Reversing with VIBRE AI Assistant JEB 5.32引入AI助手VIBRE，支持逆向工程并可通过反引号或菜单调用。兼容多种大型语言模型，并借助MCP服务器提供项目分析工具。建议用户试用并反馈。... 2025-9-10 18:54:24 | 阅读: 0 | 收藏 | JEB in Action - www.pnfsoftware.com jeb mcp vibre apk decompile

Hackers left empty-handed after massive NPM supply-chain attack NPM生态系统遭受最大供应链攻击，维护者被钓鱼导致恶意包传播至10%云环境，但攻击者仅获少量加密货币。... 2025-9-10 18:0:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious cloud attackers wiz security

Cursor AI editor lets repos “autorun” malicious code on devices Cursor代码编辑器因禁用Workspace Trust功能，默认自动执行任务，暴露开发者于恶意仓库攻击风险。威胁者可借此植入恶意软件、劫持环境或窃取凭证。尽管 Cursor 不计划修复此行为，但建议用户启用安全功能或使用其他编辑器处理可疑项目以降低风险。... 2025-9-10 17:30:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security oasis malicious developers repository

Pixel 10 fights AI fakes with new Android photo verification tech Google在Pixel 10相机和Google Photos中整合C2PA内容凭证技术，自动记录每张JPEG照片的制作方式，并在用户编辑时更新凭证信息。该系统通过加密签名、防篡改存储和一次性密钥等措施确保安全性和匿名性，未来计划扩展至更多设备。... 2025-9-10 17:30:23 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com edits c2pa security tamper chip

Researchers find spyware on phones belonging to Kenyan filmmakers 肯尼亚当局被指控在两名电影制作人的手机上安装间谍软件FlexiSPY，以监控其活动。两人因参与制作一部关于肯尼亚青年起义的纪录片而被捕并扣押手机两个月。肯尼亚政府常以此类手段打压抗议者和压制不同意见。... 2025-9-10 17:15:48 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware filmmakers flexispy kenyan adagala

Using a Keylogger? Reddit提示访问受限，因IP地址近期请求过多。请稍等再试，或联系客服并提供账户及代码。... 2025-9-10 16:47:57 | 阅读: 3 | 收藏 | Your Open Hacker Community - www.reddit.com reddit 99af incorrectly contacting

How Pixel and Android are bringing a new level of trust to your images with C2PA Content Credentials Google 安全博客分享最新的网络安全动态、技术见解及互联网安全趋势。... 2025-9-10 15:59:0 | 阅读: 0 | 收藏 | Google Online Security Blog - security.googleblog.com security

SecWiki News 2025-09-10 Review 该周刊涵盖网络安全动态、技术研究进展、政策法规解读及工具资源汇总等内容。... 2025-9-10 15:58:20 | 阅读: 4 | 收藏 | SecWiki News - www.sec-wiki.com ourren 安全 路人甲 路人 网络

UNC6395 Hackers Accessed Systems via a GitHub Account, Salesloft Says 黑客通过入侵Salesloft的GitHub账户和Drift平台获取OAuth令牌，导致大规模数据泄露和供应链攻击，影响Cloudflare等多家企业，并窃取敏感信息如AWS密钥和密码。... 2025-9-10 15:57:49 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com drift salesloft salesforce unc6395 mandiant

irina zaretska autopsy photos 一个Reddit子版块r/deepweb致力于辟谣都市传说并分享来自Tor深网的真实信息。有用户询问是否能通过深网找到某些照片。... 2025-9-10 15:50:26 | 阅读: 2 | 收藏 | Deep Web - www.reddit.com deepweb reddit legends verifiable reaches

Chinese APT Deploys EggStreme Fileless Malware to Breach Philippine Military Systems 中国一APT组织利用新型无文件恶意软件EggStreme攻击菲律宾军方公司。该框架通过内存注入和DLL侧加载实现持久性间谍活动，并具备系统侦察、横向移动和数据窃取功能。其核心组件EggStremeAgent可注入键盘记录器捕获敏感信息。... 2025-9-10 15:46:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com malicious c2 philippines eggstreme

Ensuring Behavioral Analysis Data Integrity NIST SP 800-53框架为用户和实体行为分析（UEBA）提供了安全和隐私控制支持。通过审计、身份认证、访问管理等控制家族确保数据收集、行为分析和异常检测的准确性。运营层面的事件响应、安全培训和持续监控进一步提升UEBA效果。Qmulos的Q-BA2和Q-Compliance结合AI/ML技术与合规标准，助力组织实现全面的安全态势管理和威胁防御。... 2025-9-10 15:45:38 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com ueba security monitoring analysis behavioral

Hacking Grafana: A Red Teamer's Complete Guide 本文介绍了如何对Grafana进行安全评估的方法，包括版本识别、默认凭据测试、API漏洞利用以及针对已知CVE的攻击向量（如远程代码执行和路径遍历）的利用，并强调了信息泄露和权限提升的重要性。... 2025-9-10 15:39:0 | 阅读: 4 | 收藏 | Hacking Dream - www.hackingdream.net bypass passwd network dashboards

Lasso Platform Employs AI Agents to Secure AI Applications Lasso推出基于AI的Purple Teaming服务，通过自主代理扫描和修复AI应用漏洞，整合红蓝团队职能，提升安全防护能力。该服务针对AI应用独特威胁如提示注入攻击提供解决方案，并缓解网络安全人才短缺问题。... 2025-9-10 15:33:18 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com purple lasso dror agents

CEREBRO, il sistema investigativo per le indagini patrimoniali che piace al Garante privacy 意大利内政部开发的CEREBRO平台通过整合多源数据追踪非法资产，采用隐私保护设计和数据影响评估确保合规性。该平台展示了隐私与国家安全需求的平衡，并为私营部门的数据管理提供了借鉴。... 2025-9-10 15:31:38 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di dati dei che cerebro

Can I have a new password, please? The $400M question. Scattered Spider黑客通过伪装成被锁员工并致电Cognizant服务台重置密码和MFA，成功入侵Clorox并造成约3.8亿美元损失。文章指出外包服务台验证流程薄弱是主因，并建议加强多因素验证、审批机制及技术防御措施以应对此类攻击。... 2025-9-10 15:30:40 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com desk resets clorox privileged desks

Jaguar Land Rover confirms data theft after recent cyberattack 捷豹路虎遭遇网络攻击导致系统关闭和员工停工，并确认部分数据被盗。公司正与英国网络安全中心合作调查，并已通知相关机构。攻击者声称由Scattered Lapsus$ Hunters组织实施。... 2025-9-10 15:30:38 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com jlr lapsus salesforce scattered ransomware

Hacking Elasticsearch: A Pentester's Playbook for Discovery to RCE 文章描述了针对Elasticsearch的渗透测试方法，包括初始侦察、利用CVE漏洞进行攻击（如RCE）以及防御建议。... 2025-9-10 15:30:0 | 阅读: 2 | 收藏 | Hacking Dream - www.hackingdream.net security indices 9200 payload

We’ve crossed the security singularity | Impart Security 人工智能已悄然改变网络安全格局，普通攻击者借助AI即可实施复杂攻击。传统安全模型失效，需重新构建防御体系以应对民主化威胁。... 2025-9-10 15:25:0 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com security impart singularity crossed

Incendiary Munitions Strike Gaza-bound Flotilla Two Nights in a Row 两艘驶往加沙的船只在突尼斯附近海域遭遇攻击。Bellingcat分析显示可能使用了简易燃烧弹，并怀疑无人机参与其中。突尼斯官方则表示没有证据显示外部攻击。... 2025-9-10 15:23:7 | 阅读: 6 | 收藏 | bellingcat - www.bellingcat.com incendiary boat grenade munition alma