SecWiki News 2025-09-09 Review 该周刊涵盖了网络安全领域的最新动态与研究成果，包括AI大模型在网络安全中的应用前景、漏洞检测与修复方法、网络攻击溯源技术等，并涉及相关政策法规与行业趋势分析。... 2025-9-9 15:58:20 | 阅读: 4 | 收藏 | SecWiki News - www.sec-wiki.com ourren 安全 路人 路人甲 网络

【会议】FCTS 2025网络犯罪打击治理实战技术研讨会完整议程发布 当前环境出现异常，需完成验证后才能继续访问。... 2025-9-9 15:11:0 | 阅读: 3 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com

【起诉书】美国陆军士兵承认出售敏感军事信息 系统提示当前环境异常，需完成验证后方可继续访问。... 2025-9-9 15:11:0 | 阅读: 2 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com

BSidesSF 2025: Follow The Trace: How Traditional AppSec Tools Have Failed Us Security BSides - San Francisco感谢创作者和演讲者在YouTube上发布2025年会议视频，并欢迎志愿者加入团队。... 2025-9-9 15:0:0 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com youtube bsidessf security authored volunteers

Appshots：一键生成应用商店截图 Appshots 是一个可以一键生成 App Store 和 Google Play 的应用商店截图的工具，帮开发朋友们快速搞定上架前的最后一步！目前是早期版，基础功... 2025-9-9 14:49:0 | 阅读: 2 | 收藏 | 黑海洋 - WIKI - blog.upx8.com appshots 就绪

Video rubati: il vero problema non è l’hacker, ma il disprezzo per la privacy 意大利网络安全公司Yarix发现大量监控摄像头被非法访问，涉及私人住宅、商业场所、学校等敏感区域。文章指出相关法律虽明确但常被忽视，并呼吁加强隐私保护和提升公众隐私意识。... 2025-9-9 14:46:12 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che della telecamere

Free discord nuke bot Reddit因IP请求过多限制访问，建议等待后重试或联系客服，并提供账户和代码。可查阅服务条款获取更多信息。... 2025-9-9 14:31:24 | 阅读: 4 | 收藏 | Blackhat Library: Hacking techniques and research - www.reddit.com reddit incorrectly contacting 5cbeec9d

Brazil lesbian dating app shuts down after security flaw exposes sensitive user data 巴西约会应用Sapphos因安全漏洞关闭，用户敏感数据如身份验证照片外泄。该应用专为女同性恋设计，上线仅两个月即因API漏洞暴露用户资料。开发者承认失误并删除数据库，承诺改进安全措施后重新上线。... 2025-9-9 14:30:55 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media sapphos developers database relaunch reportedly

Mitsubishi Electric to acquire Nozomi Networks for $883 million 三菱电机以8.83亿美元收购工业网络安全公司Nozomi Networks，后者将作为全资子公司独立运营，并保留总部和研发中心位置。双方此前已有合作历史，并强调工业网络安全的重要性。... 2025-9-9 14:16:7 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nozomi mitsubishi electric security

GPUGate Malware Shows Hardware-Specific Evasion Tactics: Arctic Wolf 网络攻击者利用GitHub和Google Ads投放广告传播名为GPUGate的恶意软件，针对西欧IT工作者实施网络钓鱼攻击。该恶意软件通过伪装成GitHub Desktop安装程序诱骗用户下载，并利用GPU进行解密以规避沙盒检测。... 2025-9-9 14:14:41 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com github malicious hardware attackers download

Axios Abuse and Salty 2FA Kits Fuel Advanced Microsoft 365 Phishing Attacks 网络攻击者滥用HTTP客户端工具Axios与微软Direct Send功能进行高效钓鱼攻击，成功率高达70%。通过拦截HTTP请求获取敏感信息，并结合可信平台隐藏恶意活动。防御建议包括禁用Direct Send、配置反 spoofing 策略及员工培训。... 2025-9-9 14:14:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com phishing axios microsoft attackers

The AI Fix #67: Will Smith’s AI crowd scandal, and gullible agents fall for scams The AI Fix podcast episode 67 explores AI’s impact on jobs, cybersecurity threats using Claude Code, GPT-5 advancements, and AI’s role in creating virtual audiences. It also discusses AI’s susceptibility to scams and the humorous use of AI in a fax machine.... 2025-9-9 14:4:36 | 阅读: 2 | 收藏 | Graham Cluley - grahamcluley.com smith graham crowd reveals gates

Cyber Command, NSA to remain under single leader as officials shelve plan to end 'dual hat' 特朗普政府放弃拆分美国网络司令部与国家安全局的计划，决定维持现有“双帽”领导结构。因任务复杂耗时长，短期内无变动。... 2025-9-9 13:45:51 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media trump dual security senate arrangement

Microsoft: Anti-spam bug blocks links in Exchange Online, Teams 微软正在解决反垃圾邮件服务误封Exchange Online和Teams用户链接及隔离部分邮件的问题。该问题由反垃圾引擎错误标记嵌入URL为恶意引起，自9月5日起影响用户。微软已识别6,000多个受影响URL并部署修复措施以防止同步进入隔离状态。尽管部分问题已解决，但仍在处理更多被误标URL的影响。... 2025-9-9 13:45:19 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft exchange incorrectly redmond flagged

SAP fixes maximum severity NetWeaver command execution flaw SAP修复了21个新漏洞，其中三个高危漏洞影响NetWeaver软件，包括远程代码执行、文件上传和敏感数据访问风险。其他高危漏洞涉及SAP Business One SLD、SLT Replication Server和S/4HANA。建议管理员及时修补以防止高价值数据被攻击。... 2025-9-9 13:30:24 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com netweaver p4 security impacting addressed

ANY.RYN x IBM QRadar SIEM: Real-Time Intelligence for Wider Threat Coverage ANY.RUN的威胁情报feeds与IBM QRadar SIEM集成，提供实时恶意IP、域名和URL数据，帮助安全团队快速检测和响应威胁。通过自动化关联和行为分析，减少误报率并提升分析师效率。该解决方案支持多种格式，并通过IBM X-Force App Exchange轻松部署。... 2025-9-9 13:16:43 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - any.run feeds security qradar threats correlation

From Code to Container: Secure CI/CD with Policies Uptycs通过策略即代码、Kubernetes准入控制和eBPF运行时分析，在CI/CD管道中实施端到端安全，从代码提交到运行时。... 2025-9-9 13:9:5 | 阅读: 7 | 收藏 | Uptycs Blog - www.uptycs.com security admission uptycs ebpf iac

Horizon3.ai Launches Threat Actor Intelligence: Turning Exploitable Vulnerabilities Into Adversary Context Horizon3.ai推出Threat Actor Intelligence功能，集成于NodeZero平台，将客户环境中的可利用漏洞与真实攻击者关联，并评估业务风险。该功能通过AI技术识别攻击路径、关联威胁行为体及量化风险影响，帮助安全团队优先修复关键漏洞并自动化修复流程。... 2025-9-9 13:1:0 | 阅读: 19 | 收藏 | Horizon3.ai - horizon3.ai nodezero security horizon3 weaknesses

Link11 Reports 225% more DDoS attacks in H1 2025 with new tactics against infrastructure 2025年上半年DDoS攻击激增225%，规模达438TB（相当于7年4K Netflix播放量），持续时间最长超8天。Layer 7精准攻击增加，政治动机驱动下关键基础设施频遭袭。犯罪服务化与AI使攻击更专业化，企业需加强实时监控、AI防御及应急策略以应对威胁。... 2025-9-9 13:0:47 | 阅读: 19 | 收藏 | Security Boulevard - securityboulevard.com link11 security terabytes resilience european

Breaking Down Silos: Why You Need an Ecosystem View of Cloud Risk 文章指出，在复杂的多云环境中，传统的云安全工具分散且难以协同工作，导致风险信号混乱、运营效率低下及成本增加。Tenable通过整合云安全与统一暴露管理平台，提供跨基础设施、运行环境和身份的全面风险视图，帮助组织识别关键风险并优化资源配置。... 2025-9-9 13:0:0 | 阅读: 4 | 收藏 | Tenable Blog - www.tenable.com cloud security tenable exposure unified