新型Rowhammer攻击变种可绕过SK Hynix DDR5内存最新防护机制 当前环境出现异常，需完成验证后方可继续访问。... 2025-9-24 06:0:0 | 阅读: 30 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com

GEEKCON 2025 赛程议题公布！ 当前环境出现异常，需完成验证后才能继续访问。... 2025-9-24 06:0:0 | 阅读: 28 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com

PhaseLoom: A Software Defined Radio Powered by the Chip used in the Commodore 64, NES and other Early Home Computers MOS Technology 6502芯片诞生于1975年，曾是早期家用电脑的核心。近日，Anders B Nielson利用该芯片构建了PhaseLoom软件无线电系统。该系统目前可调谐至40米频段，性能有限但已运行。Anders计划未来在6502上实现数字信号处理，并已开放套件销售及原理图。... 2025-9-24 05:47:10 | 阅读: 10 | 收藏 | rtl-sdr.com - www.rtl-sdr.com 6502 chip anders iq software

CVE-2025-26399：SolarWinds Web Help Desk 存在关键远程代码执行漏洞 SolarWinds修复了Web Help Desk中的严重漏洞CVE-2025-26399（CVSS 9.8），该漏洞源于AjaxProxy模块的不安全反序列化问题。攻击者可利用此漏洞执行任意代码并获得系统级访问权限。该漏洞还可绕过先前修补的漏洞（CVE-2024-28986和CVE-2024-28988）。SolarWinds已发布热修复补丁12.8.7 Hotfix 1以解决此问题。... 2025-9-24 05:37:7 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - www.secpod.com whd desk hotfix attackers malicious

Google’s $425 Million Fine a Win for Privacy, But Will it Stick? 谷歌因违反加州隐私法被罚4.25亿美元，涉及八年间未经同意收集9800万用户数据。谷歌否认指控并计划上诉，称已提供隐私控制工具。监管机构对谷歌等公司加大处罚力度，强调数据使用需尊重用户偏好和同意。... 2025-9-24 05:30:9 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com teri robinson advertising california murthy

A Small 11.2 GHz Motorized Radio Telescope with TV Dish and RTL-SDR Kaustav Bhattacharjee创建了一个小型11.2 GHz射电望远镜项目，使用电视天线和RTL-SDR设备。硬件包括66厘米抛物面天线、Ku波段LNB、RTL-SDR V3和Raspberry Pi 5处理数据及控制电机。主要成果是生成南部天空热图，显示地球静止卫星带。采用3D打印齿轮和步进电机驱动，但长期分辨率受限于反向间隙误差。... 2025-9-24 05:19:58 | 阅读: 12 | 收藏 | rtl-sdr.com - www.rtl-sdr.com sdr kaustav ghz telescope

Cloudflare mitigates largest-ever DDoS attack at 22.2 Tbps Cloudflare成功抵御了有史以来最大的DDoS攻击，峰值达到22.2 Tbps和10.6 Bpps。这是继6月7.3 Tbps攻击后再次刷新纪录。... 2025-9-24 05:18:20 | 阅读: 42 | 收藏 | Security Affairs - securityaffairs.com tbps peaking bpps hd

Guerre di Rete - Ora tocca a voi Guerra di Rete lancia il terzo crowdfunding per sostenerlo newsletter, sito e progetto editoriale che include ebook, live e una newsletter in inglese. Dopo due anni di autonomia, richiesta fondi per pagare collaboratori, migliorare il sito e ampliare contenuti. I donatori diventano "Editori di Rete". Il progetto, nato nel 2018 come newsletter individuale, è diventato un'impresa collettiva con una squadra di giornalisti e una comunità attiva.... 2025-9-24 05:16:30 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - guerredirete.substack.com di che sono newsletter più

从Kdmapper到高级Rootkit检测：PTE Walk与NMI在反Rootkit中的应用 2025-9-24 05:12:33 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com

黑客可通过加载任意扩展程序入侵Windows系统中的Chromium浏览器 Chromium内核浏览器存在安全漏洞，攻击者可通过修改偏好设置文件，在未经用户同意或商店审核的情况下加载任意扩展程序。此攻击需预先计算扩展ID、生成有效MAC并绕过企业策略控制。攻击可能导致网络流量拦截、数据窃取等风险。防御需监控偏好文件更改、验证策略完整性及检测异常扩展注册。... 2025-9-24 05:12:8 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 chrome chromium 攻击者

伊朗开发者：被删除的互联网人生 伊朗开发者avestura分享其作品Eyes Guard被微软应用商店删除，并因制裁多次被互联网平台封禁或删除数据的经历。... 2025-9-24 04:9:52 | 阅读: 13 | 收藏 | 小众软件 - www.appinn.com github avestura iran gitlab 数据

新型Rowhammer攻击变种可绕过SK Hynix DDR5内存最新防护机制 研究人员开发出一种名为“Phoenix”的新型Rowhammer攻击技术，能够绕过SK Hynix DDR5内存芯片的防护机制。该攻击通过触发位翻转，在不到两分钟内获取root权限，并影响2021年至2024年生产的内存模块。漏洞已标记为CVE-2025-6202，危险等级为“高”。... 2025-9-24 04:0:0 | 阅读: 35 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 rowhammer phoenix ddr5 漏洞

黑客利用内存PE加载器下载恶意文件绕过EDR检测 攻击者利用内存加载PE技术绕过EDR和杀毒软件检测，在内存中直接执行恶意代码。该技术通过合法进程下载PE文件至内存缓冲区，并手动重建和解析以执行恶意行为。由于不接触文件系统且行为隐蔽，传统基于磁盘的检测手段难以发现此类威胁。... 2025-9-24 03:43:44 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 攻击者 映射

1 亿欧元加密货币诈骗，23 国牵涉其中，5 名嫌疑人被捕 文章介绍了Cloudflare错误代码521的原因及解决方法。该错误表示源服务器无法连接或响应请求。文章指出可能涉及源服务器配置、网络问题或Cloudflare设置，并建议检查服务器状态、网络连接及与Cloudflare的技术支持联系以解决问题。... 2025-9-24 03:39:15 | 阅读: 31 | 收藏 | HackerNews - hackernews.cc 521

乐趣值千金：一个开发者的「电子相册」折腾记录 作者开发了一款名为「Showcase 图片橱窗」的图片展示软件，支持多种图片源（如 NAS、无版权图片 API、电影海报墙等）和多样化的展示样式（如图片墙、幻灯片滑动等），并适配 Android 和 iOS/iPadOS 系统。同时分享了低成本 DIY 电子相册的硬件方案，包括利用闲置手机/平板、电视盒子+屏幕等。... 2025-9-24 03:30:59 | 阅读: 31 | 收藏 | 少数派 - sspai.com showcase 供电 盒子 闲置

Creating a Spectrum Analyzer with Zoom Capability with an RTL-SDR in GNU Radio Paul Maine展示了如何利用RTL-SDR和GNU Radio创建带缩放功能的频谱分析器，并介绍了频谱分析器的基本原理、衰减器和无方向性天线的使用。该方法基于Richard G Lyons书籍中的创新思路。视频中使用RTL-SDR Blog V4，但V3同样适用。... 2025-9-24 03:22:30 | 阅读: 7 | 收藏 | rtl-sdr.com - www.rtl-sdr.com sdr spectrum analyzer paul e19

ISC Stormcast For Wednesday, September 24th, 2025 https://isc.sans.edu/podcastdetail/9626, (Wed, Sep 24th) 文章介绍了网络威胁级别为绿色的状态，并提到值班人员Jesse La Grew。ISC Stormcast播客提供了最新的安全动态。用户即将参加10月4日至9日的应用安全课程，并可访问多种安全资源和工具。... 2025-9-24 03:15:14 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers 9th security feeds

全球知名的8个软件基金会联合发布声明：企业长期白嫖开源是不可持续的 开源安全基金会（OpenSSF）联合七个知名开源软件基金会发布声明，呼吁企业根据使用规模为开源基础设施付费。当前开源基础设施面临巨大成本压力，主要依靠捐赠维持运营。声明指出免费无限使用的模式不可持续，并提出分层访问和增值服务等解决方案。... 2025-9-24 03:12:26 | 阅读: 34 | 收藏 | 蓝点网 - www.landiannews.com 开源 安全 openssf 捐赠

网络安全信息与动态周报2025年第38期（9月15日-9月21日） 系统检测到环境异常，需完成验证后方可继续访问。... 2025-9-24 03:9:0 | 阅读: 27 | 收藏 | 国家互联网应急中心CNCERT - mp.weixin.qq.com

CodeQL中Source点的实现逻辑与Spring框架污点源分析 2025-9-24 03:6:37 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com