“Day 24: The Polyglot Poison — How I Turned a Resume Upload into a Remote Shell” 研究人员通过制作一个多头文件（同时为PDF和PHP脚本），成功绕过招聘平台的文件上传保护机制，实现远程代码执行并获得4000美元赏金。... 2025-9-1 05:22:17 | 阅读: 17 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com malicious php polyglot defenses proudly

“Day 24: The Polyglot Poison — How I Turned a Resume Upload into a Remote Shell” 作者通过创建一个多格式文件（同时为PDF和PHP），成功绕过招聘平台的文件上传保护机制，实现远程代码执行并获得4000美元奖金。... 2025-9-1 05:22:17 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com malicious php polyglot viruses bypassed

Security Engineer Interview Questions Part-1 这篇文章分享了安全工程师面试中常见的技术问题及其解答，涉及IDS、IPS和WAF的部署顺序，并提供了这些组件在架构中的理想位置及其原因。... 2025-9-1 05:20:7 | 阅读: 14 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com threats security positioned experiences amazing

Knox by Samsung 这是一个欢迎新手加入的黑客社区，旨在帮助成员从新手成长为资深人士。社区提供学习和交流的机会，并通过Discord平台保持活跃在线互动。... 2025-9-1 05:1:21 | 阅读: 0 | 收藏 | Your Open Hacker Community - www.reddit.com veteran underground skillsets gg ep2ukug

Linus Torvalds将Bcachefs文件系统标记为外部维护 后续更新可能会受影响 Linus Torvalds 将 Bcachefs 文件系统标记为外部维护，导致其更新难以进入 Linux 内核主线。此决定源于维护者 Kent Overstreet 与 Torvalds 在代码合并流程上的长期矛盾。Bcachefs 于 2023 年进入内核主线但发展受阻，未来可能因缺乏维护而逐渐被淘汰。... 2025-9-1 04:41:9 | 阅读: 12 | 收藏 | 蓝点网 - www.landiannews.com bcachefs overstreet torvalds linus

普渡外卖机器人存在安全漏洞，黑客可劫持送餐路径 全球商用机器人存在重大安全隐患：普渡科技的商用服务机器人因管理API缺乏有效身份验证机制而易受攻击。未经授权的攻击者可查看呼叫记录、创建新任务、修改设置并获取全球门店机器人列表。潜在危害包括餐厅送餐被劫持、办公室机密文件被窃取及医疗环境中药物误送等严重后果。研究人员多次尝试联系普渡未果后，通过联系主要客户促使问题修复。... 2025-9-1 04:18:40 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 普渡 漏洞 餐厅 风险

微软印度工程师在长期加班后去世 其家人呼吁科技公司不要让员工过度劳累 微软印度工程师潘迪因长期加班致压力过大，在办公室去世。家人呼吁科技公司关注员工健康，避免过度劳累。... 2025-9-1 04:15:1 | 阅读: 16 | 收藏 | 蓝点网 - www.landiannews.com 去世 深夜 凌晨 美国 室友

Convenience vs. Privacy: Can We Have Both? 文章探讨了现代科技带来的便利是否以牺牲隐私为代价，分析了日常行为如保存密码、位置追踪和云备份对个人数据安全的风险，并提供了平衡便利与隐私的建议。... 2025-9-1 04:0:58 | 阅读: 7 | 收藏 | Security Boulevard - securityboulevard.com security convenience episodes slnt

近2000个IP同步扫描微软RDP认证服务器 或与返校季相关 近2000个IP地址同步扫描微软RDP认证服务器，或为协同攻击做准备。攻击者测试时间漏洞以获取用户名信息，并计划后续暴力破解或密码喷洒攻击。这些IP主要来自巴西，目标为美国IP地址，与返校季学校重新上线RDP系统有关。... 2025-9-1 04:0:0 | 阅读: 20 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 漏洞 greynoise 激增 网络

证书自动化任重道远：安卓应用商店F-Droid证书过期 已签发新证书但轮换失败 知名安卓应用商店F-Droid因旧证书过期导致访问故障，尽管自动化工具提前申请了新证书但未能成功部署。未来证书有效期缩短可能增加此类问题频率。建议部署监控工具预防。... 2025-9-1 03:52:45 | 阅读: 18 | 收藏 | 蓝点网 - www.landiannews.com 证书 droid 自动化 签发 有效期

微软在Windows 11 24H2/25H2测试版中添加快捷键 帮助用户快速输入短横线/长横线 微软在Windows 11测试版中新增快捷键：Win+减号输入短横线（-），Win+Shift+减号输入长横线（—）。... 2025-9-1 03:36:45 | 阅读: 15 | 收藏 | 蓝点网 - www.landiannews.com 横线 减号 windows 测试版 powertoys

Russian-Linked ATP29 Makes Another Run at Microsoft Credentials 亚马逊研究人员阻止了与俄罗斯有关的威胁组织 APT29 的钓鱼攻击活动。该活动通过被黑网站和恶意基础设施诱导用户授权设备访问 Microsoft 帐户。亚马逊采取措施阻断攻击并发现 APT29 近年来多次针对政府机构、民主党全国委员会及疫苗制造商等目标展开网络间谍行动。... 2025-9-1 03:30:50 | 阅读: 16 | 收藏 | Security Boulevard - securityboulevard.com apt29 microsoft malicious bear phishing

利用ca管理组权限发布并注册恶意模板利用 2025-9-1 03:20:16 | 阅读: 0 | 收藏 | 先知安全技术社区 - xz.aliyun.com

全球云上数据泄露风险分析简报 （第七期） 当前环境出现异常情况,需完成验证后方可继续访问。... 2025-9-1 03:18:0 | 阅读: 10 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com

腾讯元宝AI平台将在生成的图片中添加明水印和盲水印 微信公众号会自动添加标注 腾讯元宝AI平台新增水印功能，在生成图片或视频中添加明水印和盲水印。微信公众号和视频号检测到水印后自动添加“内容由AI生成”声明。此前需手动声明，现自动提示用户内容为AI生成。... 2025-9-1 03:17:5 | 阅读: 10 | 收藏 | 蓝点网 - www.landiannews.com 腾讯 元宝 看不见

HTB靶场-Previous-Writeup 文章描述了一次安全测试过程：通过信息收集和端口扫描发现目标网站使用NextAuth框架，并利用相关漏洞绕过登录认证。随后通过文件读取获取敏感配置信息和源码，并结合AI分析框架结构进一步挖掘漏洞。最终通过SSH登录和sudo环境变量提权获得root权限。... 2025-9-1 03:14:0 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 漏洞 绕过 nextauth

iPhone 17系列预计将在大多数市场仅采用eSIM 但部分市场例如中国可能保留SIM iPhone 17 系列预计将在大多数市场采用 eSIM 技术，中国大陆等部分市场仍保留实体 SIM 卡槽。苹果要求欧盟经销商员工完成 eSIM 培训，并计划在更多地区取消实体 SIM 卡槽。分析师称 iPhone 17 Air 或因设计原因无实体 SIM 卡槽。... 2025-9-1 03:2:11 | 阅读: 6 | 收藏 | 蓝点网 - www.landiannews.com 苹果 esim 日前 经销 经销商

OpenAI's Radio Silence, Massive Downgrades, and Repeatedly Dishonest Behavior: Enough is enough. Scam-Altman Needs to Go. 文章表达了对OpenAI服务的不满,指出其内存问题严重、稳定性差且存在模型混用现象。用户呼吁提高透明度并要求修复这些问题。... 2025-9-1 03:1:35 | 阅读: 17 | 收藏 | Blackhat Library: Hacking techniques and research - www.reddit.com gpt5 feels lesson smell forgets

ZERO-DAY ALERT: Automated Discovery of Critical CWMP Stack Overflow in TP-Link Routers TP-Link路由器AX10/AX1500系列被发现存在未修补的零日漏洞，允许远程代码执行。该漏洞源于CWMP协议中栈溢出问题，研究人员于2024年5月报告给厂商但仍未修复。全球约4247台设备暴露在线。... 2025-9-1 02:57:18 | 阅读: 52 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com cwmp archer connects 11th analysis

挑战 | 从一段代码中发现漏洞并给出利用 当前环境异常，需完成验证后继续访问。... 2025-9-1 02:55:0 | 阅读: 17 | 收藏 | 信安之路 - mp.weixin.qq.com