Green data center: le tecnologie emergenti per l’eco-compatibilità 该网站使用技术性、分析性和 profiling cookies 来优化用户体验、分析访问数据并提供个性化广告。用户可通过 Cookie Center 管理偏好或拒绝所有 cookie，并可访问政策获取更多信息。... 2025-7-17 14:16:43 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di navigazione sito che utente

Adoption agency leaks over a million records 安全研究员Jeremiah Fowler发现一个公开数据库，包含某收养机构的110多万条高度敏感记录。数据包括儿童、生父母及养父母信息等。该数据库未加密且无密码保护，存在被网络犯罪分子滥用的风险。事件暴露了数据保护的重要性及机构需加强安全措施的责任。... 2025-7-17 14:16:39 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com database adoption gladney security parents

Help to get revenge 一个黑客社区，旨在帮助新手到资深人士提升地下技能。提供问答和学习环境，并邀请加入Discord交流。... 2025-7-17 14:16:21 | 阅读: 6 | 收藏 | Your Open Hacker Community - www.reddit.com ep2ukug howtohack neophyte veteran underground

Hackers Exploit Apache HTTP Server Flaw to Deploy Linuxsys Cryptocurrency Miner 网络安全研究人员发现利用Apache HTTP Server漏洞CVE-2021-41773传播Linuxsys挖矿软件的攻击活动。攻击者通过入侵合法网站分发恶意软件，并确保挖矿程序在系统重启后自动运行。此外，攻击者还可能针对Windows系统进行攻击，并利用多个漏洞进行长期活动。... 2025-7-17 14:11:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com exchange miner attacker linuxsys exploited

Meta AI chatbot bug could have allowed anyone to see private conversations 一位研究人员发现Meta AI聊天机器人漏洞，可访问用户私人对话和回复，并因此获得1万美元赏金。该漏洞通过修改唯一标识符实现，Meta已修复漏洞并确认无滥用情况。... 2025-7-17 14:3:36 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com sandeep prompts chatbot

Elite Russian university launches degree program on sanctions evasion 莫斯科顶尖大学推出硕士项目应对西方制裁, 课程涵盖合规与伦理; 学费6260美元, 名额分配给本国及外国学生; 同时提供专业课程与加密资产培训; 俄罗斯适应战时经济; 西方关注规避行为.... 2025-7-17 14:1:13 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia sanctions ukraine kyiv

UK NCA officer jailed for stealing bitcoin from darknet criminal he previously helped investigate 英国前警官保罗·乔尔斯因在调查暗网毒品交易时窃取毒贩比特币并洗钱被判处五年半监禁，并被解雇。... 2025-7-17 14:1:11 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media chowles nca police paul merseyside

Google Gemini AI Flaw Could Lead to Gmail Compromise, Phishing Google 的 Gemini AI 存在提示注入漏洞，允许攻击者在 Gmail 中隐藏恶意指令进行钓鱼攻击。当用户请求邮件摘要时，AI 会显示看似来自 Google 的安全警告。该漏洞利用了用户的信任和 AI 的处理机制。... 2025-7-17 13:32:43 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com gemini security injection figueroa genai

Email Spoofing vs BEC Infrastructure Forecasting 本文探讨了电子邮件欺骗（Email Spoofing）和商业电邮诈骗（BEC）的现状与挑战。通过分析攻击手法、社会工程学应用及传统检测方法的局限性，提出采用基础设施预测技术以实现主动防御。... 2025-7-17 13:32:34 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - bfore.ai bec spoofing threats phishing security

Part 2: Vulnerability Insights and Prioritization Report 2025 H1 Analysis 文章探讨了情境情报在应对现实世界风险中的作用，分析了高风险漏洞及其对企业的潜在影响。报告指出许多严重漏洞在公开前已被用于攻击，并强调快速武器化和无CVE编号的高危漏洞问题。通过Flashpoint方法论，企业可更高效地管理漏洞并减少暴露风险。... 2025-7-17 13:17:0 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint windows chrome

FCC wants to ban Chinese tech from undersea cables 特朗普政府计划禁止中国科技用于美国海底电缆，以保护通信基础设施免受外国威胁。FCC将投票通过新规，限制中国控制的公司参与海底电缆建设和运营，并加强网络安全和物理安全措施。... 2025-7-17 13:16:11 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cables submarine threats ban fcc

WeTransfer walks back clause that said it would train AI on your files 文件分享平台WeTransfer因用户不满修改隐私条款后撤回相关内容。原条款允许其用用户上传文件训练AI模型并授权他人使用。现条款简化为免费使用内容，并澄清不涉及AI处理或出售内容。... 2025-7-17 13:11:4 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com wetransfer machine perpetual accordance royalty

DXScanGo正式上线：为“实战挖洞”打造的自动化扫描工具 DXScanGo是一款专注于XSS漏洞挖掘的全自动扫描工具，支持爬虫、参数提取、目录扫描、JS分析等功能。经过内测优化后正式发布v1.6.8版本，功能更全面、稳定性更强，适合实战使用。... 2025-7-17 13:6:41 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com dxscango 漏洞 数据 信息 挖掘

Katz Stealer | Powerful MaaS On the Prowl for Credentials and Crypto Assets Katz Stealer是一款功能强大的恶意软件即服务工具，通过钓鱼邮件和恶意下载传播。它能够窃取密码、加密货币密钥及聊天记录，并利用多阶段感染链和 evasion 技术躲避检测。... 2025-7-17 13:0:37 | 阅读: 10 | 收藏 | SentinelOne - www.sentinelone.com katz stealer c2 passwords infostealer

SquareX Collaborates with Top Fortune 500 CISOs to Launch The Browser Security Field Manual at Black Hat SquareX发布《浏览器安全现场手册》，涵盖最新攻击技术与五个主要威胁向量（钓鱼、恶意扩展等），并收录行业专家观点。该手册旨在帮助安全团队应对日益增长的浏览器安全威胁。... 2025-7-17 13:0:32 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com security squarex attackers leaders fmr

Ensuring Compliance with DORA: How Trustwave Secures Your Databases and Meets Regulatory Standards Trustwave 提供数据库安全解决方案，帮助金融机构满足欧盟 DORA 法规要求。通过自动化安全控制、合规监控和漏洞管理功能，确保数据安全与运营韧性。方案支持混合环境，生成审计报告并实时识别风险。... 2025-7-17 13:0:0 | 阅读: 5 | 收藏 | Trustwave Blog - www.trustwave.com database security regulatory dora operational

Quicksilver v2: evolution of a globally distributed key-value store (Part 2) Cloudflare 的 Quicksilver 是一个高性能的关键值数据库，在全球 330 个城市运行。最初版本 V1 在每台服务器上存储完整数据集以确保快速响应（90% 请求 <1ms），但随着数据增长（现达 50 亿键值对、1.6 TB），磁盘空间限制成为瓶颈。为解决此问题，团队开发了 V2 架构：引入分层缓存（本地缓存、数据中心级分片缓存和全量存储节点），并采用预取机制提升缓存命中率至 99.99% 以上。该架构显著降低了磁盘使用并提高了可扩展性。... 2025-7-17 13:0:0 | 阅读: 6 | 收藏 | The Cloudflare Blog - blog.cloudflare.com quicksilver shards shard database misses

Improving Cloud Intrusion Detection and Triage with FortiCNAPP Composite Alerts 现代云攻击复杂且难以检测，攻击者利用多阶段技术模仿合法活动。FortiCNAPP通过Composite Alerts和Observation Timeline关联弱信号，提供高保真检测和结构化时间线，帮助分析师快速识别威胁并减少误报。... 2025-7-17 13:0:0 | 阅读: 7 | 收藏 | Fortinet Threat Research Blog - feeds.fortinet.com forticnapp cloud composite observation signals

Bypassing root detection and RASP in sensitive Android apps /r/netsec 是一个由社区整理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息。... 2025-7-17 12:41:57 | 阅读: 5 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com netsec security everywhere aggregator

一次完整的渗透测试 当前环境出现异常状态，需完成验证后方可继续访问。... 2025-7-17 12:37:0 | 阅读: 4 | 收藏 | 迪哥讲事 - mp.weixin.qq.com