和参数值，适用于跨平台部署。文章详细讲解了如何手动管理检查点、训练过程中的保存与恢复操作、变量跟踪机制以及如何通过CheckpointReader手动查看检查点内容。

8月1日上午09:30，报告主题围绕基于大模型的智能化软件工程技术，可腾讯会议线上参加