ZeroSeige - Live PvP Terminal Hack Battle r/netsec 是一个信息安全内容聚合社区，旨在为安全从业者、学生和研究人员提供有价值的技术信息。他们正在开发一款名为 ZeroSiege 的 PvP 黑客游戏，玩家需通过解决命令行谜题进入测试阶段，并与真人或 AI 对手在终端上竞技。... 2025-7-11 22:13:35 | 阅读: 1 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com netsec puzzles security opponents handholding

Casino slot machines Reddit的r/blackhat社区讨论了电影中操纵电子老虎机的情节，探讨了现实中可能的技术手段和漏洞利用方法。... 2025-7-11 22:7:28 | 阅读: 1 | 收藏 | Blackhat Library: Hacking techniques and research - www.reddit.com blackhat movie reddit manipulated curious

Albemarle latest Virginia county hit with ransomware 美国弗吉尼亚州Albemarle县遭遇勒索软件攻击，导致电话和科技服务中断，并可能泄露政府员工及居民个人信息。该县已提供免费身份保护服务。... 2025-7-11 22:1:38 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media county ransomware residents security outages

'123456' password exposed chats for 64 million McDonald’s job applicants 研究人员发现McHire平台存在IDOR漏洞，导致超过6400万求职者的聊天记录和个人数据暴露。该平台由Paradox.ai提供支持，用于处理麦当劳的求职申请。漏洞源于管理面板使用弱密码'123456'，允许未经授权访问敏感信息。... 2025-7-11 21:45:27 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com paradox mcdonald applicants mchire idor

Can an ‘ethical’ spyware maker justify providing its tech to ICE? 以色列间谍软件公司Paragon因被曝向意大利提供工具监视记者而切断合作后，在与美国ICE签订200万美元合同后面临新的伦理困境。尽管合同尚未生效且暂停审核，但其可能涉及用于移民执法引发关注。... 2025-7-11 21:32:51 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com paragon ice spyware techcrunch trump

Stealthy PHP Malware Uses ZIP Archive to Redirect WordPress Visitors 文章描述了一种复杂的WordPress恶意软件，通过隐藏在win.zip文件中感染网站核心文件。该恶意软件利用动态C2服务器和反爬虫机制进行SEO中毒和内容注入攻击。建议网站管理员更新软件、使用强密码、部署防火墙并定期扫描以防范此类威胁。... 2025-7-11 21:19:40 | 阅读: 1 | 收藏 | Sucuri Blog - blog.sucuri.net security malicious wordpress c2 php

C-Based Automated Login Analyzer with CSRF Token Extraction for SSO bmi.ir Systems 该文章介绍了一个基于C语言的概念验证工具，用于自动化登录到受CSRF保护的SSO系统（如bmi.ir）。该工具通过模拟浏览器头信息、处理cookies并使用正则表达式提取反伪造令牌来实现会话模拟。它利用libcurl库执行GET、POST请求和身份验证状态管理，并旨在用于安全研究和渗透测试SSO实现。... 2025-7-11 21:17:5 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com curlopt setopt slist sso bmi

Discourse 3.2.x Anonymous Cache Poisoning Discourse 3.2.x 存在匿名缓存中毒漏洞（CVE-2024-47773），允许攻击者通过多次XHR请求毒化缓存，影响匿名用户并导致响应缺少预加载数据。修复建议为升级或禁用匿名缓存。... 2025-7-11 21:16:20 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com poisoning discourse anonymous preloaded poisoned

Squid Dominated the Oceans in the Late Cretaceous 科学家通过研究古代鱿鱼的喙化石，使用3D数字化技术，在日本发现大量头足类化石，包括263个鱿鱼样本和40个新物种。这些发现显示了鱿鱼在进化中的多样性，并超过了同期菊石和鱼类的数量。... 2025-7-11 21:4:17 | 阅读: 3 | 收藏 | Schneier on Security - www.schneier.com squid squids rocks fossils beaks

Tapjacking, ZuChe, PerfektBlue, McHacking, OT in the IT, Add Ons, Josh Marpet... - SWN #493 Security Weekly Podcast Network提供全面的网络安全资源，涵盖应用安全、商业安全等主题，适合专业人士和爱好者。内容包括专家访谈、行业趋势分析和最新安全动态。... 2025-7-11 21:0:0 | 阅读: 3 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com weekly security tune discussions

'123456' password exposed info for 64 million McDonald’s job applicants 网络安全研究人员发现McHire平台（麦当劳用于处理求职申请的聊天机器人）存在漏洞，导致超6400万美国申请人的聊天记录和个人数据暴露。该漏洞源于API中的IDOR问题，攻击者可通过修改参数获取敏感信息。研究人员报告后，问题已修复。... 2025-7-11 20:30:25 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com paradox mcdonald applicants mchire chatbot

Is v2ray core a spyware? 一个 Reddit 社区 r/HowToHack 讨论了 v2ray core 工具用于绕过带宽限制的方法。用户提到该工具可模拟 Zoom 流量以免费使用 Zoom 服务，但担心其被宣传为间谍软件。有人推荐该工具并分享使用经验。... 2025-7-11 20:24:30 | 阅读: 3 | 收藏 | Your Open Hacker Community - www.reddit.com howtohack spyware mine mimic researched

Watchguard Analysis Surfaces Major Spike in Malware Detections WatchGuard报告指出2025年第一季度网络恶意软件检测量激增171%，端点检测增长712%，勒索软件攻击下降85%，但数据窃取行为增加。同时，基于脚本的攻击减少一半，其他技术如LoTL增长18%。此外，AI工具被用于生成变异恶意软件。... 2025-7-11 20:3:35 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com quarter watchguard security

Exploits for pre-auth Fortinet FortiWeb RCE flaw released, patch now Fortinet FortiWeb存在严重SQL注入漏洞（CVE-2025-25257），评分9.8/10，允许未认证攻击者通过构造HTTP请求执行远程代码。该漏洞存在于Fabric Connector组件中，已通过更新修复。... 2025-7-11 19:45:27 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com fortiweb attackers fabric pth injection

I am a new hacker learning new stuff can someone teach me the basics of hacking? 这是一个黑客社区，旨在帮助新手成长为资深人士。用户可在此提问、解答并学习地下技能。社区通过Discord平台提供交流服务。... 2025-7-11 19:44:22 | 阅读: 3 | 收藏 | Your Open Hacker Community - www.reddit.com skillsets gg ep2ukug howtohack neophyte

WordPress Gravity Forms developer hacked to push backdoored plugins WordPress插件Gravity Forms遭遇供应链攻击，恶意文件通过手动安装包传播，收集网站元数据并下载恶意软件以实现远程代码执行。建议用户重新安装干净版本并检查网站安全。... 2025-7-11 19:30:27 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gravity patchstack wordpress php

Airline executive agrees to dismiss litigation around alleged hack-for-hire scheme 法赫德·阿齐玛起诉的多起诉讼已解决，指控称其邮箱被黑客入侵以抹黑他。案件历时近九年，涉及企业间谍和雇佣黑客行为。... 2025-7-11 19:16:37 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media azima dechert allegedly southern york

Hacker returns cryptocurrency stolen from GMX exchange after $5 million bounty payment 一名黑客从去中心化交易所GMX盗取4200万美元加密货币后，在获得500万美元赏金的情况下归还了大部分资金。GMX承诺不会追究法律责任，并通过漏洞赏金基金补偿用户。尽管如此，若被识别，黑客仍可能面临法律追责。... 2025-7-11 17:46:20 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media funds gmx markets exchange mango

I don’t know where to begin. 一位网络安全专业的学生在学习过程中感到迷茫和困惑。他正在攻读网络与安全相关的课程，并对CEH认证的价值感到不确定。尽管对黑客社区充满热情，但他对自己的职业道路和未来方向感到迷茫，并寻求社区的帮助和建议。... 2025-7-11 16:15:48 | 阅读: 7 | 收藏 | Your Open Hacker Community - www.reddit.com security essentials degree genuinely

Tradecraft in the Information Age Bruce Schneier是一位专注于安全、技术和人类交互领域的公共利益技术专家。他在博客和月刊上长期撰写安全问题，并在哈佛大学肯尼迪学院担任研究员和讲师。同时他是电子 Frontier 基金会（EFF）的董事会成员，并在Inrupt, Inc.担任首席安全架构师。他的个人网站观点不代表任何组织立场。... 2025-7-11 16:6:26 | 阅读: 4 | 收藏 | Schneier on Security - www.schneier.com security newsletter harvard chief