三个漏洞使 Apache IoTDB 面临攻击 Apache IoTDB 存在多个安全漏洞，包括敏感信息泄露和远程代码执行风险。受影响版本为 0.10.0 至 1.3.3 和 2.0.1-beta 至 2.0.2 等。建议用户升级至 1.3.4 和 2.0.2 以修复问题。... 2025-5-15 00:30:57 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - securityonline.info iotdb remote udfs upgrading

某红队高级免杀样本使用新型后门程序 当前环境出现异常，请完成验证后继续访问。... 2025-5-15 00:30:0 | 阅读: 8 | 收藏 | 安全分析与研究 - mp.weixin.qq.com

基于APC的注入 ，通过 Sharp4APCInject 实现安全防护绕过和权限维持 当前环境出现异常，请完成验证后继续访问。... 2025-5-15 00:28:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com

.NET 安全基础入门学习知识库 当前环境异常，需完成验证后继续访问。... 2025-5-15 00:28:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com

权限维持，通过 Sharp4WinService 指定任意程序转换为系统服务运行 当前环境异常需验证访问后方可继续使用。... 2025-5-15 00:28:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com

派早报：大疆发布无人机新品、掌阅公布 iReader Tango 等 大疆发布三摄旗舰无人机DJI Mavic 4 Pro，支持高像素拍摄与智能跟随；掌阅推出iReader Tango墨水屏设备；艾利和发布旗舰音频播放器A&ultima SP4000；AMD推出霄龙EPYC 4005服务器处理器。... 2025-5-15 00:23:48 | 阅读: 7 | 收藏 | 少数派 - sspai.com dji mavic epyc 少数派 sp4000

CVE-2025-4076 BL-Link远程代码执行漏洞挖掘 当前环境异常,需完成验证后继续访问。... 2025-5-15 00:1:0 | 阅读: 21 | 收藏 | ChaMd5安全团队 - mp.weixin.qq.com

Oracle VM VirtualBox - VM escape via VGA device VirtualBox中存在一个整数溢出漏洞，攻击者可利用该漏洞实现线性读写和任意内存访问，并最终逃逸虚拟机。该漏洞源于内存分配错误和边界检查失效。... 2025-5-15 00:0:23 | 阅读: 7 | 收藏 | 0day Fans - github.com pcmd psurface clipbox cbrow pbox

ExFAT File System 宣布推出支持ExFAT文件系统的格式包，安装后可在Cerbero Suite中直接浏览和管理ExFAT文件系统。... 2025-5-15 00:0:22 | 阅读: 0 | 收藏 | Cerbero Blog - blog.cerbero.io exfat excited announce cerbero navigation

《网络安全等级保护条例》迎新进展！(附25年等保制度变化) 当前环境出现异常状态，需完成验证流程后方能继续访问。... 2025-5-14 23:59:0 | 阅读: 6 | 收藏 | 威努特安全网络 - mp.weixin.qq.com

Anyone did the John Deere cyber tractor challenge? r/netsecstudents是一个 Reddit 社区，专为网络安全部门的学生提供资源分享、问题解答和互助支持。社区成员活跃，新手可寻求经验分享。... 2025-5-14 23:3:56 | 阅读: 4 | 收藏 | netsecstudents: Subreddit for students studying Network Security and its related subjects - www.reddit.com reddit beginner hoping

Smashing Security podcast #417: Hello, Pervert! – Sextortion scams and Discord disasters 这篇文章探讨了色情勒索诈骗和Ledger Discord服务器被黑事件，揭示了加密钱包的安全风险，并通过播客深入讨论相关问题。... 2025-5-14 23:0:32 | 阅读: 3 | 收藏 | Graham Cluley - grahamcluley.com security ledger smashing pervert sextortion

Anonymous vs “ICE Air:” GlobaIX Needs A Security Fix 匿名者黑客组织攻击美国移民海关执法局使用的包机服务GlobalX，窃取敏感驱逐航班数据并泄露给媒体。黑客利用多重网络手段获取公司云存储密钥和开发令牌，获取航班日志、乘客名单等信息，并入侵GitHub仓库及篡改网站。尽管公司已采取应对措施，但事件未对财务造成重大影响。... 2025-5-14 21:44:10 | 阅读: 8 | 收藏 | Hacker Noon - hackernoon.com globalx flight deportation anonymous

Inside the Yekaterinburg's Based Plastika Recording Studio - The Primary Producer of Conti Ransomware Gang's Marketing and Advertising Creative 叶卡捷琳堡的Plastika录音工作室负责Conti勒索软件团伙的广告和营销创意制作，展示了其内部运作及负责人Linkvil（Евгений Самсонов）的工作情况，并提供了相关视频和照片样本。... 2025-5-14 21:41:0 | 阅读: 9 | 收藏 | Dancho Danchev's Blog - ddanchev.blogspot.com recording ransomware advertising creative

Continuous CVE Practice Closes Critical Gap Between Vulnerability Alerts and Effective Defense INE Security推出Skill Dive平台，通过真实CVE环境实践提升安全团队技能。面对大量新增漏洞和缩短的攻击窗口期，Skill Dive提供风险-free实验室和持续更新的高影响CVE练习，帮助从业者快速识别、缓解威胁并缩短响应时间。该平台助力安全团队从被动防御转向主动应对。... 2025-5-14 21:39:47 | 阅读: 4 | 收藏 | Hacker Noon - hackernoon.com security ine skill cves

Cybercrime e AI: il nuovo volto della guerra digitale secondo Microsoft 微软2024年数字防御报告显示全球网络安全威胁急剧升级，勒索软件、网络钓鱼及AI滥用等攻击手段日益复杂化。国家支持的网络攻击激增53%，瞄准关键基础设施和敏感行业。同时，内部员工滥用AI工具引发新风险。报告强调需整合软硬件安全措施以应对威胁。... 2025-5-14 21:30:59 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.insicurezzadigitale.com di attacchi che più degli

Google to pay $1.38 billion over privacy violations 得克萨斯州与谷歌达成13.75亿美元和解协议，涉及地理位置追踪、隐身模式数据收集及生物识别信息滥用指控。此前，得州总检察长帕克斯顿多次成功起诉谷歌及Meta等科技巨头，并组建专门团队加强消费者隐私保护。... 2025-5-14 21:28:33 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com texas paxton suit biometric settled

Android users bombarded with unskippable ads 研究人员发现了一种名为Kaleidoscope的广告欺诈网络，通过伪装成合法应用在Google Play商店和第三方商店传播。该网络利用相同App ID生成虚假点击和观看，导致广告商损失。用户下载恶意版本后会收到无法跳过的广告。建议用户从正规商店下载应用，并谨慎授权权限以避免感染。... 2025-5-14 21:20:4 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious network clicks security

5 Identity Security Risks We Found in a Regulated Enterprise 文章探讨了SaaS快速发展给大型企业带来的身份安全挑战。案例研究表明，SaaS采用速度远超身份治理能力，导致大量未管理的应用和广泛的凭证扩散。高风险部门如销售、HR、财务等面临严重密码依赖和漏洞问题。通过分析发现，弱密码、泄露凭证、共享账户及密码复用等风险普遍存在。 Grip帮助企业识别这些问题并采取行动，提升安全韧性。... 2025-5-14 21:7:37 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com unmanaged security governance sprawl sso

Stay Relaxed with Efficient Non-Human Identity Security 文章探讨了非人类身份（NHI）的安全管理及其重要性。NHI包括机器创建的密码和密钥，是云数据访问的关键。有效的NHI管理可减少风险、提高合规性并增强效率。随着云服务普及和数字化转型，对NHI安全的需求激增。采用自动化平台可加强整体安全。... 2025-5-14 21:0:0 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com security nhi nhis identities entro