【漏洞预警】Zimbra Collaboration Suite /h javax.servlet... Zimbra Collaboration Suite 存在文件包含漏洞（CVE-2025-68645），高风险。攻击者可构造恶意路径参数获取服务器敏感文件。影响 ZCS 10.0 和 10.1 的旧版本，建议更新至最新版本修复。... 2025-12-30 18:46:0 | 阅读: 10 | 收藏 | NOSEC 安全讯息平台 - 漏洞预警 - nosec.org zimbra 漏洞 风险 wiki

【漏洞预警】同迅科技-神行者路由 / chkid 代码执行漏洞（C... 好，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章讲的是同迅科技的神行者路由设备存在一个代码执行漏洞，CVE编号是2025-54322。风险等级很高。漏洞出现在vLogin.py接口，攻击者可以通过chkid参数提交base64编码的Python代码，结合其他参数构造恶意请求，在无需认证的情况下以root权限执行任意代码。 影响方面，可能导致服务器被完全控制、数据泄露、系统被植入后门，并进一步攻击内网。建议升级固件版本，限制接口访问，过滤参数，并加强权限和监控。 总结的时候要简洁明了，涵盖漏洞名称、影响范围、攻击方式和风险等级。确保在100字以内。 </think> 同迅科技神行者路由设备存在高危代码执行漏洞（CVE-2025-54322），攻击者可通过构造恶意请求以root权限执行任意代码，导致服务器被控制、数据泄露及内网攻击风险。建议升级固件并加强防护措施。... 2025-12-30 18:45:58 | 阅读: 10 | 收藏 | NOSEC 安全讯息平台 - 漏洞预警 - nosec.org 漏洞 风险 xspeeder 攻击 chkid

Ransomware responders plead guilty to using ALPHV in attacks on US organizations 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户已经提供了文章内容，我得先仔细阅读，理解主要信息。 文章讲的是两名网络安全专家Ryan Goldberg和Kevin Martin因参与ALPHV/BlackCat勒索软件攻击而认罪。他们面临最高20年监禁。两人之前在网络安全公司工作，利用职位获取信任，对多个美国企业实施勒索，包括医疗、制药和科技公司。他们从受害者那里获得了120万美元，并将其中一部分交给犯罪集团。他们的行为暴露了网络安全行业的潜在问题，并引起了执法部门的重视。 接下来，我需要提取关键点：认罪、前网络安全专家、利用职位、攻击多个行业、金额、犯罪集团的规模、执法行动等。 然后，我要把这些信息浓缩到100字以内，确保涵盖主要人物、行为后果以及影响。注意不要使用“文章内容总结”之类的开头，直接描述。 最后检查字数，确保不超过限制，并且语言简洁明了。 </think> 两名前网络安全专家Ryan Goldberg和Kevin Martin因参与ALPHV/BlackCat勒索软件攻击认罪，面临最高20年监禁。两人利用职务之便对美国多家企业实施勒索，非法获利120万美元，并将部分收益交给犯罪团伙。案件揭示了网络安全行业内部可能存在的风险与道德问题。... 2025-12-30 17:1:32 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware goldberg martin alphv sygnia

Zoom Stealer browser extensions harvest corporate meeting intelligence 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要仔细阅读这篇文章。看起来是关于一个叫做Zoom Stealer的恶意活动，影响了超过两百万的浏览器用户。这个活动通过18个扩展程序收集在线会议的数据，包括URL、ID、嵌入密码等。 文章还提到，这个活动是由一个叫做DarkSpectre的威胁行为者发起的，他们之前还做过其他类似的恶意活动，比如GhostPoster和ShadyPanda。这些扩展程序看起来功能正常，但实际上是用来收集会议信息的。 此外，文章指出DarkSpectre可能与中国有关联，因为他们的基础设施和代码中都有中文元素。这些收集的数据可以用于企业间谍活动或钓鱼攻击。 用户的需求是希望有一个简洁的总结，不超过100字。所以我要抓住关键点：Zoom Stealer是什么，影响了多少人，通过什么方式传播，以及可能带来的威胁。 可能还需要提到DarkSpectre和之前的活动关联，以及数据如何被利用。不过要注意字数限制，所以可能需要简化一些细节。 最后，确保语言简洁明了，直接描述内容，不需要多余的开头。 </think> 研究人员发现名为Zoom Stealer的恶意活动通过18个浏览器扩展程序影响220万用户,收集在线会议数据如链接、ID、密码等,用于企业间谍和钓鱼攻击。该活动由DarkSpectre团伙发起,与之前针对Firefox和Chrome用户的恶意活动相关联,且与中国有关联。... 2025-12-30 16:30:49 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security koi meeting chrome stealer

European Space Agency confirms breach of "external servers" 欧洲航天局（ESA）证实其外部服务器遭网络攻击，泄露未分类工程数据及200GB资料。攻击者声称窃取源代码、API令牌等敏感信息。ESA已确认事件并展开调查。... 2025-12-30 16:30:48 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com esa breached european bitbucket 200gb

CSA Issues Alert on Critical SmarterMail Bug Allowing Remote Code Execution 新加坡网络安全局警告SmarterMail存在最高危漏洞（CVE-2025-52691），CVSS评分达10.0分。该漏洞允许未认证攻击者上传任意文件并实现远程代码执行。影响版本为Build 9406及以下，已修复于Build 9413（发布于2025年10月9日）。建议用户更新至最新版Build 9483（发布于2025年12月18日）以确保安全防护。... 2025-12-30 16:28:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com smartermail csa security remote 52691

NDSS 2025 – Distributed Function Secret Sharing And Applications 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户提供的文章是关于分布式函数秘密共享及其应用的。首先，我需要通读整篇文章，抓住主要信息。 文章提到作者们提出了一个高效的分布式密钥生成方案，用于FSS（函数秘密共享）中的分布式点函数和比较函数。这解决了传统FSS依赖可信第三方的问题，提高了安全性和实用性。此外，他们设计了优化的在线效率组件，并提出了一种评估复杂三角函数的框架，利用三角函数的周期性来减少输入位长，从而提升性能。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖主要贡献：分布式密钥生成、优化组件、三角函数框架及其带来的性能提升。同时，避免使用复杂的术语，保持简洁明了。 可能的结构是：首先说明研究内容和方法，然后提到应用和效果。例如，“作者提出高效分布式密钥生成方案及优化组件，解决FSS依赖可信第三方的问题，并设计基于周期性的三角函数评估框架，显著提升性能。” 这样既涵盖了主要贡献又保持了简洁。 最后检查字数是否在限制内，并确保没有遗漏关键点。 </think> 作者提出高效分布式密钥生成方案及优化组件，解决FSS依赖可信第三方的问题，并设计基于周期性的三角函数评估框架，显著提升性能。... 2025-12-30 16:0:0 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com security ndss fss network electronic

SecWiki News 2025-12-30 Review 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。看起来用户可能是在寻找一个简洁明了的摘要，可能用于快速了解文章内容或者分享给他人。 首先，我需要分析用户提供的文章内容。看起来这篇文章提到了多个主题，包括网络安全、AI技术、安全工具和法律法规等。这些都是网络安全领域的关键点，所以总结时需要涵盖这些方面。 接下来，我要确定如何在100字以内涵盖所有重要信息。可能需要提到具体的项目或技术，比如Agentic SOC Simulation、DeepAudit、OWASP Top 10等，以及相关的法律法规如《网络安全法》和《联合国打击网络犯罪公约》。 同时，用户可能希望摘要不仅列出内容，还要展示这些内容之间的联系或趋势。例如，AI在安全领域的应用越来越广泛，或者国际合作在网络安全中的重要性。 最后，我要确保语言简洁明了，避免使用复杂的术语或冗长的句子。这样用户可以快速抓住文章的核心内容。 </think> 文章讨论了2025年网络安全领域的最新进展与趋势，包括Agentic SOC Simulation（ASS）、DeepAudit开源代码漏洞挖掘系统、OWASP Top 10安全风险指南、AI在网络安全中的应用与挑战、全球态势分析与战略应对等技术与实践内容。同时涉及《中华人民共和国网络安全法》修订及国际网络犯罪公约等法律法规的更新动态。... 2025-12-30 15:58:20 | 阅读: 1 | 收藏 | SecWiki News - www.sec-wiki.com ourren 安全 路人甲 路人 招聘

ACN: il report di novembre conferma un quadro di minaccia “a fisarmonica” 好，我需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我通读文章，发现主要讲的是意大利网络安全的情况。11月网络攻击事件减少，但影响更大的事件增加，尤其是针对公共服务和电信部门的DDoS攻击。同时，预防措施也在加强。 接下来，我要提取关键点：事件总数下降32%，但影响较大的事件增加13%；DDoS攻击集中在公共服务和电信；预防措施如漏洞警报增多。然后把这些信息浓缩成简洁的句子，确保不超过100字。 最后，检查是否有遗漏的重要信息，并确保语言流畅自然。 </think> 2025年11月意大利网络攻击事件总数下降32%，但影响较大的事件增加13%。主要针对公共服务、地方行政和电信部门。DDoS攻击集中在这些领域，尤其是航空管理网站。尽管总体攻击减少，但高质量攻击增加，显示威胁转向更精准的策略。... 2025-12-30 15:47:46 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che più italia sempre

US cybersecurity experts plead guilty to BlackCat ransomware attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是两名前网络安全公司的员工参与了BlackCat勒索软件攻击。他们分别来自Sygnia和DigitalMint，年龄33岁和28岁。他们在2023年5月至11月期间攻击了美国的多家公司，包括制药、工程、医疗设备制造等行业。他们通过支付赎金的20%来使用BlackCat的平台，总共获得了超过127万美元的赎金。现在他们面临最高20年的监禁。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖主要人物、事件时间、影响范围以及后果。 可能的结构是：两名前员工参与攻击，涉及多个行业，支付赎金分成，面临监禁。 最后检查字数，确保不超过限制，并且表达清晰。 </think> 两名前网络安全公司员工利用专业知识参与BlackCat勒索软件攻击，针对美国多家企业勒索赎金，并从中分成。两人面临最高20年监禁。... 2025-12-30 15:30:37 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com blackcat ransomware digitalmint extortion guilty

Mustang Panda deploys ToneShell via signed kernel-mode rootkit driver 中国关联APT组织Mustang Panda利用签名内核模式Rootkit驱动部署ToneShell后门。该驱动隐藏行为、阻止安全软件运行，并通过伪装TLS流量与C2通信。攻击主要针对东南亚政府机构。... 2025-12-30 15:22:51 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com toneshell panda mustang shellcode malicious

爱泼斯坦的秘密：支持人物关系网络可视化 当前环境出现异常，需完成验证后才能继续访问。... 2025-12-30 15:11:50 | 阅读: 0 | 收藏 | 黑鸟 - mp.weixin.qq.com

Strategia di spesa dei CISO: trasformare la cyber in un abilitante indispensabile 好的，我需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”这样的开头。首先，我得通读整篇文章，抓住主要观点。 文章主要讲的是信息安全预算的规划和变化。里面提到了预算在近年来有所增加，但支出是否有效成为关键问题。专家建议改变思维方式，从支出转向投资，强调投资的战略性和回报率（ROI）。还有提到预算增长可能放缓，但长期来看信息安全被视为企业的重要投资。 接下来，我需要把这些要点浓缩到100字以内。要确保涵盖预算变化、支出有效性、思维方式转变、战略投资和长期趋势这几个方面。 最后，检查一下语言是否简洁明了，避免使用复杂的术语，让总结清晰易懂。 </think> 文章讨论了信息安全预算的规划与变化趋势，强调从支出转向战略投资的重要性，并指出需通过量化风险和效率提升来证明投资价值。... 2025-12-30 15:2:29 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di sicurezza spesa dei budget

Best of 2025: How Secure Are Your Machine Identities in the Cloud? 随着越来越多的组织转向云端,机器身份的安全性变得至关重要。非人身份(NHIs)包括密码、令牌和密钥等,确保正确的系统和流程访问资源。有效的NHI管理可以减少风险、提高合规性、提升效率并降低成本,但实施过程中面临挑战,如准确映射所有机器身份和管理其生命周期,因此整合NHI管理平台到安全框架中是必要的。... 2025-12-30 15:0:35 | 阅读: 7 | 收藏 | Security Boulevard - securityboulevard.com security nhi identities machine

LevelBlue SpiderLabs: Ransomware Attacks Up 17% in 2025 好的，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。我先看看文章内容。 文章主要讲的是2025年全球勒索软件攻击激增了17.2%，LevelBlue SpiderLabs追踪了大约7400次攻击。Qilin和Akira成为主要的威胁集团，取代了之前的Ransomhub和Lockbit3。制造业和科技行业是主要目标，美国遭受的攻击最多，占41.6%。 我需要把这些关键点浓缩到100字以内。首先提到攻击激增的百分比，然后是Qilin和Akira的崛起，接着是主要目标行业和国家。 可能的结构是：2025年勒索软件攻击激增17.2%，Qilin和Akira主导威胁，制造业和科技行业受影响最严重，美国占41.6%。 这样应该能涵盖所有重点，并且简洁明了。 </think> 2025年全球勒索软件攻击激增17.2%，Qilin和Akira成为主要威胁集团，制造业和科技行业遭受重创，美国仍是最大目标国。... 2025-12-30 15:0:3 | 阅读: 5 | 收藏 | Trustwave Blog - levelblue.com ransomware lockbit3 spiderlabs sectors

CISA orders feds to patch MongoBleed flaw exploited in attacks 美国网络安全机构CISA要求政府机构修复高危MongoDB漏洞MongoBleed（CVE-2025-14847），该漏洞允许攻击者窃取敏感数据。已发现大量暴露实例，CISA责令三周内完成修复以应对活跃攻击。... 2025-12-30 14:46:5 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security cloud mongobleed exploited 14847

KDE Plasma 的 2025 年 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要仔细阅读文章内容。文章主要讲的是KDE开发者的总结，关于Plasma桌面环境在2025年的进展。主要的点有几个：Plasma切换到Wayland的工作基本完成，2027年初发布的版本将停止支持X11；Plasma成为多个游戏发行版的默认桌面；Fedora和Asahi Linux也采用Plasma；还有多个老牌发行版默认使用Plasma。 接下来，我要把这些信息浓缩到100字以内。要注意重点突出：Wayland的完成和X11的淘汰、游戏发行版的采用、Fedora和Asahi Linux的支持、以及老牌发行版的采用。 可能的结构是先讲Wayland完成和X11停止支持，然后提到游戏发行版和Fedora、Asahi的情况，最后提到其他发行版。这样逻辑清晰，信息全面。 现在开始组织语言：“KDE开发者总结2025年进展：Plasma桌面环境完成向Wayland迁移，计划于2027年初停止支持X11会话。Plasma成为多个游戏发行版及Fedora、Asahi Linux等系统的默认桌面环境，并被众多老牌发行版采用。” 检查一下字数，刚好在限制内。同时确保没有使用不需要的开头词，直接进入描述。 </think> KDE开发者总结2025年进展：Plasma桌面环境完成向Wayland迁移，计划于2027年初停止支持X11会话。Plasma成为多个游戏发行版及Fedora、Asahi Linux等系统的默认桌面环境，并被众多老牌发行版采用。... 2025-12-30 14:8:25 | 阅读: 3 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org plasma kde nixos wayland

WebUSB Unpinner: network analysis for the masses 本文介绍了WebUSB Unpinner，一款基于WebUSB技术的开源工具，用于分析Android设备上的网络流量和应用程序行为。该工具无需额外安装软件，支持通过HTTPS代理捕获流量，并允许用户无需专业知识即可进行初步的应用程序逆向分析。... 2025-12-30 14:2:59 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - reversing.works webusb unpinner proxy reversing analysis

Best of 2025: Oracle Breach: The Impact is Bigger Than You Think | Grip Oracle云平台遭遇重大安全漏洞,影响超14万租户及600万敏感记录。许多企业甚至 unaware 使用该服务。攻击者利用漏洞获取加密凭证,亟需采取措施应对潜在威胁。... 2025-12-30 14:0:58 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com oci cloud tenants security grip

朝鲜Konni APT组织攻击活动分析 当前环境出现异常，需完成验证后方可继续访问。... 2025-12-30 14:0:0 | 阅读: 0 | 收藏 | 安全分析与研究 - mp.weixin.qq.com