Getting started to GNSS RTK solution 作者分享了使用Quectel LC29HBS和LC29HDA模块进行RTK定位的经验,从Windows下的QGNSS配置开始,尝试通过SNIP发送RTCM数据至RTK2GO服务器,但因免费限制导致问题。随后改用开源STRSVR软件通过USB/serial读取数据并成功上传,计划未来结合NuttX系统和ntripclient应用进一步优化方案。... 2025-8-27 12:25:6 | 阅读: 15 | 收藏 | Alan C. Assis - acassis.wordpress.com rtk2go ntrip gnss rtcm strsvr

Finnish police wiretap reveals Russian ‘shadow fleet’ captain instructed to destroy evidence 俄罗斯关联油轮“Eagle S”圣诞节在波罗的海拖锚损坏海底电缆，船长被公司指示销毁证据以掩盖过失。事件引发对俄方破坏行为的担忧，但西方认为非蓄意。... 2025-8-27 12:15:52 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ship captain finnish police eagle

77 malicious apps removed from Google Play Store Google从Play商店移除了77个恶意应用，涉及银行木马和广告软件，曾被下载超1900万次。这些恶意软件窃取金融信息或订阅付费服务。建议用户检查权限、更新系统并使用安全软件保护设备。... 2025-8-27 12:1:52 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious anatsa security trojan apk

Automating CloudFront C2 with AI – Reduce Errors & Save Time 文章介绍了一种利用AWS CloudFront隐藏C2服务器真实来源的方法，并通过AI生成Python脚本自动化设置过程，节省时间和减少错误。... 2025-8-27 12:0:0 | 阅读: 12 | 收藏 | GuidePoint Security - www.guidepointsecurity.com c2 cloudfront security certbot redirector

7 psychology secrets that make people instantly respect you (learned this the hard way) Reddit及其合作伙伴使用cookies等技术以提升用户体验、个性化内容与广告，并衡量广告效果。用户可选择接受或拒绝非必要cookies，但部分cookies仍用于确保平台正常运行。更多信息请参考Cookie Notice和Privacy Policy。... 2025-8-27 11:51:18 | 阅读: 0 | 收藏 | Social Engineering - www.reddit.com reddit advertising measure rejecting

It’s a Cold Day in Developer Hell, So I Must Roll My Own Crypto 作者介绍了几个在进行中的项目：FREON（一个基于FROST协议的阈值加密工具）、Fediverse Key Transparency（为去中心化社交网络设计的密钥透明度规范）以及Copper & Ember（一款RPG游戏）。这些项目涉及密码学、去中心化技术和游戏开发。... 2025-8-27 11:31:45 | 阅读: 15 | 收藏 | Dhole Moments - soatok.blog frost ed25519 chilldkg

The 5 Golden Rules of Safe AI Adoption 文章探讨了企业如何在快速采用AI的同时确保安全与合规。提出了五项关键原则：实时监控AI使用、基于上下文的风险评估、数据保护、零信任访问控制以及持续监督。这些原则旨在平衡创新与安全，帮助企业安全地利用AI技术。... 2025-8-27 11:30:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com security adoption oversight contextual leaders

黑客组织ShadowSilk利用Telegram机器人攻击中亚及亚太地区36个政府目标 ShadowSilk黑客组织针对中亚和亚太地区政府机构发动新型网络攻击，已入侵近36个目标并窃取敏感数据。该组织利用鱼叉式钓鱼邮件、受密码保护的压缩包及Telegram机器人隐藏C2流量，并结合Drupal、WordPress插件等公开漏洞展开攻击。其成员由俄语开发者与中文操作者合作组成，具备复杂的内网渗透能力。... 2025-8-27 11:17:0 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 shadowsilk 数据 yorotrooper

MSSP Growth Guide: Scaling Threat Detection for Expanding Client Base 文章探讨了托管安全服务提供商（MSSP）在扩展业务时面临的挑战，特别是如何平衡人力与组织需求以提升威胁检测能力。随着客户数量增加，分析师面临重复任务、决策疲劳和倦怠等问题。ANY.RUN的威胁情报解决方案通过自动化与智能工具助力MSSP高效扩展，减少人工成本并提高检测效果。... 2025-8-27 11:16:47 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - any.run client feeds mssp scaling threats

国务院部署“人工智能+”，360 All In Agent战略正逢其时 提示当前环境异常，需完成验证后才能继续访问。... 2025-8-27 11:16:0 | 阅读: 8 | 收藏 | 360数字安全 - mp.weixin.qq.com

We Are Still Unable to Secure LLMs from Malicious Inputs Bargury发现一种间接提示注入攻击方式：通过在Google Drive中分享伪装成官方文档的中毒文件，在文档中隐藏恶意提示（白底小字体），诱导ChatGPT执行恶意操作（如搜索API密钥并发送到外部服务器）。这种攻击利用LLM特性绕过检测，凸显AI安全风险。... 2025-8-27 11:7:59 | 阅读: 9 | 收藏 | Schneier on Security - www.schneier.com bargury victim meeting chatgpt llm

We Are Still Unable to Secure LLMs from Malicious Inputs Nice indirect prompt injectio... 2025-8-27 11:7:59 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com bargury schneier victim meeting injection

Embedding Similarity Scoring for Smarter Image Retrieval Systems 文章探讨了AI如何利用向量数据库高效检索解剖结构，提升医学影像分析的精准度和速度。... 2025-8-27 11:0:3 | 阅读: 7 | 收藏 | Hacker Noon - hackernoon.com previoushow retrieves anatomical

Implement EIP-7730 today 文章探讨了Bybit黑客事件暴露的Web3生态系统中的盲签名问题，并提出EIP-7730标准通过硬件钱包解码交易数据为人类可读格式来解决这一安全挑战。该标准简化了开发者的实现过程，并提升了用户体验和安全性。... 2025-8-27 11:0:0 | 阅读: 10 | 收藏 | Trail of Bits Blog - blog.trailofbits.com hardware wallets security 7730 ledger

【安全圈】谷歌将推行开发者实名验证：未来未验证应用将被禁止安装 当前环境出现异常，请完成验证后继续访问。... 2025-8-27 11:0:0 | 阅读: 9 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】澳电信巨头iiNet再陷数据泄露危机 当前环境出现异常，需完成验证后才能继续访问。... 2025-8-27 11:0:0 | 阅读: 9 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】全球八百多家家银行遭殃！77款恶意安卓应用以1900万次下载量实施诈骗 当前环境异常，请完成验证后继续访问。... 2025-8-27 11:0:0 | 阅读: 9 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】黑客通过OAuth令牌漏洞，入侵多家企业 当前环境出现异常状态,需完成验证流程后方可继续访问。... 2025-8-27 11:0:0 | 阅读: 11 | 收藏 | 安全圈 - mp.weixin.qq.com

Remote Access Security 文章探讨了远程访问安全的重要性及其面临的挑战，强调通过Zero Trust、MFA、AI/ML等技术构建全面防护体系。Seceon的解决方案利用AI/ML和动态威胁建模提供实时监测与自动化响应，帮助企业及MSSP实现灵活且安全的远程连接管理。... 2025-8-27 10:49:6 | 阅读: 10 | 收藏 | Security Boulevard - securityboulevard.com remote security seceon threats dtm

全球逾2.8万台Citrix服务器面临零日远程代码执行漏洞威胁 编号为CVE-2025-7775的严重零日远程代码执行（RCE）漏洞影响全球超2.8万台Citrix服务器，已被野外利用并被列入CISA KEV目录。该漏洞允许攻击者无需凭证即可执行恶意代码，可能引发勒索软件攻击或数据窃取等严重威胁。Citrix已发布补丁CTX694938，建议立即安装以缓解风险。... 2025-8-27 10:41:38 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 citrix 补丁