G.O.S.S.I.P 阅读推荐 2025-09-01 C语言反编译器：性能与谬误 当前环境出现异常，需完成验证后方可继续访问。... 2025-9-1 13:7:0 | 阅读: 6 | 收藏 | 安全研究GoSSIP - mp.weixin.qq.com

⚡ Weekly Recap: WhatsApp 0-Day, Docker Bug, Salesforce Breach, Fake CAPTCHAs, Spyware App & More 本文探讨了当前网络安全威胁的多样性和复杂性。攻击者通过结合多种方法利用小漏洞造成大风险。重点包括WhatsApp和Docker的关键漏洞、MixShell针对关键制造商和供应链公司的攻击以及AI驱动钓鱼的趋势。... 2025-9-1 13:2:0 | 阅读: 31 | 收藏 | The Hacker News - thehackernews.com security ransomware cloud attackers mcp

ChatGPT can now create flashcards quiz on any topic ChatGPT新增闪卡测验功能，通过生成问题帮助用户评估学习进度。用户可选择不同模型生成问题，并在测验结束后查看评分继续深入学习。该功能基于研究表明测验是有效学习方式的理念。... 2025-9-1 13:0:27 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt quiz flashcard quizzes

Anthropic is testing GPT Codex-like Claude Code web app Anthropic推出Claude Code网页版，基于GitHub提供AI辅助编码功能，支持代码修复、测试及自动化任务。... 2025-9-1 13:0:25 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com claude github anthropic repository codex

OpenAI releases big upgrade for ChatGPT Codex for agentic coding OpenAI推出Codex重大更新，新增VS Code扩展及跨平台同步功能。订阅用户可随时随地使用 Codex，并支持终端和 IDE 操作。通过 ChatGPT 账户实现本地与云端无缝衔接，并新增 CLI 升级及任务委托功能。... 2025-9-1 13:0:24 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com codex openai cloud claude losing

Brokewell Android malware delivered through fake TradingView ads 网络犯罪分子滥用Meta广告平台发布虚假免费TradingView Premium应用广告，传播Brokewell恶意软件。该恶意软件针对安卓用户窃取敏感数据并实现远程控制。... 2025-9-1 13:0:23 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com tradingview bitdefender steals brokewell remote

Three Lazarus RATs coming for your cheese 文章描述了一个 Lazarus 集团的子团伙针对金融和加密货币领域的组织进行攻击的活动。该团伙使用 PondRAT、ThemeForestRAT 和 RemotePE 等远程访问木马（RAT），通过社交工程和潜在零日漏洞实现初始入侵，并结合多种工具进行网络发现和持久化。PondRAT 是一个简单的 RAT，而 ThemeForestRAT 功能更复杂且通常内存加载以避免检测。RemotePE 是更高级的 RAT，用于高价值目标的后续阶段。该团伙表现出高度的技术能力和持续威胁性。... 2025-9-1 13:0:0 | 阅读: 20 | 收藏 | Fox-IT International blog - blog.fox-it.com pondrat windows c2 poolrat

RingZer0 2025 – Applied AI/LLM for Android APK Reversing and Analysis 该文章介绍了一门关于利用AI和大型语言模型（LLMs）进行Android APK逆向工程与安全分析的培训课程。课程内容包括静态与动态分析、工具集成（如Jadx、Ghidra、Frida）、代码注释与重构、Frida脚本生成、模糊测试 harness 创建以及自动化报告生成等。学员将通过实践项目掌握如何结合AI技术高效完成复杂APK的逆向分析。... 2025-9-1 12:47:4 | 阅读: 13 | 收藏 | Fuzzing Labs - fuzzinglabs.com analysis apk reverse ghidra jadx

Only site to detect DTMF signal 这篇文章探讨了计算机及其相关领域的知识，并以幽默风趣的方式介绍了各种有趣的技术话题和生活中的小发现。... 2025-9-1 12:41:0 | 阅读: 5 | 收藏 | Alan C. Assis - acassis.wordpress.com funny

Crooks exploit Meta malvertising to target Android users with Brokewell 网络犯罪分子利用Meta平台的恶意广告，在安卓用户中传播Brokewell恶意软件。该软件伪装成TradingView Premium应用，诱导用户下载并窃取加密货币和敏感数据。Brokewell具备远程控制功能，可监控设备并实施多种攻击行为。专家建议仅从官方渠道安装应用以避免风险。... 2025-9-1 12:33:23 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com brokewell bitdefender tradingview remote

These Tiny Bees Just Changed the Way We Think About AI Models 文章介绍了一种新型无标记昆虫追踪技术Retro-ID，该技术通过先进的图像识别算法实现对昆虫个体的长期追踪与行为分析，为生态学和动物行为研究提供了高效解决方案。... 2025-9-1 12:32:50 | 阅读: 1 | 收藏 | Hacker Noon - hackernoon.com retro behavioral insect

A New Era of Markerless Insect Tracking Technology Has been Unlocked by Retro-ID 逆向识别技术在动物行为研究中发挥关键作用，通过标记点追踪和高效AI模型实现长期观察。蜜蜂研究展示了该技术的潜力及其对AI模型设计的影响。... 2025-9-1 12:32:43 | 阅读: 1 | 收藏 | Hacker Noon - hackernoon.com behavioral retro behavioural

Why Retro-Identification Is the Key to Efficient Behavioural Research in Animals 文章介绍了一种名为Retro-ID的新技术，通过计算机视觉和AI模型实现无标记昆虫追踪，为生态学和行为研究提供了高效解决方案。... 2025-9-1 12:32:33 | 阅读: 7 | 收藏 | Hacker Noon - hackernoon.com behavioral retro markerless insect era

Need help to get detail of an Instagram stalker 两个女性朋友被一名男子骚扰已有一年时间，男子不断更换账号继续骚扰。她们通过评论和语言风格确认是同一人。她们希望提取该男子的手机号或邮箱地址，并寻求免费的方法来实现这一目标。... 2025-9-1 12:20:4 | 阅读: 13 | 收藏 | Your Open Hacker Community - www.reddit.com stalked creep him insta female

Introducing ICMP Echo Streams (iStreams) 版本2.0新增ICMPv4/v6 Echo流构建功能（iStreams），PacketSmith成为唯一支持该功能的工具，可深入分析ICMP Echo协议的行为和语义特性。... 2025-9-1 12:11:51 | 阅读: 17 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com icmp packetsmith dissect semantic icmpv4

接口越权漏洞挖掘 当前环境出现异常，需完成验证后方可继续访问。... 2025-9-1 12:1:0 | 阅读: 14 | 收藏 | 迪哥讲事 - mp.weixin.qq.com

Hackers Threaten Google Following Data Exposure Google的第三方Salesforce系统遭入侵，泄露了小企业客户的联系信息及销售记录。黑客利用语音钓鱼手段获取访问权限，并要求Google解雇两名员工并停止调查。尽管未影响核心系统或用户账户，此次事件凸显第三方环境的风险，并可能引发更具针对性的钓鱼攻击。... 2025-9-1 11:57:54 | 阅读: 26 | 收藏 | Security Boulevard - securityboulevard.com salesforce attackers centraleyes phishing regulatory

When Browsers Become the Attack Surface: Rethinking Security for Scattered Spider 文章探讨了网络犯罪集团Scattered Spider通过浏览器进行精准攻击的威胁，并强调了企业需加强浏览器安全的重要性。该组织利用浏览器环境窃取敏感数据、绕过多因素认证并利用恶意扩展进行攻击。文章为CISO提供了多层浏览器安全策略建议，包括阻止凭证盗窃、保护会话、管理扩展和集成遥测数据等措施。... 2025-9-1 11:55:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com security scattered spider attackers cisos

Malvertising su Meta colpisce Android: così lo spyware Brokewell ruba criptovalute Lo spyware Brokewell si espande verso dispositivi Android, utilizzando campagne di malvertising su Meta per indirizzare utenti interessati alle criptovalute. Annunci ingannevoli conducono a siti falsi che sembrano affidabili, inducendo l'utente a scaricare app con codice malevolo. Il malware ruba criptovalute, aggira autenticazioni e controlla account, sfruttando tecniche avanzate per eludere i controlli.... 2025-9-1 11:46:16 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che utenti della delle

Docker Desktop逃逸漏洞（CVE-2025-9074）分析报告 当前环境出现异常状态,需完成验证后方可继续访问,系统已提供验证入口以解决问题。... 2025-9-1 11:45:0 | 阅读: 17 | 收藏 | 洞源实验室 - mp.weixin.qq.com