unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Stormous Ransomware gang targets North Country HealthCare, claims 600K patient data stolen
Stormous 勒索软件团伙声称从 North Country HealthCare 窃取了 60 万名患者的个人和健康数据,并通过数据泄露网站发布部分信息。该团伙采用双重勒索模式,主要针对医疗、酒店等行业的组织。...
2025-7-17 16:46:16 | 阅读: 1 |
收藏
|
Security Affairs - securityaffairs.com
patients
healthcare
ransomware
stormous
claims
CryptoJacking is dead: long live CryptoJacking
/r/netsec 是一个由社区管理的技术信息安全内容聚合平台,旨在为安全从业者、学生、研究人员和黑客提供有价值的信息资源。...
2025-7-17 16:33:0 | 阅读: 3 |
收藏
|
Technical Information Security Content & Discussion - www.reddit.com
netsec
security
noise
everywhere
1Password Adds MCP Server to Trelica Governance Platform
1Password在其收购的Trelica治理平台上新增Model Context Protocol (MCP)服务器,并将其上线至AWS Marketplace以支持AI代理。该功能旨在简化SaaS应用访问权限管理及治理政策执行,提供对应用使用情况的只读可见性以减少SaaS蔓延和治理疲劳。...
2025-7-17 16:29:35 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
agents
mcp
governance
trelica
Endpoint Protection Redefined: Insights from the 2025 Gartner® Magic Quadrant™ for EPP, and How Agentic AI and Platformization Are Shaping the Market
SentinelOne凭借其AI驱动的Singularity平台,在2025 Gartner魔力象限中连续五年被评为领导者。该平台通过实时自主保护和创新技术(如Purple AI、XDR、SIEM等),帮助企业快速检测威胁并降低响应时间。客户反馈显示威胁检测速度提升63%,MTTR减少55%。...
2025-7-17 16:22:31 | 阅读: 1 |
收藏
|
SentinelOne - www.sentinelone.com
security
singularity
cloud
quadrant
innovation
Chinese hackers breached National Guard to steal network configurations
中国国家支持的黑客组织Salt Typhoon在2024年入侵并潜伏于美国陆军国民警卫队网络长达九个月,窃取了网络配置文件和管理员凭证等敏感信息,可能用于攻击其他政府网络。该组织通过利用未修补的漏洞和定制恶意软件进行间谍活动。...
2025-7-17 16:15:26 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
typhoon
salt
network
memo
breached
Books on reducing social anxiety and increasing charisma?
文章描述了作者因严重的社交焦虑而难以与人交流和建立联系的情况,并寻求基于研究的书籍来帮助理解和应对这些问题。...
2025-7-17 16:8:27 | 阅读: 3 |
收藏
|
Social Engineering - www.reddit.com
preferably
incredibly
anxiety
wanna
acknowledge
Hackers are trying to steal passwords and sensitive data from users of Signal clone
黑客正利用TeleMessage应用中的一个漏洞窃取用户隐私数据。该漏洞曾于5月被披露,可让攻击者获取用户名、密码等敏感信息。尽管尚未有针对该应用用户的攻击报告,但美国网络安全机构已将其列为已知被利用的漏洞。...
2025-7-17 16:2:23 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - techcrunch.com
telemessage
waltz
security
lorenzo
Max severity Cisco ISE bug allows pre-auth command execution, patch now
思科身份服务引擎(ISE)存在严重漏洞(CVE-2025-20337),允许未认证攻击者上传恶意文件、执行任意代码或获取root权限。该漏洞评分为满分10分,影响ISE和ISE-PIC版本3.3及3.4。建议用户升级至指定补丁版本以修复问题。...
2025-7-17 16:0:31 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
ise
20281
security
unified
Transparency on Microsoft Defender for Office 365 email security effectiveness
微软推出新工具和基准报告以提升电子邮件安全透明度,帮助客户评估多层防御效果并优化安全策略。...
2025-7-17 16:0:0 | 阅读: 2 |
收藏
|
Microsoft Security Blog - www.microsoft.com
microsoft
security
defender
threats
ices
SecWiki News 2025-07-17 Review
文章讨论了网络安全与技术趋势分析、大型语言模型的安全性挑战、工具资源汇总以及相关法律政策解读等内容。...
2025-7-17 15:58:20 | 阅读: 1 |
收藏
|
SecWiki News - www.sec-wiki.com
ourren
安全
路人
路人甲
discuss2025
Roblox introduces age estimation technology for unfiltered chats
Roblox将使用面部年龄估计技术验证13岁及以上用户的年龄,以允许其在不受过滤的情况下进行聊天,并启用Trusted Connections功能。该技术由第三方公司Persona处理,数据保留30天后删除。用户需提供视频自拍和政府ID图片。Roblox过去因安全问题受批评,并面临多起诉讼指控其平台被用于性剥削儿童。美国最高法院近期支持德克萨斯州要求访问成人内容的用户进行年龄验证的法律。...
2025-7-17 15:46:9 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - therecord.media
roblox
freely
adult
reporter
requiring
Armenian, Ukrainian nationals among Ryuk ransomware actors facing US hacking charges
美国起诉一名亚美尼亚籍男子Karen Vardanyan及多名黑客涉嫌参与Ryuk勒索软件攻击活动。该软件在2019年至2020年间针对数千个组织发动超2400次网络攻击,造成严重破坏,并在疫情期间重点攻击医院。Vardanyan被引渡至美国,面临最高5年监禁及罚款。其他嫌疑人包括一名亚美尼亚籍男子和两名乌克兰籍男子。...
2025-7-17 15:46:8 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - therecord.media
ryuk
vardanyan
ransomware
prosecutors
faces
Scanception: A QRiosity-Driven Phishing Campaign
Cyble分析了名为“Scanception”的持续网络钓鱼活动,利用PDF中的二维码绕过安全措施,窃取凭证并逃避检测。攻击通过伪装成合法企业通信的邮件开始,PDF中包含多页内容和二维码链接至恶意网站。该活动利用可信服务和开放重定向器隐藏恶意内容,并采用多阶段技术窃取凭证和绕过MFA。主要针对科技、医疗、制造和金融行业,并在全球范围内展开。...
2025-7-17 15:31:14 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - cyble.com
phishing
scanception
security
qr
analysis
Effective Data Chunking and Querying with Pinecone and GPT-4o
文章探讨了优化Pinecone VectorDB数据摄入的方法,包括清理Markdown、固定长度分块和使用GPT4-o生成分块,并测试了不同分块策略对查询结果的影响。...
2025-7-17 15:30:4 | 阅读: 1 |
收藏
|
Hacker Noon - hackernoon.com
pinecone
datadome
scraping
gpt
retrieved
PerfektBlue, 4 falle nel Bluetooth di Mercedes, Volkswagen, Skoda: come proteggersi
蓝牙漏洞PerfektBlue影响Mercedes、Volkswagen和Skoda等车型的蓝牙系统,可能导致远程代码执行并访问车辆关键功能。尽管OpenSynergy已发布补丁,但部分制造商尚未更新。...
2025-7-17 15:16:45 | 阅读: 6 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
ha
che
hanno
dei
CVE‑2025‑47812
Wing FTP Server 7.4.4前版本存在严重漏洞CVE-2025-47812,允许攻击者无需认证执行任意命令,导致系统控制、数据访问等风险。建议升级至最新版本修复。...
2025-7-17 15:9:53 | 阅读: 8 |
收藏
|
Horizon3.ai - horizon3.ai
wing
47812
nodezero
morecve
Meet TreeCoin Assets, AVADA Group Limited, and TalentSpotify: HackerNoon Startups of the Week
文章介绍了三家公司:TreeCoin Assets通过植树赚取碳汇收益;AVADA Group Limited提供交通管理服务;TalentSpotify利用心理学和机器学习优化员工绩效管理。...
2025-7-17 15:0:4 | 阅读: 2 |
收藏
|
Hacker Noon - hackernoon.com
startups
hackernoon
avada
treecoin
从“戳一下”到“偷鱼”
提示当前环境异常,需完成验证后方可继续访问。...
2025-7-17 14:54:0 | 阅读: 1 |
收藏
|
吴鲁加 - mp.weixin.qq.com
Real-time CVE feed with filters, summaries, and email alerts
/r/netsec 是一个由社区驱动的信息安全技术聚合平台,旨在从海量信息中提取有价值的内容,服务于安全从业者、学生、研究人员和黑客群体。...
2025-7-17 14:35:0 | 阅读: 9 |
收藏
|
Technical Information Security Content & Discussion - www.reddit.com
netsec
security
mission
noise
We analyzed 1000 web applications: 73% have authorization vulnerabilities
/r/netsec 是一个由社区管理的技术信息安全内容聚合平台,旨在为安全从业者、学生、研究人员和黑客提供有价值的信息。...
2025-7-17 14:32:8 | 阅读: 4 |
收藏
|
Technical Information Security Content & Discussion - www.reddit.com
netsec
security
aggregator
mission
noise
Previous
0
1
2
3
4
5
6
7
Next