微软旗下职场社交平台领英(LinkedIn)将默认使用用户数据训练AI 用户需主动退出 微软旗下职场社交平台领英 (LinkedIn) 将默认使用用户数据训练 AI 模型，用户需主动退出后才能避免数据被使用。... 2025-9-24 01:20:35 | 阅读: 30 | 收藏 | 蓝点网 - www.landiannews.com 数据 模型 私密 共享

Ransomware Payments vs Rising Incident Counts in 2025 – What’s Changing in RaaS Economics 2024年勒索软件即服务（RaaS）支付总额下降35%，但攻击数量和严重性上升。受害者拒绝支付增加，得益于更强的备份系统、保险限制和法律风险。执法行动打击主要团伙如LockBit和BlackCat，导致大额支付减少。新团伙如Qilin崛起，利用数据泄露施压。防御需加强备份、监控数据外泄迹象，并与执法合作应对威胁。... 2025-9-24 01:0:0 | 阅读: 0 | 收藏 | Darknet - www.darknet.org.uk ransomware qilin chainalysis insurance blackcat

清华大学网络研究院NISL实验室发布SecCodeBench 2.0：面向智能编码工具的代码安全评测体系升级 当前环境出现异常，需完成验证后方可继续访问。... 2025-9-24 01:0:0 | 阅读: 7 | 收藏 | NISL实验室 - mp.weixin.qq.com

银狐APT组织利用未公开漏洞驱动攻击Windows系统，可绕过EDR与杀软防护 当前环境出现异常状态，需完成验证后方可继续访问服务。... 2025-9-24 00:43:0 | 阅读: 30 | 收藏 | 天黑说嘿话 - mp.weixin.qq.com

新型YiBackdoor后门程序可执行任意命令并窃取敏感数据 文章介绍了名为YiBackdoor的新型复杂恶意软件家族及其潜在威胁。该恶意软件具备执行任意命令、截取屏幕截图、收集敏感信息等功能，并采用虚拟机检测技术以逃避检测。其代码架构与已知威胁IcedID和Latrodectus相似，表明可能存在协作或资源共享。尽管目前仍处于开发或测试阶段，但其高级功能预示着未来可能引发更大规模的网络攻击活动。... 2025-9-24 00:34:55 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 yibackdoor rdtsc 注入

延迟执行对抗，基于 ping 的休眠技术实战剖析 当前环境异常，完成验证后可继续访问。... 2025-9-24 00:32:0 | 阅读: 28 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com

.NET 安全攻防知识交流社区 当前环境出现异常问题，需完成验证后才能继续访问。... 2025-9-24 00:32:0 | 阅读: 25 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com

.NET 10 即将发布与安全研究的新拐点 当前环境出现异常，需完成验证后方可继续访问。... 2025-9-24 00:32:0 | 阅读: 25 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com

华为问界新 M7，1 小时大定 3 万；李想：iPhone 17顶配太丑，不买；防台风，腾讯「捆绑」QQ企鹅塑像 | 极客早知道 当前环境出现异常，需完成验证后方可继续访问。... 2025-9-24 00:30:0 | 阅读: 30 | 收藏 | 极客公园 - mp.weixin.qq.com

威努特水利灌溉工控安全解决方案，守护智慧灌溉新基建 当前环境出现异常，需完成验证后方可继续访问。... 2025-9-24 00:3:0 | 阅读: 31 | 收藏 | 威努特安全网络 - mp.weixin.qq.com

NVIDIA nvdisasm REL section header parsing out-of-bounds write vulnerability NVIDIA nvdisasm 12.9.88 存在 REL 节头解析越界写入漏洞，可致任意代码执行。... 2025-9-24 00:1:0 | 阅读: 7 | 收藏 | 0day Fans - talosintelligence.com 141955 nvdisasm dtatsis cuda valgrind

NVIDIA nvdisasm REL section header parsing heap-based buffer overflow vulnerability NVIDIA nvdisasm 12.8.90版本中存在堆基缓冲区溢出漏洞，攻击者可通过特制ELF文件触发该漏洞并实现任意代码执行。... 2025-9-24 00:1:0 | 阅读: 7 | 收藏 | 0day Fans - talosintelligence.com 152542 nvdisasm assumed dtatsis trizzle

NVIDIA cuobjdump DWARF debug abbreviations parsing arbitrary code execution vulnerability NVIDIA cuobjdump 12.8.55 存在任意代码执行漏洞，源于DWARF解析中的堆栈溢出问题。攻击者可通过特制fatbin文件触发漏洞。CVSSv3评分为7.8，CWE为CWE-121。... 2025-9-24 00:1:0 | 阅读: 7 | 收藏 | 0day Fans - talosintelligence.com leb128 cuobjdump dw cuda decoded

派早报：大疆发布 Osmo Nano、尚界 H5 宣布上市等 大疆发布Osmo Nano穿戴相机，支持双面磁吸设计、10-bit色彩与4K/60fps视频录制；尚界H5上市，提供多种续航版本与智能驾驶功能；Google更新Play商店功能并上线相册对话式编辑；英特尔调整核显驱动支持策略；DeepSeek升级至V3.1版本；iQOO 15预热搭载多项新技术。... 2025-9-24 00:0:0 | 阅读: 8 | 收藏 | 少数派 - sspai.com nano osmo h5 模块 模型

AI Comprehension Gaps: When Humans and AI See Different Things 文章探讨了“AI理解差距”这一概念，即用户与AI对同一上下文的理解存在差异，可能导致安全问题。文中列举了五个例子：隐形Unicode标签、表情包生成二维码、AI浏览盲点、图像隐写术和Base64编码文本等，揭示了这些差距可能引发的安全漏洞，并强调了在设计和测试AI系统时需关注这些差异以提升安全性。... 2025-9-24 00:0:0 | 阅读: 5 | 收藏 | Joseph Thacker - josephthacker.com security humans qr gap

which course is better BCA or BTech? r/netsecstudents 是一个网络安全部门的学生社区，用于分享资源、提问和帮助他人学习网络安全专业知识。成员包括学生和网络安全爱好者，讨论内容涉及课程选择等学习相关问题。... 2025-9-23 23:42:51 | 阅读: 0 | 收藏 | netsecstudents: Subreddit for students studying Network Security and its related subjects - www.reddit.com reddit security graduation agreement

CISA警告：Shai-Hulud自复制蠕虫已入侵npm仓库500多个软件包 美国CISA警告称，代号"Shai-Hulud"的自复制蠕虫已渗透500多个npm软件包，通过滥用开发者凭证和发布流程传播恶意代码。该蠕虫窃取GitHub个人访问令牌及云服务API密钥，并利用被盗凭证注入恶意代码至其他软件包。CISA建议立即检查依赖包、轮换凭证、部署入侵检测系统并固定依赖版本以应对威胁。... 2025-9-23 23:40:43 | 阅读: 25 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 github 蠕虫 仓库 注入

HIBP Demo: Querying the API, and the Free Test Key! HIBP的API通过电子邮件查询数据泄露情况，支持每月数亿次搜索。新增测试密钥允许开发者免费使用测试账户进行开发。... 2025-9-23 23:24:8 | 阅读: 14 | 收藏 | Troy Hunt's Blog - www.troyhunt.com pwned hibp hey bucks legitimacy

Kali Linux 2025.3 发布：新增10款渗透测试工具与多项功能升级 Kali Linux 2025.3发布新增10款安全工具及系统优化升级... 2025-9-23 23:11:21 | 阅读: 26 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 树莓 镜像 无线 packer

Boyd Gaming discloses data breach after suffering a cyberattack 美国博彩和赌场运营商 Boyd Gaming 遭遇网络攻击，导致员工及其他少量个体数据被窃取。公司已与外部专家合作应对，并通知执法部门及受影响者。事件未影响运营及财务状况，相关费用将由网络安全保险覆盖。... 2025-9-23 22:30:21 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com boyd casino suffered gained filing