Commit Stomping - Manipulating Git Histories to Obscure the Truth /r/netsec 是一个由社区管理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息资源。... 2025-5-15 22:22:32 | 阅读: 0 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com netsec security mission noise

Windows 10 KB5058379 update triggering BitLocker Recovery after install Windows 10 KB5058379累积更新导致部分设备重启后出现BitLocker恢复提示问题，影响联想、戴尔和惠普设备。微软已知此问题并正在处理中，建议用户尝试禁用Intel Trusted Execution Technology或调整BIOS设置以解决问题。... 2025-5-15 21:45:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft bitlocker firmware security

Commit Stomping 文章介绍了"Commit Stomping"技术，即通过篡改Git提交时间戳来掩盖真实操作时间。该技术利用Git允许手动设置或修改提交时间的功能，在恶意情况下可隐藏非法更改或干扰审计流程。文章还探讨了如何通过交互式变基、过滤器分支等工具实现历史重写，并提出了检测和防御措施。... 2025-5-15 21:39:59 | 阅读: 5 | 收藏 | ZephrSec - Adventures In Information Security - blog.zsec.uk timestamps committer stomping dates rewriting

If I want to start looking around on the deep web, what should i do? 访问此页面需登录确认年龄，并同意Reddit的用户协议及隐私政策。... 2025-5-15 21:28:53 | 阅读: 3 | 收藏 | Deep Web - www.reddit.com acceptance reddit agreement adult

CVE-2025-4427/4428 : Ivanti EPMM Remote Code Execution - Technical Analysis Ivanti EPMM存在两个漏洞（CVE-2025-4427和CVE-2025-4428），导致未认证远程代码执行。攻击者通过API端点发送恶意参数触发表达式语言注入。补丁修复了输入处理问题，但核心问题是验证发生在授权之前。... 2025-5-15 21:9:12 | 阅读: 3 | 收藏 | ProjectDiscovery.io | Blog - projectdiscovery.io epmm ivanti security 4427 validator

Ransomware in your CPU - PSW #874 本周安全新闻涵盖Android新增锁定模式、新CVE基金会、Branch Privilege Injection攻击、屏幕漏洞、嵌入式设备安全、MagicINFO系统被黑、Starlink遭入侵、Mitel SIP电话漏洞、Hopper逆向工具、AI增强Ghidra功能、伪装杀毒软件绕过防御、macOS RCE漏洞、老旧路由器风险及隐私问题等多方面内容。... 2025-5-15 21:0:0 | 阅读: 3 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com psw magicinfo security ransomware

Nova Scotia Power discloses data breach after March security incident Nova Scotia Power遭遇网络攻击，导致客户敏感数据泄露，包括姓名、地址、出生日期和账户信息等。公司已通知受影响客户，并提供免费信用监控服务以应对潜在风险。... 2025-5-15 20:57:6 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com scotia nova emera security electricity

WordPress SureTriggers 1.0.78 Authentication Bypass / Remote Code Execution 此文章介绍了一个针对WordPress SureTriggers插件（版本<=1.0.78）的漏洞利用模块。该模块通过未认证的REST端点创建管理员账户，并上传和执行恶意PHP代码以实现远程代码执行。... 2025-5-15 20:31:47 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com wp wordpress payload php

Breachforums Boss to Pay $700k in Healthcare Breach 一名22岁男子因管理网络犯罪论坛Breachforums并涉及健康保险公司客户数据泄露案，需支付近70万美元民事赔偿。该男子还因持有儿童性虐待材料获刑，并将重新接受审理。... 2025-5-15 20:15:5 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com fitzpatrick csam civil fertel

Excel正则表达式逃避技术深度研究 文章探讨了网络犯罪分子利用微软Office文档进行攻击的方法。通过隐藏恶意代码、宏和外部链接，攻击者能够绕过杀毒软件检测。微软新增的正则表达式函数进一步提升了攻击的隐蔽性。实验显示，使用这些函数可大幅降低检测率。尽管当前部署有限，但未来可能带来更大威胁。... 2025-5-15 20:0:5 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - www.deepinstinct.com security macros microsoft malicious powershell

For italian workers 该协会为被认可的非营利组织，可通过5×1000机制接受税务捐赠。纳税人可在税务申报表中填写该协会的税号（93090910501）进行捐赠。2024年已收到3,577欧元捐款，并对支持者表示感谢。... 2025-5-15 19:33:53 | 阅读: 3 | 收藏 | cavallette - cavallette.noblogs.org che chi nostro codice fiscale

Welcoming the Malaysian Government to Have I Been Pwned 马来西亚成为第40个使用Have I Been Pwned免费政府服务的国家，可查询和监控政府域名的数据泄露情况，并成为亚洲首个采用该服务的国家。... 2025-5-15 19:30:10 | 阅读: 0 | 收藏 | Troy Hunt's Blog - www.troyhunt.com malaysia onboarded nc4 centre

Government webmail hacked via XSS bugs in global spy campaign 黑客组织APT28（Fancy Bear）发起名为"RoundPress"的全球网络间谍活动，利用零日及已知漏洞攻击政府和军事机构。通过钓鱼邮件中的恶意脚本窃取凭证和数据。... 2025-5-15 19:15:19 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com eset webmail horde ukraine roundcube

Ban sales of gear from China’s TP-Link, Republican lawmakers tell Trump administration 美国共和党议员要求禁止中国厂商 TP-Link 在美销售网络产品, 称其对国家安全构成威胁并采用掠夺性定价策略。TP-Link 否认指控, 指责这是竞争对手发起的抹黑运动。... 2025-5-15 18:45:45 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media routers security typhoon lawmakers prohibit

FBI: US officials targeted in voice deepfake attacks since April FBI警告称网络犯罪分子利用AI生成的音频深度伪造技术对美国官员实施语音钓鱼攻击。攻击者通过伪装成高层官员发送短信或语音信息诱骗受害者点击恶意链接或转账。FBI提供了防范措施以帮助公众识别和阻止此类攻击。... 2025-5-15 18:30:19 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com officials deepfakes senior malicious warned

Coinbase disclosed a data breach after an extortion attempt Coinbase遭遇数据泄露事件，外包员工被贿赂获取用户数据并索要2000万美元赎金。泄露数据包括联系信息、部分社保号、银行账户信息等，未涉及密码和私钥。公司已终止涉事员工并加强安全措施，未支付赎金，并预估损失金额为1.8亿至4亿美元。... 2025-5-15 18:28:18 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com coinbase monitoring security personnel contractors

Xoxo to Prague LockBit暗网面板被黑，暴露大量数据和聊天记录，揭示赎金谈判和操作细节。同时，网络攻击趋势变化复杂化防御策略。... 2025-5-15 18:16:10 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos lockbit affiliates prague laundering

FTC’s Ferguson tells lawmakers agency won’t regulate AI until after problems occur 美国联邦贸易委员会主席安德鲁·费格森表示应避免扼杀人工智能创新，并主张不预先对AI进行监管。他指出美国在促进AI发展方面具有优势，并强调保护消费者隐私和数据安全的重要性。同时，他支持保护儿童在线隐私。... 2025-5-15 18:15:45 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ftc ferguson commission consumers testimony

NSA cyber director Luber to retire at month’s end 美国国家安全局（NSA）网络安全 Directorate 负责人 Dave Luber 将于月底退休，这是在 NSA 高层频繁变动和裁员背景下发生的。Luber 在 NSA 工作 38 年，推动了情报共享和与关键基础设施的合作，并在应对中国网络威胁方面有重要贡献。... 2025-5-15 18:0:51 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media luber chief security directorate

How do I access 4chan r/deepweb是一个Reddit子版块，旨在澄清都市传说并分享来自Tor深网的真实信息。该社区有活跃成员在线参与讨论，并遵循Reddit的相关规则和政策。... 2025-5-15 17:18:7 | 阅读: 5 | 收藏 | Deep Web - www.reddit.com deepweb reddit urban legends