.NET 本地提权，通过系统进程令牌模拟实现权限提升 当前环境出现异常，请完成验证后继续访问。... 2025-8-29 01:24:0 | 阅读: 12 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com

APT36组织利用新型恶意自启动文件攻击印度目标——每周威胁情报动态第237期（08.22-08.28） 当前环境异常，需完成验证后方可继续访问。... 2025-8-29 01:1:0 | 阅读: 11 | 收藏 | 白泽安全实验室 - mp.weixin.qq.com

迷你版 Labubu 开售秒光，二手翻倍；华为新问界 M7 内饰曝光；马斯克「星链」用户超 700 万 | 极客早知道 当前环境出现异常状态，需完成验证后才能继续访问。... 2025-8-29 00:32:0 | 阅读: 8 | 收藏 | 极客公园 - mp.weixin.qq.com

超智能时代的国家安全战略：外国智库报告综述 当前环境出现异常状态，需完成验证后方可继续访问操作。... 2025-8-29 00:22:0 | 阅读: 10 | 收藏 | 网安寻路人 - mp.weixin.qq.com

派早报：小米发布澎湃 OS3 系统、Chipolo 发布两款可充电跟踪器等 小米发布澎湃 OS 3 系统，新增「超级岛」功能及 AI 超级小爱升级；Chipolo 推出两款可充电蓝牙追踪器 Loop 和 Card；OpenAI 将上线家长控制功能；微软扩展云游戏串流服务至低价套餐；Pixel 10 取消反向无线充电；SK 海力士推出高效散热移动 DRAM；Apple 推出磁吸配件 Crossbody Strap；华为 Mate XTs 折叠屏手机开启预约。... 2025-8-29 00:21:36 | 阅读: 18 | 收藏 | 少数派 - sspai.com 少数派 无线 openai chatgpt 小米

银狐APT组织攻击再升级，利用合法驱动绕过EDR与杀软 银狐APT组织利用未公开的WatchDog反恶意软件驱动攻击Windows 10/11系统，通过微软签名绕过EDR/AV防护。攻击者部署加载器释放驱动并终止安全进程，最终植入ValleyRAT后门。该组织通过修改驱动时间戳属性规避检测。... 2025-8-29 00:16:27 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 windows 银狐

科技爱好者周刊（第 363 期）：最好懂的神经网络解释 本周科技周刊涵盖零碳大楼、猪肺移植等创新动态，推荐 Gonzo 等工具，并探讨 AI 对认知能力的影响。... 2025-8-29 00:11:28 | 阅读: 18 | 收藏 | 阮一峰的网络日志 - www.ruanyifeng.com 界线 分界线 网络 开源 2500

美团 M17 团队开源 Meeseeks 评测集：揭秘大模型的“听话”能力 美团M17团队推出Meeseeks评测基准，专注于评估大模型的指令遵循能力。测试结果显示OpenAI o3-mini表现最优，Claude紧随其后。评测采用三级框架与多轮纠错模式，强调客观性与细致性。该基准已上线魔搭社区等平台，并计划推出多语言版本以支持更广泛应用。... 2025-8-29 00:0:0 | 阅读: 0 | 收藏 | 美团技术团队 - tech.meituan.com 模型 指令 meeseeks 纠错 rllms

国务院《关于深入实施“人工智能+”行动的意见》图解 当前环境出现异常提示，请完成验证后继续访问。... 2025-8-28 23:59:0 | 阅读: 8 | 收藏 | 威努特安全网络 - mp.weixin.qq.com

Exploring AI-assisted workflows in Ghidra (EmberScale AI project) EmberScale AI 是一个旨在简化逆向工程和二进制分析的项目，通过集成 AI 助手到工具如 Ghidra 中，实现批量重命名、精准反编译和 QA 式查询等功能。它保持与 Ghidra 的兼容性，并寻求社区反馈以改进。... 2025-8-28 23:36:51 | 阅读: 7 | 收藏 | Reverse Engineering - www.reddit.com ghidra renaming retyping reverse emberscale

News alert: Halo Security’s custom dashboards give security teams control while streamlining workflows Halo Security推出平台增强功能，包括定制仪表盘、可配置报告和改进的自动化能力，帮助安全团队更灵活地管理和可视化风险数据。... 2025-8-28 22:43:41 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com security halo dashboards asset

DOM-based Extension Clickjacking: Your Password Manager Data at Risk 研究人员发现了一种新的点击劫持（DOM-based Extension Clickjacking）技术，可利用浏览器扩展（如密码管理器）注入的UI元素进行攻击。该技术通过修改这些元素的可见性（如设置opacity:0），使用户在不知情的情况下点击并泄露敏感数据。测试显示11款常用密码管理器均受影响，可能导致数千万用户的信用卡信息、个人数据及登录凭证被盗。部分漏洞尚未修复，建议用户更新至最新版本以降低风险。... 2025-8-28 22:23:19 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - marektoth.com opacity attacker autofill overlay

US targets North Korean IT worker army with new sanctions 美国财政部OFAC制裁两名个人和两家公司，因其参与朝鲜IT工人计划，在美企业中使用虚假身份和“笔记本农场”隐藏真实位置。这些工人将收入用于支持朝鲜武器项目，并可能窃取敏感数据或植入恶意软件。制裁冻结其在美国资产，并禁止美国人与其交易。... 2025-8-28 22:15:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com dprk sanctioned andreyev korea chinyong

Google warns Salesloft breach impacted some Workspace accounts Salesloft Drift数据泄露事件规模扩大，攻击者利用被盗OAuth令牌访问部分Google Workspace邮箱及Salesforce数据。Google警告所有Drift用户需视其存储或连接的所有认证令牌为潜在泄露，并建议撤销和轮换凭证以防范进一步风险。... 2025-8-28 22:15:19 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com drift salesforce salesloft attackers

What is Auto Remediation in Security? A SOC Guide to Faster Threat Response 安全中的自动补救通过AI和预设规则快速检测并解决威胁，显著缩短响应时间并降低风险。它涵盖恶意软件隔离、钓鱼邮件处理等场景，并借助SOAR平台等工具实现高效安全运营。... 2025-8-28 22:14:47 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com security swimlane threats playbooks soar

Finding available license plates by reverse engineering the DMVs website 2025-8-28 22:9:33 | 阅读: 1 | 收藏 | Reverse Engineering - www.reddit.com

What Happens When Blockchain Becomes Mutable? 这篇文章探讨了比特币、以太坊等区块链技术及其面临的挑战，包括51%攻击、去中心化和哈希率等问题，并讨论了区块链的安全性和隐私保护的重要性。... 2025-8-28 21:51:23 | 阅读: 12 | 收藏 | Hacker Noon - hackernoon.com blockchain mateos speaker

Could somebody give me any direction ? 一位网络安全学习者分享了过去一年的学习经历和困惑：通过Hack The Box和TryHackMe等平台学习了基础技能（如信息收集、枚举、利用旧CVE漏洞等），但无法攻破运行最新软件的设备。他认为现代攻击多为社会工程学，但仍相信存在未被发现的漏洞，并寻求最新的资源或指南以突破当前困境。... 2025-8-28 21:47:52 | 阅读: 1 | 收藏 | Your Open Hacker Community - www.reddit.com howtohack veteran tryhackme hacks materials

Halo Security Enhances Platform With Custom Dashboards And Reports Aembit扩展其Secretless CI/CD功能，加入凭证生命周期管理以增强GitLab的安全性。... 2025-8-28 21:34:54 | 阅读: 9 | 收藏 | Hacker Noon - hackernoon.com security 1inch

Make Your Website Conversational for People and Agents with NLWeb and AutoRAG 文章讨论了AI如何改变信息搜索方式，从传统的关键词搜索转向自然语言问答。微软的NLWeb标准与Cloudflare的AutoRAG结合，使网站支持自然语言查询，并为AI代理提供结构化访问。这一解决方案简化了网站内容的语义检索，并为出版商提供了新的 monetization 机会。... 2025-8-28 21:28:26 | 阅读: 10 | 收藏 | The Cloudflare Blog - blog.cloudflare.com autorag nlweb agents crawling