unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
摩根大通 CEO 对反对重返办公室的意见不屑一顾
摩根大通 CEO 杰米·戴蒙在全员大会上对员工反对重返办公室的意见不予理会。部分员工希望放宽一周五天回办公室的要求,并发起在线请愿。戴蒙表示不浪费时间,并不在乎请愿签名数量,要求员工提高效率,强调员工可自由选择是否留在公司。...
2025-2-14 15:52:28 | 阅读: 0 |
收藏
|
奇客Solidot–传递最新科技情报 - www.solidot.org
dimon
请愿
重返
摩根
大通
Student Activities
该文章介绍数字取证科学,涉及从数字设备中恢复和调查材料以应对计算机犯罪.该领域应用信息安全原则进行审计分析,实现事件重建和归属判断,并涵盖个人电脑、手机及视频等多种媒体....
2025-2-14 15:43:4 | 阅读: 0 |
收藏
|
Computer Forensics - www.reddit.com
security
attribution
processes
subreddit
cellphones
AngelQ's Mission to Build Safer AI Technology
文章介绍了一种名为KidRails的AI框架,专为儿童设计,能够根据年龄和发育阶段提供适合的回应。该框架由AngelQ和Arcee AI合作开发,并采用分层方法确保内容安全适龄。通过开放源代码和引入家长参与机制,KidRails旨在重新定义儿童友好型AI的标准。...
2025-2-14 15:28:13 | 阅读: 0 |
收藏
|
Hacker Noon - hackernoon.com
kidrails
estes
angelq
parents
development
The Challenges of Identity Lifecycle Management for NHIs
文章探讨了非人类身份(NHI)的生命周期管理难题,包括审计、密钥轮换、统一观测及退役等问题,并介绍了GitGuardian通过发现工具、治理功能及集成方案帮助优化NHI管理流程的方法。...
2025-2-14 15:10:23 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
nhis
nhi
gitguardian
lifecycle
rotation
Gen AI 如何将漏洞分析效率提升 9.3 倍
NVIDIA 的 Agent Morpheus 利用生成式 AI 和事件驱动型 RAG 框架,将企业级 CVE 分析从人工流程转变为自动化系统。通过动态检查清单生成、多源情报融合和标准化输出,显著提升漏洞管理效率与准确性。...
2025-2-14 15:5:0 | 阅读: 0 |
收藏
|
RedTeam - mp.weixin.qq.com
漏洞
morpheus
模型
llm
安全
Tech Genius Elon Musk 's DOGE Site is insecure and anyone can push updates to it (This will end well!)
r/blackhat社区专注于漏洞和利用技术的讨论与记录。Elon Musk的DOGE网站被指存在安全问题,允许任何人推送更新。...
2025-2-14 15:0:0 | 阅读: 1 |
收藏
|
Blackhat Library: Hacking techniques and research - www.reddit.com
blackhat
doge
upvotes
genius
20 光年外的一颗恒星宜居带有行星
天文学家在距离太阳系20光年的恒星HD 2079周围发现了一颗可能适居的行星HD 20794 d。该行星位于恒星的适居带内,但其椭圆形轨道可能导致温度波动较大。由于尚未确定其确切半径和密度,该行星可能是岩质超级地球或拥有厚大气层的迷你海王星。...
2025-2-14 14:33:31 | 阅读: 0 |
收藏
|
奇客Solidot–传递最新科技情报 - www.solidot.org
行星
hd
半径
20794
地球
Cracking License Check for Clock software
文章讲述了一名IT员工在升级电脑系统时误删了关键考勤软件的数据,导致公司失去两周的考勤记录。该软件无服务器备份且已过期停用支持,用户请求帮助破解软件以避免失去客户和工作。...
2025-2-14 14:33:14 | 阅读: 1 |
收藏
|
Your Open Hacker Community - www.reddit.com
software
windows
asks
lose
clocking
PostgreSQL flaw exploited as zero-day in BeyondTrust breach
Rapid7发现PostgreSQL零日漏洞(CVE-2025-1094),导致BeyondTrust网络被入侵。攻击者利用此漏洞进行SQL注入,并通过被盗API密钥入侵美国财政部网络。财政部事件与疑似中国黑客组织Silk Typhoon有关。Rapid7指出补丁同时阻止两个相关漏洞利用。...
2025-2-14 14:30:30 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com
12356
beyondtrust
1094
remote
rapid7
Why it's time for AppSec to embrace AI: How PortSwigger is leading the charge
这篇文章探讨了人工智能(AI)在应用安全(AppSec)领域的潜力与挑战。尽管部分人对AI持怀疑态度或担心其安全性,作者认为AI可以增强而非取代人类渗透测试员的能力。PortSwigger公司已推出AI增强的Burp Suite功能,旨在提高效率、准确性和生产力。...
2025-2-14 14:23:55 | 阅读: 1 |
收藏
|
PortSwigger Blog - portswigger.net
burp
security
pentesters
adoption
portswigger
PostgreSQL psql 高危 SQL 注入漏洞 CVE-2025-1094
无法访问该链接,请检查链接是否正确或提供更多文章信息以便帮助总结。...
2025-2-14 14:19:59 | 阅读: 0 |
收藏
|
玄武实验室每日安全 - sectoday.tencent.com
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 febbraio
本文总结了意大利CERT-AGID在最近一周检测到的40起恶意活动,其中18起针对意大利,22起为通用但影响意大利。涉及837个指示器,主要利用“银行”、“订单”、“文档”等主题传播恶意软件如Snake Keylogger和FormBook,并报告了一起利用税务局名义的钓鱼攻击及9万个意大利账户信息泄露事件。...
2025-2-14 14:16:9 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - cert-agid.gov.it
di
campagne
tema
generiche
tramite
美摄起诉字节跳动抄袭代码获赔 8266.8 万元
北京美摄科技起诉字节跳动旗下抖音等8款产品代码抄袭案终审胜诉,获赔约8266万元。法院认定自2018年11月起,相关APP存在大量抄袭行为,包括错误函数名。字节回应称系前员工离职后带入代码,并已处理该员工及加强合规培训。...
2025-2-14 14:12:39 | 阅读: 0 |
收藏
|
奇客Solidot–传递最新科技情报 - www.solidot.org
抄袭
起诉
胜诉
终审
赔偿
The Good, the Bad and the Ugly in Cybersecurity – Week 7
国际执法部门成功打击了Phobos、8Base和LockBit勒索软件团伙,并对相关实体实施制裁。同时,新的Sarcoma勒索软件威胁到关键基础设施。此外,中国支持的网络间谍活动与勒索软件工具重叠,增加了威胁复杂性。...
2025-2-14 14:0:58 | 阅读: 3 |
收藏
|
SentinelOne - www.sentinelone.com
ransomware
sarcoma
lockbit
espionage
zservers
Azul Achieves DORA Compliance
Azul宣布其OpenJDK解决方案全面支持欧盟DORA法规要求,通过集成风险管理确保合规性并提升数字韧性。方案提供稳定版本、安全更新及专家支持,助力客户加速合规并降低成本与复杂性。...
2025-2-14 14:0:34 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
azul
dora
security
openjdk
resilience
Xerox Versalink C7025多功能打印机的回传攻击漏洞
Xerox Versalink C7025多功能打印机因存在pass-back漏洞,允许攻击者获取LDAP、SMB和FTP服务的凭据,威胁企业网络。建议升级固件并加强密码管理以缓解风险。...
2025-2-14 14:0:0 | 阅读: 0 |
收藏
|
玄武实验室每日安全 - blog.rapid7.com
rapid7
malicious
mfp
versalink
Searching for the cause of hung tasks in the Linux kernel
这篇文章解释了Linux内核中的挂起任务警告机制,探讨了其工作原理、触发原因以及是否为系统或应用程序的bug,并通过三个实际案例展示了如何分析和解决相关问题。文章还介绍了内核中的khungtaskd线程和相关配置参数,并强调了监控挂起任务的重要性。...
2025-2-14 14:0:0 | 阅读: 3 |
收藏
|
The Cloudflare Blog - blog.cloudflare.com
hung
mutex
rtnl
secs
coredump
Cybersecurity Snapshot: CISA Calls for Stamping Out Buffer Overflow Vulnerabilities, as Europol Tells Banks To Prep For Quantum Threat
本文总结了六项网络安全关键议题:美国政府呼吁采用安全编码实践以防止缓冲区溢出攻击;欧洲刑警组织建议金融机构为量子计算威胁做好准备;Tenable调查显示云安全仍是主要挑战;Google报告强调国际合作对打击网络犯罪的重要性;美国两党提出法案以加重网络犯罪惩罚;NCC Group报告指出2024年勒索软件攻击激增15%。...
2025-2-14 14:0:0 | 阅读: 1 |
收藏
|
Tenable Blog - www.tenable.com
security
ransomware
overflow
tenable
cloud
Ransomware Roundup – Lynx
文章介绍了Lynx勒索软件的特点及其对Windows系统的威胁。该勒索软件通过加密文件并索要赎金进行攻击,并具备多种加密模式和规避策略。文章还提到其数据泄露网站及受害者分布情况,并强调Fortinet的安全解决方案可有效防御此类威胁。...
2025-2-14 14:0:0 | 阅读: 4 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
ransomware
lynx
fortiguard
windows
phishing
Cybersecurity Snapshot: CISA Calls for Stamping Out Buffer Overflow Vulnerabilities, as Europol Tells Banks To Prep For Quantum Threat
本文总结了近期网络安全领域的六个关键议题:美国政府敦促软件制造商采用安全开发实践以防止缓冲区溢流攻击;欧洲刑警组织建议金融机构为量子计算威胁做好准备;Tenable调查揭示云安全挑战;谷歌报告强调国际协作对抗网络犯罪的重要性;美国两党提出法案加强网络犯罪惩罚;2024年全球勒索软件攻击增长15%。...
2025-2-14 14:0:0 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
security
overflow
tenable
ransomware
Previous
5
6
7
8
9
10
11
12
Next