Is airplane mode lying? A browser behavior demo that messes with expectations. /r/netsec 是一个由 community-curated 的技术信息安全内容聚合器，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息。... 2025-4-25 11:28:33 | 阅读: 2 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com netsec security everywhere aggregator mission

Cryptocurrency Thefts Get Physical 布鲁斯·施耐尔是一位公共利益的技术专家，在安全与技术交叉领域工作。他从2004年开始在博客上撰写安全问题，并于1998年创办月刊。文章涉及朝鲜黑客窃取加密货币及LockBit勒索软件等案例，并探讨加密价值与NSA威胁等主题。... 2025-4-25 11:7:19 | 阅读: 8 | 收藏 | Schneier on Security - www.schneier.com security 1998 tagslatest ban bruce

It’s Time to Prioritize Cybersecurity Education 在数字化教育时代下,学生因活跃使用科技而易受网络威胁,学校常成为黑客目标,导致数据泄露与安全风险,多数学校缺乏网络安全培训与资源,加强基础设施、教师培训及公-private合作是关键.... 2025-4-25 11:1:25 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com schools security families parents

SAP NetWeaver 文件上传漏洞被利用 文章讨论了如何处理无法访问特定事件页面的问题，通常表现为"Cannot GET /event/..."的错误提示。这种情况可能是由于链接错误、服务器问题或网络连接不稳定导致的。建议检查链接是否正确、确认服务器状态或尝试重新加载页面。如果问题持续存在，请联系技术支持以获得进一步帮助。... 2025-4-25 10:59:35 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - sectoday.tencent.com

Operation SyncHole: Lazarus APT targets supply chains in South Korea Lazarus集团针对韩国供应链发起网络间谍活动Operation SyncHole，利用软件漏洞和恶意工具攻击IT、金融、半导体及电信行业。通过水坑攻击和特权提升技术，在南韩特定软件中植入恶意程序以传播间谍软件。... 2025-4-25 10:49:11 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com korea software signbt chains

Who’s to Blame for Bybit? 文章探讨了Bybit交易所遭受黑客攻击事件，揭示了加密行业长期存在的“盲目签名”安全漏洞问题。该漏洞使用户在不知情情况下批准虚假交易，导致资产损失。文章指出当前钱包技术停滞不前，界面设计落后且缺乏透明性，并呼吁行业开放生态系统，提升用户体验和安全性以防止类似事件再次发生。... 2025-4-25 10:44:39 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com wallets bybit developers security exchange

SAP Confirms Critical NetWeaver Flaw Amid Suspected Zero-Day Exploitation by Hackers SAP NetWeaver 新漏洞被利用上传 JSP 网壳，实现未经授权文件上传和代码执行。该漏洞可能与 CVE-2017-9844 或未报告 RFI 问题相关。攻击者利用该漏洞在 metadatauploader 端点上传恶意 JSP，在特定路径下获得持久远程访问并投放更多 payload。部分攻击使用 Brute Ratel 和 Heaven's Gate 技术绕过保护。SAP 已发布修复 CVE-2025-31324 的更新。... 2025-4-25 10:41:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com security netweaver remote attacker reliaquest

美国年轻男性放弃接受大学教育的人数创记录 美国俄亥俄州莱克县男性大学入学率十年暴跌超15%，全美放弃大学教育的多为男性。经济压力、高薪工作机会及社交媒体影响是主要原因。... 2025-4-25 10:35:4 | 阅读: 2 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 男性 入学 美国 高中 abandoning

Why NHIs Are Security's Most Dangerous Blind Spot 文章探讨了网络安全中非人类身份（NHIs）及其相关秘密凭证的重要性与风险。随着云原生和微服务的普及，NHIs数量激增，远超人类身份比例。这些身份通过API密钥、令牌等进行认证，但往往缺乏有效管理与监控机制。文章指出大多数企业对自身拥有的秘密凭证数量及分布情况缺乏清晰认知，并强调了传统安全工具在应对NHIs挑战时的局限性。最后介绍了GitGuardian NHI Governance平台如何通过全面治理与可视化技术帮助企业应对这一日益严峻的安全威胁。... 2025-4-25 10:30:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com nhis identities gitguardian security governance

5 CVEs and a CISA Advisory for Planet Technology industrial switches /r/netsec 是一个由社区管理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息资源。... 2025-4-25 10:11:24 | 阅读: 6 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com netsec security noise everywhere

Angr符号执行练习–XorDDoS某样本字符串解密 文章描述了对XorDDoS僵尸网络样本的分析过程，利用r2pipe模块进行静态分析和angr进行符号执行来解密字符串。样本中的`dec_conf()`函数调用`encrypt_code()`进行异或解密，通过静态分析获取函数入口和参数，并使用angr模拟调用成功提取了解密后的字符串。... 2025-4-25 10:2:37 | 阅读: 8 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net angr c7 proj callable memory

Triada strikes back 新版本Triada木马通过感染安卓设备固件，在系统分区植入恶意软件，使其难以移除。木马利用多阶段加载器感染Zygote进程，影响所有应用，可窃取加密货币钱包地址、替换浏览器链接、发送短信及窃取登录凭证。... 2025-4-25 10:0:14 | 阅读: 7 | 收藏 | Securelist - securelist.com malicious triada c2 attackers trojan

韩监管机构称 DeepSeek 未经许可将用户信息传输到境外 韩监管机构称DeepSeek未经许可将用户信息传输到境外。... 2025-4-25 09:49:21 | 阅读: 6 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org deepseek 信息 火山 wilson

Vulnerability Disclosure: Restricted Shell Breakout (CVE-2025-1950) and Privilege Escalation (CVE-2025-1951) in IBM Power Hardware Management Console (HMC) 在一次红队行动中，研究人员发现IBM硬件管理控制台（HMC）的私钥，并利用两个漏洞（CVE-2025-1950和CVE-2025-1951）通过LD_PRELOAD环境变量突破受限shell环境，进而使用setuid二进制文件copysshkey将权限提升至root。这些漏洞已修复。... 2025-4-25 09:48:28 | 阅读: 12 | 收藏 | Insinuator.net - insinuator.net ibmifcb xxxxx copysshkey hmc ssh

本周看什么 | 最近值得一看的 9 部作品 近期推荐包括港剧《三命》探讨命运哲学、日剧《幸福就是吃饭睡觉等待》讲述养生饮食生活、电影《便衣警察》改编自真实事件等。此外，《爱，死亡和机器人 第四季》《瑞克和莫蒂 第八季》等新预告发布，《星球大战：幻境 第三季》定档10月29日，《幽灵公主》等经典影片内地重映。... 2025-4-25 09:46:41 | 阅读: 6 | 收藏 | 少数派 - sspai.com 剧集 内地 漫画 彩排 执导

FBI seeks help to unmask Salt Typhoon hackers behind telecom breaches FBI寻求公众帮助识别盐旋风黑客组织成员及其活动线索。该组织被指入侵美国及全球多国电信公司网络，并窃取敏感通信数据。FBI悬赏1000万美元收集相关信息，并已对涉事中国网络安全公司实施制裁。... 2025-4-25 09:45:17 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salt typhoon telecom malicious

Spring Security 漏洞暴露出用户名：CVE-2025-22234 安全漏洞分析 Spring Security多个版本存在信息泄露漏洞CVE-2025-22234，允许攻击者通过时间攻击获取有效用户名。该漏洞因修复其他问题时引入错误导致BCrypt处理长密码异常。已发布补丁修复，建议升级或使用商业支持以防范风险。... 2025-4-25 09:31:5 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security timing attackers bcrypt

100毫秒实时防御新型威胁，深信服防火墙如何做到？ 深信服防火墙通过AI大模型与云化技术实现100毫秒实时防御新型威胁,采用内联云端架构与全国30+PoP节点确保低延迟检测与拦截,平衡安全效果与用户体验.... 2025-4-25 09:27:55 | 阅读: 6 | 收藏 | 安全牛 - www.aqniu.com 安全 威胁 防火墙 模型 毫秒

Hackers access sensitive SIM card data at South Korea’s largest telecoms company 韩国电信公司SK Telecom遭遇网络攻击，恶意软件入侵其内部系统并获取客户SIM卡数据。攻击发生在4月19日晚上11点左右，可能因周末人少而选择此时。公司及时通知相关部门并删除恶意软件。尽管未泄露姓名和财务信息，但SIM数据敏感可能被用于电话号码劫持。数百万用户受影响。公司已道歉并加强安全措施以防止类似事件再次发生。... 2025-4-25 09:18:12 | 阅读: 6 | 收藏 | Graham Cluley - www.bitdefender.com telecom network security night occurred

重磅发布 | 梆梆安全智能VR应用加固，新一代沉浸式体验全场景安全防护 梆梆安全推出智能VR应用加固产品，提供全栈安全能力护航VR生态。该产品通过代码混淆、动态防护等技术抵御逆向攻击和隐私泄露风险，并支持多语言开发和可视化审查。... 2025-4-25 09:17:27 | 阅读: 5 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 梆梆 数据 信息 网络