Understanding people part 28: Shadow Motivations (Carl Jung) 2025-9-8 22:32:16 | 阅读: 2 | 收藏 | Social Engineering - www.reddit.com

[Zero-Day] AppleMediaServices Fail-Open Auth Bypass (All Platforms) AppleMediaServices存在零日漏洞，当无法获取远程配置文件时，默认禁用认证机制，导致API请求无签名和认证。该漏洞影响所有苹果平台（iOS、macOS、tvOS、watchOS），可被网络干扰触发（如DNS劫持），目前无补丁。... 2025-9-8 22:7:16 | 阅读: 6 | 收藏 | Full Disclosure - seclists.org bag mescal absinthe network

(iOS 18.6.2) Improper Input Validation in Siri Shortcuts and Shared Web Credentials Siri Shortcuts 和 Shared Web Credentials 存在输入验证漏洞，导致背景静默执行无效工作流、重试风暴（最多71次）及沙盒扩展滥用。该漏洞影响 iOS/macOS 支持 Siri Shortcuts 的版本（如 iOS 18.6.2），CVSS 评分 7.4。建议修复包括拒绝错误输入、限制重试次数及加强 TLS 验证。... 2025-9-8 22:7:15 | 阅读: 5 | 收藏 | Full Disclosure - seclists.org siri improper malformed retry

Certified Asterisk Security Release certified-18.9-cert17 Asterisk团队发布了安全更新版本18.9-cert17，修复了一个可能导致资源耗尽的远程拒绝服务漏洞。该漏洞涉及RTP UDP端口和内部资源泄漏问题。... 2025-9-8 22:6:6 | 阅读: 5 | 收藏 | Full Disclosure - seclists.org asterisk certified cert17 security george

WifI Pentest Learning 这是一个开放的黑客社区，旨在帮助新手成长为资深人士，并提供学习和交流的机会。... 2025-9-8 22:4:3 | 阅读: 3 | 收藏 | Your Open Hacker Community - www.reddit.com howtohack neophyte veteran underground skillsets

Asterisk Security Release 20.15.2 Asterisk发布安全更新版本20.15.2，修复了因特定SIP请求中的Authorization头导致的崩溃问题。该版本通过检查是否存在匹配realm的auth头来避免空指针引用错误。... 2025-9-8 21:55:26 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org asterisk github telephony 9x89

Asterisk Security Release 21.10.2 Asterisk发布安全更新21.10.2，修复因特定畸形SIP请求导致的崩溃漏洞。修复检查是否存在授权头以避免空指针。... 2025-9-8 21:55:24 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org asterisk github ghsa digest

Asterisk Security Release 18.26.4 Asterisk团队发布了安全更新版本18.26.4，修复了RTP端口泄露导致的资源耗尽漏洞。... 2025-9-8 21:55:23 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org asterisk github security 557q

Apple’s A17 Pro Chip: Critical Flaw Causes Dual Subsystem Failure & Forensic Log Loss 苹果A17 Pro芯片存在严重硬件缺陷，iPhone 15 Pro Max受影响。安全 enclave 和触控屏控制器共享同一I²C4总线，导致系统崩溃。无法通过软件修复，苹果未回应。... 2025-9-8 21:54:15 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org a17 digitizer i²c4 hardware

Surge in networks scans targeting Cisco ASA devices raise concerns 大规模网络扫描针对Cisco ASA设备展开，GreyNoise记录两次显著扫描高峰，涉及25,000个IP地址。第二次由巴西僵尸网络主导（80%），使用类似Chrome的用户代理。主要目标为美国、英国和德国。此类侦察活动通常预示新漏洞披露。管理员建议更新安全补丁、启用多因素认证并避免直接暴露关键端点以应对潜在威胁。... 2025-9-8 21:45:17 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com asa rat5ak greynoise overlapping enforce

Which Social Engineering Books Would You Add? 一份精选阅读清单，涵盖社会操控、权力策略及犯罪心理的经典书籍推荐。... 2025-9-8 21:33:51 | 阅读: 1 | 收藏 | Social Engineering - www.reddit.com robert greene laws psychopaths door

An Improbable Recovery 作者在2022年5月丢失了ThinkPad X1 Extreme笔记本电脑，内含未备份的重要文件。经过两年多的努力，最终通过卖家联系到失物并成功找回。... 2025-9-8 21:32:22 | 阅读: 2 | 收藏 | text/plain - textslashplain.com thinkpad machine redmond microsoft backed

[Open Source] Built an Android app that serves a Flutter web UI for Android security and Reverse Engineering Jezail是一款运行于 rooted Android设备的安全测试与管理应用，提供REST API、嵌入式Flutter Web UI、深度系统控制及内置安全工具。... 2025-9-8 21:17:0 | 阅读: 2 | 收藏 | Reverse Engineering - www.reddit.com jezail rooted security transforms

Salesloft: Hacker broke into systems in March through GitHub account 文章描述了一起由GitHub账户入侵引发的数据泄露事件，影响了包括Salesloft和Drift在内的多家公司及其客户。黑客窃取认证令牌后获取大量客户数据，涉及支持票证和业务联系信息。事件暴露API令牌管理漏洞，提醒企业加强非人类身份安全防护。... 2025-9-8 21:0:50 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media salesloft drift salesforce mandiant cloud

Looking for anyone who is willing to have a conversation about the deep web Reddit因IP地址请求过多限制访问，建议等待后重试或联系客服解决问题。... 2025-9-8 20:59:7 | 阅读: 3 | 收藏 | Deep Web - www.reddit.com reddit 9118 incorrectly contacting

Hackers steal 3,325 secrets in GhostAction GitHub supply chain attack GitHub供应链攻击"GhostAction"窃取3,325个密钥，包括PyPI、npm、DockerHub等。攻击者利用被黑维护者账户添加恶意GitHub Actions工作流，在推送或手动触发时窃取项目密钥并发送至外部域名。研究人员于9月2日发现攻击，并于9月5日通知相关平台。目前已有100个仓库修复问题，但部分npm和PyPI包仍存风险。... 2025-9-8 20:0:23 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com github gitguardian malicious pypi ghostaction

ADB-S Receiver getting started 文章介绍了如何通过DIY方式制作ADSB接收器，并分享了一篇详细教程链接，提供了搭建方法、所需材料及实用技巧。... 2025-9-8 20:0:20 | 阅读: 2 | 收藏 | Alan C. Assis - acassis.wordpress.com receiver adsb flightaware keptenkurk

Infostealers to Watch in 2025: Katz, Bee, Acreed, and More 信息窃取恶意软件（infostealers）近期迅速崛起，通过MaaS模式在地下市场扩散。2025年出现的新威胁如Katz、Bee、Cyber等利用先进技术和低价策略扩大影响力。它们主要针对浏览器和应用数据，尤其是金融信息和游戏平台用户。这些工具可能被用于更大规模攻击。... 2025-9-8 19:46:18 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io stealer katz flashpoint aura strains

Signal adds secure cloud backups to save and restore chats Signal推出新功能：用户可选择创建端到端加密聊天备份，免费版支持45天内媒体和消息备份（100MiB存储），付费版每月1.99美元提供100GB存储空间。备份需生成64字符恢复密钥，丢失密钥将永久无法恢复消息。... 2025-9-8 19:30:18 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com backup chats losing leary jim

Hackers breached Salesloft ’s GitHub in March, and used stole tokens in a mass attack 黑客于2025年3月入侵Salesloft的GitHub账户，窃取认证令牌并用于对多家大型科技公司发起大规模攻击。Mandiant调查显示，黑客在2025年3月至6月期间对Salesloft和Drift应用环境进行侦察活动，并访问了Salesloft的GitHub和AWS环境以获取OAuth令牌。尽管Salesloft已采取措施隔离并修复漏洞，但此次事件暴露了其安全防护不足的问题。... 2025-9-8 19:20:56 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com salesloft drift github breached