'WhiteCobra' floods VSCode market with crypto-stealing extensions 威胁行为者WhiteCobra针对VSCode、Cursor和Windsurf用户植入24个恶意扩展至Visual Studio市场和Open VSX注册表中。该活动持续进行中，攻击者不断上传新代码以替换被移除的扩展。此前核心Ethereum开发者Zak Cole因使用看似合法的Cursor扩展而遭遇钱包清空。Koi安全公司指出WhiteCobra曾通过假扩展窃取50万美元加密货币。恶意扩展通过精心设计描述和虚高下载量伪装成正规产品。这些平台因缺乏审查机制成为攻击者的理想目标。攻击流程涉及执行主文件下载后续有效载荷，并最终运行LummaStealer等恶意软件窃取信息。... 2025-9-14 20:45:24 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com solidity whitecobra koi security vscode

Microsoft reminds of Windows 10 support ending in 30 days 微软提醒用户Windows 10将于2025年10月14日结束支持，不再提供安全更新和修复。用户可升级至Windows 11或通过Extended Security Updates（ESU）计划延长支持。Windows 11安装量已超过Windows 10。... 2025-9-14 20:45:23 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security microsoft ltsc esu

New VoidProxy phishing service targets Microsoft 365, Google accounts VoidProxy 是一个针对 Microsoft 365 和 Google 账户（包括 Okta 等 SSO 服务）的网络钓鱼即服务 (PhaaS) 平台，利用中间人技术实时窃取凭证、MFA 代码和会话 cookie。研究人员发现其具备高隐蔽性和复杂性。攻击始于被入侵邮件账户发送的钓鱼邮件，链接跳转至伪装网站，并利用 Cloudflare 隐藏 IP 和验证码过滤机器人。会话 cookie 被复制供攻击者使用。建议采用抗钓鱼认证和限制敏感应用访问等措施以增强防护。... 2025-9-14 20:45:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com okta phishing voidproxy microsoft sso

asnip – ASN Reconnaissance via Domain and IP Mapping 文章介绍了一款名为`asnip`的轻量级Go语言工具，用于从目标域名或IP地址获取其所属的AS编号（ASN），并自动检索相关CIDR块和枚举IP地址。该工具适用于红队侦察阶段，帮助快速扩展攻击面并发现潜在目标。... 2025-9-14 20:15:5 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk asnip cidr forgotten network tied

Dark Web Search Engines in 2025 – Rankings, Risks & Ethical Trade-offs 暗网搜索引擎在2025年成为威胁猎手的关键工具，用于发现新的勒索软件即服务（RaaS）市场、漏洞卖家和供应商声誉泄露。新兴市场利用双重电报通知渠道和元数据推广服务，增加虚假或过时列表风险。可靠引擎需确保数据新鲜、准确，并具备透明索引策略。... 2025-9-14 20:15:4 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk listings ransomware markets darknet

The Best testing tools for Node.js 这篇文章探讨了Node.js环境中各种最佳的测试工具及其特点。MochaJS以其灵活性和对异步操作的支持脱颖而出；Jest凭借零配置和内置断言功能简化了测试流程；Jasmine则通过行为驱动开发和清晰的语法提升了可读性。Karma允许跨浏览器的真实环境测试；Cypress提供了实时重载和调试功能；Playwright支持跨浏览器的E2E测试并提供强大的调试能力。Selenium适用于多种语言的跨平台自动化；Puppeteer控制无头Chrome实现高效任务自动化；AVA专注于并行执行以提高速度；Chai提供了多种断言风格增强表达性；Sinon.JS用于创建间谍、存根和模拟对象以隔离代码依赖；Supertest简化了Node.js HTTP服务器的API测试；Node.js本身为这些工具提供了高效的运行环境；Vitest基于Vite构建工具实现快速执行。 文章最后强调了选择合适框架的重要性，并建议开发者根据项目需求选择最合适的工具以确保代码质量和稳定性。... 2025-9-14 17:16:12 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com developers development assertion selenium mocha

Guerre di Rete - L’assassinio di Kirk, i social e la Rete 《Guerre di Rete》是一份专注于网络战争、网络安全、隐私与人工智能伦理的独立新闻简报。它探讨了Charlie Kirk遇刺事件背后的网络文化与社交媒体影响，分析了技术资本对社会的深远影响，并关注网络安全威胁与AI技术的发展。... 2025-9-14 16:46:21 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - guerredirete.substack.com di che dati ma dei

Sitecore XP Post-Authentication File Upload 该文章描述了一个针对Sitecore XP平台的漏洞利用模块，利用CVE-2025-34511和CVE-2025-34509两个漏洞实现文件上传和远程代码执行。模块通过硬编码凭据登录并上传恶意脚本以获取权限。... 2025-9-14 16:43:46 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com sitecore powershell elevated 20modules servicesapi

database.refugee-integration.bg - CORS-AOT vulnerability 该网站存在CORS配置错误漏洞，允许任意域访问并设置`Access-Control-Allow-Credentials: true`，导致敏感信息泄露或特权操作风险。... 2025-9-14 16:41:51 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com database wp refugee bg db2

BarbarBaba-1.0 Copyright©2025-Multiple-SQLi 文章指出某沙龙管理系统中的`username`参数存在SQL注入漏洞，通过构造特定payload成功执行SQL查询读取外部文件，表明注入有效，属于高危漏洞。... 2025-9-14 16:41:28 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mayurik payload username tupaputka

《纸上染了蓝》 《纸上染了蓝》是周耀辉回忆母亲的散文集，文字优美哀而不伤，充满对亲情的细腻刻画与深刻感悟。... 2025-9-14 16:24:20 | 阅读: 9 | 收藏 | Taxodium - taxodium.ink 伤痕 人家 大人 小时候 亏欠

Upcoming Speaking Engagements Bruce Schneier将在2025年10月至2月期间参加多场演讲和签名活动，包括Cambridge Public Library、Data & Society虚拟讲座、World Forum for Democracy、University of Toronto Bookstore、MIT Museum和Chicago Public Library等。... 2025-9-14 16:2:45 | 阅读: 2 | 收藏 | Schneier on Security - www.schneier.com speaking cambridge toronto bookstore democracy

SecWiki News 2025-09-14 Review 该文章列表涵盖了网络安全技术研究、法律法规、学术会议与论文、安全工具与资源、书籍推荐以及安全招聘信息等内容，涉及稳定币反洗钱、供应链攻击防御、大语言模型应用与漏洞检测等主题。... 2025-9-14 15:58:20 | 阅读: 4 | 收藏 | SecWiki News - www.sec-wiki.com ourren 安全 路人 路人甲 网络

Nano11 - 新极限精简版 Win11 系统镜像 (比 Tiny11 更小更狠！开源制作脚本) 文章介绍了 Nano11 极限精简版 Windows 11 系统的特点和用途。Nano11 将原版 7 GB 的 ISO 压缩至约 2 GB，并在安装后仅占用 2.8 GB 空间。它专为测试环境设计，适合开发者和系统极客使用，但不适合日常办公或娱乐。... 2025-9-14 15:57:50 | 阅读: 3 | 收藏 | 异次元软件世界 - www.iplaysoft.com nano11 精简 win11 镜像 tiny11

全球领先AI安全公司 Virtue AI 正在招聘｜Junior Member of Technical Staff 文章指出当前环境异常,需完成验证后方可继续访问,并提供了验证入口。... 2025-9-14 15:41:0 | 阅读: 4 | 收藏 | 安全研究GoSSIP - mp.weixin.qq.com

Crystal Palace API Crystal Palace 提供 link 和 piclink 工具用于通过 spec 文件将反射加载器与 DLL/COFF 组合生成 PIC。link 工具处理单个能力，而 piclink 依赖 spec 文件定义能力。Crystal Palace 的 API 允许外部程序通过 LinkSpec 解析 spec 文件并生成 PIC。作者开发了一个 COFF Merger 应用，利用 API 合并 COFF 文件并生成 PIC，支持优化和随机化选项。... 2025-9-14 15:13:57 | 阅读: 4 | 收藏 | Rasta Mouse - rastamouse.me loader coff linkspec coffs pico

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 62 网站使用cookies记录用户偏好和访问信息以提升体验，用户可点击“接受所有”同意使用所有cookies，或通过“Cookie设置”进行个性化控制。... 2025-9-14 15:5:8 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

How to Remove Invisible Characters From AI Text (Free Tool) 文章探讨了AI工具如何帮助开发者提升效率，并在开发流程中实现自动化与优化。... 2025-9-14 15:0:4 | 阅读: 2 | 收藏 | Hacker Noon - hackernoon.com devs guzey

DEF CON 33: AIxCC 42 Beyond Bugs 文章感谢DEF CON及其创作者、作者和演讲者分享了他们在DEF CON 33上的优秀内容，并通过拉斯维加斯会议中心活动和YouTube频道发布。... 2025-9-14 15:0:0 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com creators youtube presenters nocookie sincere

Web Searches For Archives, (Sun, Sep 14th) Johannes和Didier观察到针对ZIP和其他归档文件（如.tar.zip）以及备份文件（如backup.sql、backup.json）的恶意扫描增加。这些扫描未来自研究人员，而是具有恶意意图。建议避免在Web服务器上存储此类敏感文件，并制定相关政策以防止泄露。... 2025-9-14 14:40:38 | 阅读: 4 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu backup johannes advice diary honeypots