Screen Recording 一位用户在HowToHack社区寻求帮助，表示无法通过Loom、Zoom和SnagIt等工具录制Teachable平台讲座的声音，并担心几个月后失去访问权限。该用户自述非计算机高手，急需解决方案。... 2025-7-16 14:13:13 | 阅读: 5 | 收藏 | Your Open Hacker Community - www.reddit.com howtohack ep2ukug underground lectures veteran

Keeper Security Adds Support for MCP to Secrets Management Platform Keeper Security引入Model Context Protocol（MCP），使AI代理更易访问和管理秘密信息。用户可通过自然语言查询平台，减少定制编码需求，提高效率并降低风险。该集成旨在提升平台易用性，并通过限制AI代理访问权限确保安全性。... 2025-7-16 14:10:3 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com agents keeper security mcp

UNC6148 Backdoors Fully-Patched SonicWall SMA 100 Series Devices with OVERSTEP Rootkit 一个威胁集群针对已打补丁的 SonicWall SMA 100 系列设备发起攻击，利用先前入侵中窃取的凭证部署后门 OVERSTEP。该恶意软件通过 SSL-VPN 和反向 shell 实现持久访问，并隐藏自身以逃避检测。建议组织获取磁盘镜像进行分析以应对此类威胁。... 2025-7-16 14:0:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com unc6148 overstep appliance sma security

Senate panel passes Intelligence Authorization Act that takes aim at telecom hacks 美国参议院情报委员会通过一项年度情报授权法案，旨在加强防范数字间谍活动，特别是针对近期与中国相关的电信网络攻击。法案要求电信服务供应商建立基本网络安全标准，并授权数十亿美元用于情报机构支出及政策指导。... 2025-7-16 13:46:11 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media bill measure annual approved

Dating app scammer cons former US army colonel into leaking national secrets 美国前陆军上校戴维·斯莱特因在一款外国约会应用上与自称乌克兰女子的人士交流时泄露国家机密而被判刑。他提供了有关军事目标和俄罗斯军事能力的机密信息，并承认共谋罪。... 2025-7-16 13:39:58 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com slater military classified sweet doj

浙江大学 | HoneyJudge：一种基于设备内存测试的 PLC 蜜罐识别框架 当前环境出现异常，请完成验证以继续访问。... 2025-7-16 13:30:0 | 阅读: 0 | 收藏 | 安全学术圈 - mp.weixin.qq.com

Salt Typhoon breach: Chinese APT compromises U.S. Army National Guard network 中国关联的APT组织"盐台风"入侵美国陆军国民警卫队网络并窃取数据用于未来攻击；该组织此前也针对全球电信公司展开行动。... 2025-7-16 13:15:50 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com typhoon salt network army

Vulnerability Insights and Prioritization Report 2025 H1 Analysis 该文章探讨了人工智能在医疗领域的应用前景及其潜在挑战。通过分析当前技术发展和实际案例，指出AI在疾病诊断、药物研发和个性化治疗中的巨大潜力。同时强调了数据隐私、伦理问题及技术可靠性等关键议题。... 2025-7-16 13:1:54 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io

More Free File Sharing Services Abuse, (Wed, Jul 16th) 研究人员发现恶意软件样本试图从catbox.moe下载payload，并收集了612个指向直接下载链接的URL。分析显示最常下载的文件类型为DLL、EXE、WAV音频和批处理脚本等。值得注意的是PE文件本不应出现在该网站上。... 2025-7-16 13:0:28 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu catbox moe hxxps windows terminators

Trustwave Executive Business Reviews Turn Security Updates into Board Level Conversations Trustwave推出季度性Executive Business Reviews (EBR)，通过90分钟的战略对话帮助客户评估当前安全状况、区域及行业威胁、成本优化机会等。该会议聚焦于风险降低、运营韧性及成本效率，并提供定制化威胁情报和行动建议，助力客户提升整体安全 posture。... 2025-7-16 13:0:0 | 阅读: 4 | 收藏 | Trustwave Blog - www.trustwave.com security ebr ebrs client

Explore your Cloudflare data with Python notebooks, powered by marimo marimo 是一个开源的反应式 Python 笔记本工具，专为数据处理设计。它解决了传统笔记本在协作、可重复性和部署方面的不足，并与 Cloudflare 集成，支持直接使用 API 和 OAuth 认证。通过 WebAssembly 技术在浏览器中运行，方便分享和部署。... 2025-7-16 13:0:0 | 阅读: 4 | 收藏 | The Cloudflare Blog - blog.cloudflare.com marimo notebook notebooks zones python

Old Miner, New Tricks 文章描述了H2Miner挖矿僵尸网络与Lcryx勒索软件的新变种Lcrypt0rx之间的关联。H2Miner自2019年起活跃，利用脚本禁用安全软件并部署Kinsing恶意软件；而Lcrypt0rx则通过加密文件、禁用系统工具和修改注册表进行破坏。两者共享基础设施，可能由同一团队操作。文章指出Lcrypt0rx代码异常特征暗示AI生成，并强调其对Linux、Windows和容器平台的影响及数据加密风险。... 2025-7-16 13:0:0 | 阅读: 15 | 收藏 | Fortinet Threat Research Blog - feeds.fortinet.com lcrypt0rx windows h2miner encryption kinsing

OCI, Oh My: Remote Code Execution on Oracle Cloud Shell and Code Editor Integrated Services Tenable Research发现Oracle Cloud Infrastructure Code Editor存在远程代码执行漏洞，允许攻击者通过CSRF劫持Cloud Shell环境并影响集成服务。已修复。... 2025-7-16 12:58:58 | 阅读: 19 | 收藏 | Tenable Blog - www.tenable.com cloud oci bashrc malicious security

Ukraine-aligned hackers claim cyberattack on major Russian drone supplier 乌克兰军事情报机构与黑客组织对俄罗斯无人机供应商Gaskar集团实施网络攻击，致使其系统瘫痪、数据泄露。此次行动导致数千架无人机无法及时抵达前线。尽管Gaskar声称仍正常运营，但这是本月第二起针对俄无人机行业的事件。... 2025-7-16 12:46:9 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine ukrainian bo russia gaskar

EDPB e EDPS, sì alle modifiche del GDPR se a beneficio delle PMI 欧盟提出修改《通用数据保护条例》（GDPR），为中小企业及部分中型企业提供更多简化措施。新提案允许员工数在250至749之间的企业（称为“小中型资本企业”SMCs）在特定情况下免除维护数据处理记录的义务。同时扩展了关于行为准则和认证的规定以适应中小企业需求。该修改旨在降低合规成本并减少行政负担，同时确保核心数据保护原则不受影响。... 2025-7-16 12:31:43 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che trattamento delle dei

New MITRE framework takes aim at crypto threats /r/netsec 是一个由社区管理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息。... 2025-7-16 12:20:27 | 阅读: 13 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com netsec security aggregator mission noise

【重保情报资讯】2025-07-16 当前环境出现异常状态，需完成验证操作后方可继续访问相关内容或功能。... 2025-7-16 12:20:0 | 阅读: 0 | 收藏 | 腾讯安全威胁情报中心 - mp.weixin.qq.com

21-year-old former US soldier pleads guilty to hacking, extorting telecoms 一名美国前士兵Cameron John Wagenius承认窃取多家电信公司数据并出售或索要赎金，面临最高27年监禁。他在服役期间实施黑客行为，并试图向外国情报机构出售数据及叛逃至俄罗斯。... 2025-7-16 12:16:10 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media wagenius prosecutors victim court sell

黄仁勋：财务自由 30 年后，我没有梦想 当前环境出现异常，需完成验证后方可继续访问。... 2025-7-16 12:15:0 | 阅读: 9 | 收藏 | 极客公园 - mp.weixin.qq.com

Critical Golden dMSA Attack in Windows Server 2025 Enables Cross-Domain Attacks and Persistent Access Windows Server 2025引入的委托管理服务账户(dMSAs)存在设计缺陷,允许攻击者通过获取KDS根密钥生成所有dMSAs和gMSAs密码,实现跨域访问和持久控制。该漏洞被命名为Golden dMSA,微软称其不在保护范围内。... 2025-7-16 11:58:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com dmsa kds forest malyanker microsoft