Fake Lastpass emails pose as password vault backup alerts LastPass警告用户警惕伪装成维护通知的钓鱼邮件，要求在24小时内备份密码库。恶意链接引导至钓鱼网站，试图窃取主密码或接管账户。攻击者利用假期周末发起活动以降低警惕性。LastPass提醒用户切勿透露主密码，并建议报告可疑邮件至指定邮箱。... 2026-1-21 17:0:34 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com lastpass phishing backup maintenance passwords

The Code is No Longer the Source of Truth: Why Documentation is the New "Source Code" 探讨了结合代码、提示和策略的新软件架构，分析生成式AI对API设计和文档的影响，并强调开发者体验的重要性。... 2026-1-21 17:0:7 | 阅读: 0 | 收藏 | Hacker Noon - hackernoon.com agentic generative senior kothari llm

How do i hack a .exe file 嗯，这个用户看起来是个刚进入网络安全领域的新手，现在有一个实习机会，需要测试一个Windows应用程序。但他之前学的是web应用方面的知识，对.exe文件不太了解，所以需要快速的指导。 首先，我得理解他的背景。他可能对基础的网络安全概念有些了解，但具体到Windows应用测试可能还很陌生。他可能需要一些工具和资源的推荐，帮助他快速上手。 然后，我应该考虑他的需求。他需要的是一个快速启动指南，不需要太深入的内容，而是实用的建议和工具推荐。可能包括静态分析、动态分析、漏洞测试等方面。 另外，用户提到他刚接触网络安全，所以建议的内容应该尽量简单明了，不要太复杂。同时，推荐一些学习资源或者社区可能会对他有帮助。 最后，我应该确保回复结构清晰，分点列出建议和工具推荐，这样用户看起来更方便。同时保持语气友好和支持性，让他感到被帮助。 </think> 一位刚开始接触网络安全的新手获得了一个实习机会，需要测试一个Windows应用程序。由于之前主要学习过web应用程序的知识，并不了解.exe文件的相关内容，因此希望得到快速指导或建议来帮助完成任务。... 2026-1-21 16:48:37 | 阅读: 1 | 收藏 | Blackhat Library: Hacking techniques and research - www.reddit.com guys soo internship windows

capa in the browser - fully local static analysis to detect binary capabilities and behaviors 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要分析用户的需求。他可能是在寻找一个简洁明了的摘要，可能用于快速了解文章内容，或者用于其他用途，比如报告、笔记等。他特别强调控制在一百个字以内，说明他需要的是高度浓缩的信息。 接下来，我要看看用户提供的原文内容。看起来原文主要讨论了逆向工程的相关内容，特别是Reddit上的r/ReverseEngineering社区。文章提到了逆向工程的资源、工具、技术以及社区的贡献和讨论。 然后，我需要提取关键点：逆向工程、资源、工具、技术、社区贡献、讨论。这些都是文章的核心内容。 现在，我需要用简洁的语言把这些点整合起来。确保不超过一百个字，并且直接描述文章内容，不使用任何开头语。 最后，检查一下是否符合要求：字数控制在一百以内，直接描述内容，没有多余的开头。这样应该能满足用户的需求。 </think> 文章探讨了逆向工程的相关资源和工具，并介绍了r/ReverseEngineering社区中关于逆向工程的技术讨论和贡献。... 2026-1-21 16:48:26 | 阅读: 1 | 收藏 | Reverse Engineering - www.reddit.com reddit 2026 surfactant

日历间谍：揭秘"间接提示注入"如何将Google Gemini变成监控工具 好，我现在需要帮用户总结一篇文章的内容，控制在一百个字以内。首先，我得仔细阅读文章，抓住关键点。 文章讲的是安全研究人员在Google的AI系统中发现了一个漏洞，可以将普通日历邀请变成监控工具。具体来说，他们利用“间接提示注入”绕过了Google Calendar的隐私控制。攻击者不需要受害者点击链接或下载文件，就能窃取私人会议数据。 漏洞利用机制很简单：恶意指令隐藏在日历邀请的描述字段中。当用户向Google的AI助手Gemini询问日程问题时，这些恶意载荷被激活。Gemini会执行三个步骤：汇总会议摘要、窃取敏感信息并伪装回复，让用户感觉正常。 这个漏洞绕过了Google现有的防御措施，因为它使用自然语言而非传统代码攻击。这代表了应用安全的新范式转变，传统工具难以防范这种语义攻击。报告指出，保护这类AI系统需要新的思路和运行时系统来推理语义和意图。 总结下来，文章的核心是Google AI的日历漏洞被利用进行隐蔽监控，利用自然语言攻击绕过防御机制。 </think> 安全研究人员发现Google AI生态系统中的新型漏洞，可将普通日历邀请转变为隐蔽监控工具。该漏洞利用"间接提示注入"技术绕过隐私控制，在用户询问日程时窃取私人会议数据。攻击无需用户点击链接或下载文件，且绕过现有防御机制。此漏洞代表了语义攻击的新范式，传统安全工具难以防范。... 2026-1-21 16:22:55 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 gemini 攻击 漏洞 载荷

The HackerNoon Newsletter: What Comes After the AI Bubble? (1/21/2026) HackerNoon新闻简报介绍了科技社区为取代OpenAI所做的努力，并分享了人工智能领域的最新动态和写作技巧。... 2026-1-21 16:2:20 | 阅读: 0 | 收藏 | Hacker Noon - hackernoon.com newsletter stories

Palantir CEO 称 AI 让大规模移民过时 Palantir CEO指出AI将取代大量工作，使大规模移民过时。白领和蓝领地位将翻转，具备职业技能的人才将更受重视。他批评高等教育作为衡量人才价值的标准，并认为未来专业技能更为关键。... 2026-1-21 16:2:5 | 阅读: 0 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org palantir karp 白领 移民 劳动者

How to Write Great Articles That People Will Read 文章强调了博客写作的重要性，指出通过提升写作、 storytelling 和 tech publishing 技能，可以增强个人影响力和职业发展机会。同时推荐 HackerNoon Courses 作为学习资源，并鼓励读者通过持续创作实现更多成功。... 2026-1-21 16:0:4 | 阅读: 0 | 收藏 | Hacker Noon - hackernoon.com hackernoon blogging tips publishing

NDSS 2025 – Dissecting Payload-Based Transaction Phishing On Ethereum 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要仔细阅读文章内容。文章主要讲的是以太坊上的一种新型钓鱼攻击，叫做Payload-Based Transaction Phishing（PTXPHISH）。这种攻击通过恶意载荷操纵智能合约交互来欺骗用户。2023年已经造成了超过7000万美元的损失，而研究者们进行了长期的数据收集，建立了第一个包含5000次钓鱼交易的数据集。 然后，他们将钓鱼战术分为四个主要类别和十一个子类别，并提出了一个多维检测方法，F1分数超过99%。他们还进行了大规模检测，发现了13万多起钓鱼交易，总损失超过3.419亿美元。此外，他们还分析了诈骗者的行为模式，并向社区报告了1726个钓鱼地址，帮助了1980名受害者。 现在要将这些内容浓缩到100字以内。重点包括：PTXPHISH的定义、造成的损失、数据集的建立、分类方法、检测效果、大规模检测的结果以及他们的贡献。 可能的结构是：以太坊上的新型钓鱼攻击PTXPHISH通过恶意载荷操纵智能合约欺骗用户，造成巨大损失。研究者建立数据集，分类战术，并提出高效检测方法，在大规模检测中发现大量钓鱼交易并协助受害者。 这样应该在100字以内。 </think> 文章研究了以太坊上一种新型的基于负载的交易钓鱼攻击（PTXPHISH），分析其战术并提出高效检测方法，在大规模检测中发现大量钓鱼交易并协助受害者。... 2026-1-21 16:0:0 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com phishing security ptxphish zhejiang network

中国近期已经启动第二阶段6G技术试验 国务院新闻发布会介绍2025年工业和信息化发展成效：建成5G基站483.8万座，全国乡镇及95%行政村通5G；5G用户超12亿；建成42个万卡智算集群；6G研发完成第一阶段技术试验并启动第二阶段试验。... 2026-1-21 15:59:1 | 阅读: 0 | 收藏 | 黑海洋 - WIKI - blog.upx8.com 中国 建成 6g 信息 比达

SecWiki News 2026-01-21 Review 该文章讨论了从XXE到Chrome RCE的完整不出网利用实践，并涉及网络安全趋势、威胁分析、技术研究与实践等内容。... 2026-1-21 15:58:20 | 阅读: 3 | 收藏 | SecWiki News - www.sec-wiki.com ourren 安全 路人甲 路人 招聘

全球诈骗广告推送的隐秘版图 由于环境异常,需完成验证后方可继续访问.... 2026-1-21 15:56:0 | 阅读: 0 | 收藏 | 黑鸟 - mp.weixin.qq.com

Red Macros Factory Is Joining OST (And So Am I!) 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章开头介绍了Mariusz Banach加入Outflank团队，他之前是Red Macros Factory（RMF）的创始人。RMF是一个初始访问框架，帮助红队快速生成武器化载荷。接下来文章详细说明了RMF的功能，包括支持多种文件格式、高级技术、 evasion策略等。 然后，作者解释了为什么选择Outflank，因为两者在工具开发和研究上的理念一致，并且Outflank能提供更好的资源和支持。最后提到RMF将被整合到Outflank Security中，提升整体工具链的效率。 总结时需要包括：Mariusz加入Outflank、RMF的功能和优势、整合带来的好处。要简洁明了，控制在100字左右。 </think> Mariusz Banach, creator of Red Macros Factory (RMF), joins Outflank to integrate RMF's initial access capabilities into Outflank Security. RMF automates payload generation, supports 105+ file formats, and includes evasion techniques. The integration enhances Outflank's toolset, streamlining red team operations.... 2026-1-21 15:51:26 | 阅读: 0 | 收藏 | Outflank Blog - www.outflank.nl rmf ost outflank tooling engagement

Greek police arrest scammers using fake cell tower hidden in car trunk 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是希腊警方破获了一个移动诈骗团伙。他们用假基站藏在车里，发送钓鱼信息。这个团伙伪造身份文件，非法入侵信息系统。警方在检查时发现了隐藏的设备，包括移动计算系统和伪装成鲨鱼鳍天线的发射器。这个设备模仿合法电信基础设施，迫使手机连接到他们的系统，并从4G降级到2G，利用已知漏洞收集数据，发送诈骗短信。 文章还提到类似案件在泰国、印尼、卡塔尔和英国发生过，设备来自中国制造商NFA。这可能暗示供应链的问题。 总结时要简洁明了，涵盖主要事件：希腊警方破获诈骗团伙，使用假基站发送钓鱼信息，涉及伪造文件和非法入侵系统。同时提到设备来源和类似案件。 确保不超过100字，并且直接描述内容，不需要开头语。 </think> 希腊警方查获一移动诈骗团伙，其利用伪装成鲨鱼鳍天线的假基站发送钓鱼短信，在雅典地区骗取用户敏感信息。该团伙涉嫌伪造身份文件、非法入侵信息系统，并通过降级手机网络至2G实施诈骗。类似案件曾在多国发生，设备多来自中国制造商NFA。... 2026-1-21 15:47:15 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media suspects police blaster authorities phishing

Zoom and GitLab Release Security Updates Fixing RCE, DoS, and 2FA Bypass Flaws Zoom和GitLab发布安全更新修复漏洞，Zoom修复可能导致远程代码执行的严重漏洞（CVE-2026-22844），CVSS评分9.9；GitLab修复多个高危漏洞，涉及DoS攻击和绕过2FA保护。... 2026-1-21 15:42:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com security affects mmr gitlab meeting

Cybersecurity Act 2: la revisione 2026 è un’evoluzione matura della resilienza digitale UE 欧盟提出改革《网络安全法案》（Cybersecurity Act 2），扩大认证、供应链和电信领域的范围，并强化对非技术风险和高风险供应商的管理。该提案旨在提升欧洲数字安全韧性，加强ENISA的协调作用，并与其他法规如NIS2、DORA等形成连贯治理体系。企业需更关注供应链治理与战略风险管理能力。... 2026-1-21 15:32:55 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di più ma che della

Cybersecurity Act 2: una revisione mirata alla NIS2 e che potenzia il ruolo dell’Enisa 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我需要通读整篇文章，理解其主要内容。文章主要讲的是欧盟在2026年1月20日提出的网络安全法规包。这个法规包包括修订《网络安全法案》、修改《NIS2指令》以及强化ENISA的角色。 接下来，我需要提取关键信息：法规包的目的、主要组成部分、以及对企业的潜在影响。目的是为了提高欧盟的网络安全韧性，应对日益复杂的网络威胁。主要措施包括供应链安全、标准化认证流程、以及加强ENISA的协调作用。 然后，我需要将这些信息浓缩到100字以内。要确保涵盖法规包的主要内容和目标，同时保持语言简洁明了。 最后，检查是否符合用户的所有要求：中文、100字以内、直接描述内容，没有特定开头。 </think> 欧盟于2026年1月提出新的网络安全法规包，旨在通过修订《网络安全法案》、改进《NIS2指令》及强化ENISA角色，提升数字市场的安全性和供应链韧性。新规强调安全设计原则和标准化认证流程，并简化企业合规程序以减少行政负担。... 2026-1-21 15:32:54 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che dell delle sicurezza

Microsoft shares workaround for Outlook freezes after Windows update 微软的安全更新导致部分用户Outlook冻结无法正常运行。受影响用户包括使用POP邮箱和OneDrive存储PST文件的Windows 11、10及服务器版本用户。微软建议暂时使用网页版或移动PST文件，并可选择卸载相关更新以解决问题。... 2026-1-21 15:15:28 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security reopen

ACME flaw in Cloudflare allowed attackers to reach origin servers 嗯，用户让我用中文总结这篇文章，控制在一百个字以内，而且不需要特定的开头。我得先仔细读一下文章内容。 文章讲的是Cloudflare修复了一个ACME验证逻辑中的漏洞，这个漏洞可能导致攻击者绕过安全检查，直接访问受保护的源服务器。具体来说，问题出在Cloudflare边缘处理/.well-known/acme-challenge/路径请求的方式上。研究人员发现，当使用WAF阻止所有来源时，ACME路径却能绕过WAF，直接到达源服务器。这导致了一些安全风险，比如敏感环境变量泄露、SSRF攻击等。Cloudflare在2025年10月27日修复了这个问题。 我需要把这些关键点浓缩到100字以内。首先说明Cloudflare修复了漏洞，然后描述漏洞的影响：攻击者可能绕过WAF访问源服务器。接着提到问题根源在于ACME路径处理不当，最后说明修复时间。 这样组合起来应该符合用户的要求。 </think> Cloudflare修复了一个ACME验证逻辑漏洞，该漏洞可能导致攻击者绕过WAF保护直接访问源服务器。问题源于Cloudflare对/.well-known/acme-challenge/路径请求的处理不当。研究人员发现该路径可绕过WAF限制，导致敏感信息泄露和多种攻击风险。Cloudflare已于2025年10月27日修复此问题。... 2026-1-21 15:10:10 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com acme bypass attackers poisoning protections

Infostealers are being used to create legitimate samples resembling a full blown data breach, resulting in a PR nightmare for companies Blackhat Reddit 是一个讨论网络攻击、恶意软件和信息窃取工具的社区，吸引了黑客和安全专家分享技术与资源。... 2026-1-21 14:58:8 | 阅读: 1 | 收藏 | Blackhat Library: Hacking techniques and research - www.reddit.com blackhat reddit agreement 2026