竹白将于本月底正式下线，现在可以备份数据了 “竹白百科”即将于2025年3月1日进入只读状态，停止新订阅和内容发布，并提供数据备份下载；3月31日起停止访问并删除历史数据。... 2025-3-14 06:4:52 | 阅读: 6 | 收藏 | 小众软件 - www.appinn.com 备份 数据 下线 江湖 信息

阿基拉勒索软件利用网络摄像头绕过EDR防御 抱歉，我无法访问该链接的内容。如果你能提供文章的主要内容或关键词，我可以帮助你进行总结。... 2025-3-14 06:0:29 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - sectoday.tencent.com ux

勒索软件团伙利用网络摄像头加密网络，轻松绕过 EDR 防线 当前环境异常，请完成验证后继续访问。... 2025-3-14 06:0:0 | 阅读: 0 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com

MassJacker 恶意软件出手，778,000 个钱包加密货币被盗取 当前环境出现异常情况，需完成验证后方可继续访问。... 2025-3-14 06:0:0 | 阅读: 0 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com

通过YouTube API漏洞泄露创作者邮箱的2万美元赏金 文章描述了通过Google API请求中的错误参数类型泄露请求参数的方法，并展示了如何利用ProtoJson格式绕过参数名称限制以获取完整请求载荷。作者开发了工具req2proto自动化此过程，并发现隐藏的includeSuspended参数可用于泄露频道内容所有者ID和冲突通知邮件地址。最终通过YouTube内容ID API获取敏感数据。... 2025-3-14 05:44:59 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - brutecat.com youtube ninvalid googleapis

OBSCURE#BAT Malware Uses Fake CAPTCHA Pages to Deploy Rootkit r77 and Evade Detection 描述了一次利用社会工程学传播开源rootkit r77的恶意软件活动OBSCURE#BAT。该活动伪装成合法软件或假验证码引诱用户执行恶意脚本，并通过混淆批处理脚本和PowerShell命令启动多阶段攻击，在目标系统中部署rootkit以实现持久化和隐蔽性。... 2025-3-14 05:37:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com payload windows powershell obscure software

加密货币“馅饼”变“陷阱”——新型隐蔽木马的多层持久化技术揭秘 当前环境出现异常,需完成验证后方可继续访问。... 2025-3-14 05:36:0 | 阅读: 0 | 收藏 | 腾讯安全威胁情报中心 - mp.weixin.qq.com

漏洞预警 | Apache OFBiz 服务端模板注入漏洞（CVE-2025-26865） Apache OFBiz 存在模板注入漏洞（CVE-2025-26865），影响 18.12.17 至 18.12.18 版本。攻击者可构造恶意请求注入代码，威胁服务器安全。建议用户限制访问或升级至最新版本修复漏洞。... 2025-3-14 05:35:50 | 阅读: 7 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 ofbiz 注入 修复 26865

漏洞预警 | Elastic Kibana 存在任意代码执行漏洞（CVE-2025-25012） Elastic Kibana 存在高危任意代码执行漏洞（CVE-2025-25012），影响版本 8.15.0 至 8.17.3。攻击者可通过文件上传和特制 HTTP 请求执行代码，获取敏感数据并控制服务器。建议禁用 Integration Assistant 功能或升级至 8.17.3 修复。... 2025-3-14 05:34:54 | 阅读: 14 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 kibana 25012 数据

IPv6测绘能力再突破，盛邦安全申报项目获第二届“IPv6技术应用创新大赛”高度认可 盛邦安全联合中国移动广西公司、广西科技大学申报的“IPv6环境下网络空间资产测绘研究与应用”项目获第二届“IPv6技术应用创新大赛”三等奖。该项目通过构建IPv6网络资产数据库，结合多种探测技术解决大规模地址空间探测难题，并支持SaaS服务和本地化部署，在政府、金融、能源等行业广泛应用。... 2025-3-14 05:33:47 | 阅读: 2 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 中国 广西

中生代哺乳动物有着深色皮毛 研究显示中生代哺乳动物拥有均一深色皮毛,推测其为夜行性动物。通过黑素体化石分析发现,深色皮毛有助于夜间伪装及体温调节。白垩纪后哺乳动物多样化发展。... 2025-3-14 05:32:16 | 阅读: 1 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 哺乳 皮毛 演化 深色

当中国企业进入「国际化 3.0」，压力给到阿里云了 当前环境异常，需完成验证后方可继续访问。... 2025-3-14 04:28:0 | 阅读: 0 | 收藏 | 极客公园 - mp.weixin.qq.com

多个风扇控制或硬件监控程序被微软检测到威胁 但这次还真不是误报 微软检测到多个风扇控制或硬件监控程序存在威胁,涉及开源驱动WinRing0x64.sys的安全漏洞CVE-2020-14979,该漏洞允许黑客获取系统级权限.尽管开发者和微软早已知情且修复困难,但微软最终决定封禁该驱动,并暂时解除拦截以减少影响.受影响软件开发商如雷蛇已移除该驱动.... 2025-3-14 04:19:48 | 阅读: 7 | 收藏 | 蓝点网 - www.landiannews.com 漏洞 winring0x64 defender microsoft 安全

GraphQL Vulnerabilities: A Complete Guide to Security Testing and Advanced Exploitation Techniques 2025-3-14 04:14:11 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com

GraphQL Vulnerabilities: A Complete Guide to Security Testing and Advanced Exploitation Techniques 2025-3-14 04:14:11 | 阅读: 4 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com

特朗普亲信卡什·帕特尔掌舵FBI：美国执法机构的新变局与对华关系走向 当前环境出现异常，需完成验证后才能继续访问。... 2025-3-14 04:2:0 | 阅读: 0 | 收藏 | 情报分析师 - mp.weixin.qq.com

思科警告IOS XR软件漏洞可能导致拒绝服务攻击 思科发布安全公告，披露其 IOS XR 软件存在多个漏洞，其中最严重的是 CVE-2025-20115（CVSS 8.6），可能导致 DoS 攻击。该漏洞源于 BGP 联盟实现中的内存损坏问题，在接收到特定 BGP 更新消息时触发。受影响版本包括 7.11 及更早版本、24.1 及更早版本以及 24.2 至 24.2.20 版本。缓解措施包括升级至未受影响版本或通过路由策略限制 AS_CONFED_SEQUENCE 属性长度至 254 个以内。目前尚未发现针对此漏洞的恶意利用尝试。... 2025-3-14 04:0:22 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 思科 网络 攻击

Flipper Zero Episode 1: What It Is, What You Can Do, and How to Set It Up ? 2025-3-14 03:54:55 | 阅读: 3 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com

“春晓”活动来袭 当前环境出现异常，需完成验证后才能继续访问。... 2025-3-14 03:46:0 | 阅读: 0 | 收藏 | 唯品会安全应急响应中心 - mp.weixin.qq.com

The art of hunting logical bugs: Exploiting business logic in modern apps 2025-3-14 03:43:8 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com