【漏洞预警】Zimbra Collaboration Suite /h javax.servlet... Zimbra Collaboration Suite 存在文件包含漏洞（CVE-2025-68645），高风险。攻击者可构造恶意路径参数获取服务器敏感文件。影响 ZCS 10.0 和 10.1 的旧版本，建议更新至最新版本修复。... 2025-12-30 18:46:0 | 阅读: 10 | 收藏 | NOSEC 安全讯息平台 - 漏洞预警 - nosec.org zimbra 漏洞 风险 wiki

【漏洞预警】同迅科技-神行者路由 / chkid 代码执行漏洞（C... 好，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章讲的是同迅科技的神行者路由设备存在一个代码执行漏洞，CVE编号是2025-54322。风险等级很高。漏洞出现在vLogin.py接口，攻击者可以通过chkid参数提交base64编码的Python代码，结合其他参数构造恶意请求，在无需认证的情况下以root权限执行任意代码。 影响方面，可能导致服务器被完全控制、数据泄露、系统被植入后门，并进一步攻击内网。建议升级固件版本，限制接口访问，过滤参数，并加强权限和监控。 总结的时候要简洁明了，涵盖漏洞名称、影响范围、攻击方式和风险等级。确保在100字以内。 </think> 同迅科技神行者路由设备存在高危代码执行漏洞（CVE-2025-54322），攻击者可通过构造恶意请求以root权限执行任意代码，导致服务器被控制、数据泄露及内网攻击风险。建议升级固件并加强防护措施。... 2025-12-30 18:45:58 | 阅读: 10 | 收藏 | NOSEC 安全讯息平台 - 漏洞预警 - nosec.org 漏洞 风险 xspeeder 攻击 chkid

Widely Used Malicious Extensions Steal ChatGPT, DeepSeek Conversations 嗯，用户让我用中文总结一下这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我得快速浏览一下文章内容。文章讲的是两个恶意浏览器扩展程序，伪装成合法工具，被安装了超过90万次。这些扩展程序窃取用户的浏览数据和与AI模型（如ChatGPT和DeepSeek）的对话内容。OX Security的研究人员发现了这个情况，详细描述了这些扩展如何窃取数据，并将数据发送到远程服务器。这些被窃取的信息包括源代码、商业策略、个人身份信息等敏感内容，可能被用于企业间谍活动或身份盗窃。 接下来，我需要把这些关键点浓缩到100字以内。重点包括：恶意扩展、伪装成合法工具、窃取数据和对话、影响范围大、潜在风险如企业间谍和身份盗窃。 然后，组织语言，确保简洁明了。比如：“两个伪装成合法工具的恶意浏览器扩展被安装超90万次，窃取用户浏览数据及与AI模型对话内容。研究人员发现这些扩展将数据发送至远程服务器，可能用于企业间谍活动或身份盗窃。” 检查一下字数是否在限制内，并且没有使用禁止的开头词。 </think> 两个伪装成合法工具的恶意浏览器扩展被安装超90万次，窃取用户浏览数据及与AI模型对话内容。研究人员发现这些扩展将数据发送至远程服务器，可能用于企业间谍活动或身份盗窃。... 2025-12-30 18:33:59 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com malicious security chatgpt deepseek chrome

Unmasking the Mastermind: How OSINT Exposed the Creator Behind Telegram’s Largest ‘Pinay’ Leak… KingSodaViper Premium LEAKS是一个在Telegram上运营的非法网络，通过系统性地泄露私人照片和视频获利。用户支付费用后可访问多个群组。该网络与Team Lapagan PH合作形成 cartel，控制菲律宾Telegram上的大部分泄露内容。通过开源情报调查发现其真实身份并揭露其运作。... 2025-12-30 17:36:46 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - nazzyy.medium.com network analysis operational lapagan lastimoso

Ransomware responders plead guilty to using ALPHV in attacks on US organizations 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户已经提供了文章内容，我得先仔细阅读，理解主要信息。 文章讲的是两名网络安全专家Ryan Goldberg和Kevin Martin因参与ALPHV/BlackCat勒索软件攻击而认罪。他们面临最高20年监禁。两人之前在网络安全公司工作，利用职位获取信任，对多个美国企业实施勒索，包括医疗、制药和科技公司。他们从受害者那里获得了120万美元，并将其中一部分交给犯罪集团。他们的行为暴露了网络安全行业的潜在问题，并引起了执法部门的重视。 接下来，我需要提取关键点：认罪、前网络安全专家、利用职位、攻击多个行业、金额、犯罪集团的规模、执法行动等。 然后，我要把这些信息浓缩到100字以内，确保涵盖主要人物、行为后果以及影响。注意不要使用“文章内容总结”之类的开头，直接描述。 最后检查字数，确保不超过限制，并且语言简洁明了。 </think> 两名前网络安全专家Ryan Goldberg和Kevin Martin因参与ALPHV/BlackCat勒索软件攻击认罪，面临最高20年监禁。两人利用职务之便对美国多家企业实施勒索，非法获利120万美元，并将部分收益交给犯罪团伙。案件揭示了网络安全行业内部可能存在的风险与道德问题。... 2025-12-30 17:1:32 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware goldberg martin alphv sygnia

HackerNoon to AI: We're Here for Answers, Not a Relationship 介绍了3 Tech Polls这一每周新闻简报项目，旨在精选互联网上最重要的三个科技调查。... 2025-12-30 17:0:0 | 阅读: 0 | 收藏 | Hacker Noon - hackernoon.com polls hackernoon newsletter curating weekly

How Visionary Architect Prasad Bhalkikar Transformed Fortune 500 Enterprises 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我需要仔细阅读用户提供的文章内容。 看起来这篇文章主要讲的是Jon Stojan Journalist写的故事，关于一个工程师如何将电池风险转化为预测性安全设计。这涉及到从失败数据中学习，进而设计出更安全的电池系统。故事还提到了Jon Stojan是威斯康星州的专业作家，致力于提供多样化和优质的内容。 接下来，我需要将这些信息浓缩到100字以内。重点包括工程师、电池风险、预测性安全设计、失败数据以及Jon Stojan的背景。确保语言简洁明了，不使用任何复杂的术语。 最后，检查一下是否符合用户的要求：100字以内，直接描述内容，没有特定的开头用语。这样就能满足用户的需求了。 </think> 一位工程师通过分析电池失败数据，将其转化为未来安全设计的预测工具。故事探讨了如何从风险中提取价值以提升安全性，并展示了技术在预防潜在问题中的作用。... 2025-12-30 16:44:30 | 阅读: 0 | 收藏 | Hacker Noon - hackernoon.com cloud stojan migration journalist memecoin

Zoom Stealer browser extensions harvest corporate meeting intelligence 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要仔细阅读这篇文章。看起来是关于一个叫做Zoom Stealer的恶意活动，影响了超过两百万的浏览器用户。这个活动通过18个扩展程序收集在线会议的数据，包括URL、ID、嵌入密码等。 文章还提到，这个活动是由一个叫做DarkSpectre的威胁行为者发起的，他们之前还做过其他类似的恶意活动，比如GhostPoster和ShadyPanda。这些扩展程序看起来功能正常，但实际上是用来收集会议信息的。 此外，文章指出DarkSpectre可能与中国有关联，因为他们的基础设施和代码中都有中文元素。这些收集的数据可以用于企业间谍活动或钓鱼攻击。 用户的需求是希望有一个简洁的总结，不超过100字。所以我要抓住关键点：Zoom Stealer是什么，影响了多少人，通过什么方式传播，以及可能带来的威胁。 可能还需要提到DarkSpectre和之前的活动关联，以及数据如何被利用。不过要注意字数限制，所以可能需要简化一些细节。 最后，确保语言简洁明了，直接描述内容，不需要多余的开头。 </think> 研究人员发现名为Zoom Stealer的恶意活动通过18个浏览器扩展程序影响220万用户,收集在线会议数据如链接、ID、密码等,用于企业间谍和钓鱼攻击。该活动由DarkSpectre团伙发起,与之前针对Firefox和Chrome用户的恶意活动相关联,且与中国有关联。... 2025-12-30 16:30:49 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security koi meeting chrome stealer

European Space Agency confirms breach of "external servers" 欧洲航天局（ESA）证实其外部服务器遭网络攻击，泄露未分类工程数据及200GB资料。攻击者声称窃取源代码、API令牌等敏感信息。ESA已确认事件并展开调查。... 2025-12-30 16:30:48 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com esa breached european bitbucket 200gb

CSA Issues Alert on Critical SmarterMail Bug Allowing Remote Code Execution 新加坡网络安全局警告SmarterMail存在最高危漏洞（CVE-2025-52691），CVSS评分达10.0分。该漏洞允许未认证攻击者上传任意文件并实现远程代码执行。影响版本为Build 9406及以下，已修复于Build 9413（发布于2025年10月9日）。建议用户更新至最新版Build 9483（发布于2025年12月18日）以确保安全防护。... 2025-12-30 16:28:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com smartermail csa security remote 52691

The HackerNoon Newsletter: What the Heck is GizmoSQL? (12/30/2025) HackerNoon新闻简报精选每日技术头条文章，涵盖AI、网络安全和DuckDB等主题，为读者提供前沿科技动态与深度见解。... 2025-12-30 16:2:30 | 阅读: 0 | 收藏 | Hacker Noon - hackernoon.com newsletter stories noon

NDSS 2025 – Distributed Function Secret Sharing And Applications 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户提供的文章是关于分布式函数秘密共享及其应用的。首先，我需要通读整篇文章，抓住主要信息。 文章提到作者们提出了一个高效的分布式密钥生成方案，用于FSS（函数秘密共享）中的分布式点函数和比较函数。这解决了传统FSS依赖可信第三方的问题，提高了安全性和实用性。此外，他们设计了优化的在线效率组件，并提出了一种评估复杂三角函数的框架，利用三角函数的周期性来减少输入位长，从而提升性能。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖主要贡献：分布式密钥生成、优化组件、三角函数框架及其带来的性能提升。同时，避免使用复杂的术语，保持简洁明了。 可能的结构是：首先说明研究内容和方法，然后提到应用和效果。例如，“作者提出高效分布式密钥生成方案及优化组件，解决FSS依赖可信第三方的问题，并设计基于周期性的三角函数评估框架，显著提升性能。” 这样既涵盖了主要贡献又保持了简洁。 最后检查字数是否在限制内，并确保没有遗漏关键点。 </think> 作者提出高效分布式密钥生成方案及优化组件，解决FSS依赖可信第三方的问题，并设计基于周期性的三角函数评估框架，显著提升性能。... 2025-12-30 16:0:0 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com security ndss fss network electronic

SecWiki News 2025-12-30 Review 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。看起来用户可能是在寻找一个简洁明了的摘要，可能用于快速了解文章内容或者分享给他人。 首先，我需要分析用户提供的文章内容。看起来这篇文章提到了多个主题，包括网络安全、AI技术、安全工具和法律法规等。这些都是网络安全领域的关键点，所以总结时需要涵盖这些方面。 接下来，我要确定如何在100字以内涵盖所有重要信息。可能需要提到具体的项目或技术，比如Agentic SOC Simulation、DeepAudit、OWASP Top 10等，以及相关的法律法规如《网络安全法》和《联合国打击网络犯罪公约》。 同时，用户可能希望摘要不仅列出内容，还要展示这些内容之间的联系或趋势。例如，AI在安全领域的应用越来越广泛，或者国际合作在网络安全中的重要性。 最后，我要确保语言简洁明了，避免使用复杂的术语或冗长的句子。这样用户可以快速抓住文章的核心内容。 </think> 文章讨论了2025年网络安全领域的最新进展与趋势，包括Agentic SOC Simulation（ASS）、DeepAudit开源代码漏洞挖掘系统、OWASP Top 10安全风险指南、AI在网络安全中的应用与挑战、全球态势分析与战略应对等技术与实践内容。同时涉及《中华人民共和国网络安全法》修订及国际网络犯罪公约等法律法规的更新动态。... 2025-12-30 15:58:20 | 阅读: 1 | 收藏 | SecWiki News - www.sec-wiki.com ourren 安全 路人甲 路人 招聘

ACN: il report di novembre conferma un quadro di minaccia “a fisarmonica” 好，我需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我通读文章，发现主要讲的是意大利网络安全的情况。11月网络攻击事件减少，但影响更大的事件增加，尤其是针对公共服务和电信部门的DDoS攻击。同时，预防措施也在加强。 接下来，我要提取关键点：事件总数下降32%，但影响较大的事件增加13%；DDoS攻击集中在公共服务和电信；预防措施如漏洞警报增多。然后把这些信息浓缩成简洁的句子，确保不超过100字。 最后，检查是否有遗漏的重要信息，并确保语言流畅自然。 </think> 2025年11月意大利网络攻击事件总数下降32%，但影响较大的事件增加13%。主要针对公共服务、地方行政和电信部门。DDoS攻击集中在这些领域，尤其是航空管理网站。尽管总体攻击减少，但高质量攻击增加，显示威胁转向更精准的策略。... 2025-12-30 15:47:46 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che più italia sempre

US cybersecurity experts plead guilty to BlackCat ransomware attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是两名前网络安全公司的员工参与了BlackCat勒索软件攻击。他们分别来自Sygnia和DigitalMint，年龄33岁和28岁。他们在2023年5月至11月期间攻击了美国的多家公司，包括制药、工程、医疗设备制造等行业。他们通过支付赎金的20%来使用BlackCat的平台，总共获得了超过127万美元的赎金。现在他们面临最高20年的监禁。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖主要人物、事件时间、影响范围以及后果。 可能的结构是：两名前员工参与攻击，涉及多个行业，支付赎金分成，面临监禁。 最后检查字数，确保不超过限制，并且表达清晰。 </think> 两名前网络安全公司员工利用专业知识参与BlackCat勒索软件攻击，针对美国多家企业勒索赎金，并从中分成。两人面临最高20年监禁。... 2025-12-30 15:30:37 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com blackcat ransomware digitalmint extortion guilty

Mustang Panda deploys ToneShell via signed kernel-mode rootkit driver 中国关联APT组织Mustang Panda利用签名内核模式Rootkit驱动部署ToneShell后门。该驱动隐藏行为、阻止安全软件运行，并通过伪装TLS流量与C2通信。攻击主要针对东南亚政府机构。... 2025-12-30 15:22:51 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com toneshell panda mustang shellcode malicious

The New “Front Door” of Care: What Support Agents Know About Members That Clinics Don’t Sara Hevans探讨了故事可信度的重要性，并分享了如何通过真实性和情感共鸣构建可信的故事。... 2025-12-30 15:17:11 | 阅读: 0 | 收藏 | Hacker Noon - hackernoon.com hackernoon zen acquired sevans

爱泼斯坦的秘密：支持人物关系网络可视化 当前环境出现异常，需完成验证后才能继续访问。... 2025-12-30 15:11:50 | 阅读: 0 | 收藏 | 黑鸟 - mp.weixin.qq.com

Strategia di spesa dei CISO: trasformare la cyber in un abilitante indispensabile 好的，我需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”这样的开头。首先，我得通读整篇文章，抓住主要观点。 文章主要讲的是信息安全预算的规划和变化。里面提到了预算在近年来有所增加，但支出是否有效成为关键问题。专家建议改变思维方式，从支出转向投资，强调投资的战略性和回报率（ROI）。还有提到预算增长可能放缓，但长期来看信息安全被视为企业的重要投资。 接下来，我需要把这些要点浓缩到100字以内。要确保涵盖预算变化、支出有效性、思维方式转变、战略投资和长期趋势这几个方面。 最后，检查一下语言是否简洁明了，避免使用复杂的术语，让总结清晰易懂。 </think> 文章讨论了信息安全预算的规划与变化趋势，强调从支出转向战略投资的重要性，并指出需通过量化风险和效率提升来证明投资价值。... 2025-12-30 15:2:29 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di sicurezza spesa dei budget

Best of 2025: How Secure Are Your Machine Identities in the Cloud? 随着越来越多的组织转向云端,机器身份的安全性变得至关重要。非人身份(NHIs)包括密码、令牌和密钥等,确保正确的系统和流程访问资源。有效的NHI管理可以减少风险、提高合规性、提升效率并降低成本,但实施过程中面临挑战,如准确映射所有机器身份和管理其生命周期,因此整合NHI管理平台到安全框架中是必要的。... 2025-12-30 15:0:35 | 阅读: 7 | 收藏 | Security Boulevard - securityboulevard.com security nhi identities machine