新型YiBackdoor后门程序可执行任意命令并窃取敏感数据 文章介绍了名为YiBackdoor的新型复杂恶意软件家族及其潜在威胁。该恶意软件具备执行任意命令、截取屏幕截图、收集敏感信息等功能，并采用虚拟机检测技术以逃避检测。其代码架构与已知威胁IcedID和Latrodectus相似，表明可能存在协作或资源共享。尽管目前仍处于开发或测试阶段，但其高级功能预示着未来可能引发更大规模的网络攻击活动。... 2025-9-24 00:34:55 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 yibackdoor rdtsc 注入

延迟执行对抗，基于 ping 的休眠技术实战剖析 当前环境异常，完成验证后可继续访问。... 2025-9-24 00:32:0 | 阅读: 28 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com

.NET 安全攻防知识交流社区 当前环境出现异常问题，需完成验证后才能继续访问。... 2025-9-24 00:32:0 | 阅读: 25 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com

.NET 10 即将发布与安全研究的新拐点 当前环境出现异常，需完成验证后方可继续访问。... 2025-9-24 00:32:0 | 阅读: 25 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com

华为问界新 M7，1 小时大定 3 万；李想：iPhone 17顶配太丑，不买；防台风，腾讯「捆绑」QQ企鹅塑像 | 极客早知道 当前环境出现异常，需完成验证后方可继续访问。... 2025-9-24 00:30:0 | 阅读: 30 | 收藏 | 极客公园 - mp.weixin.qq.com

威努特水利灌溉工控安全解决方案，守护智慧灌溉新基建 当前环境出现异常，需完成验证后方可继续访问。... 2025-9-24 00:3:0 | 阅读: 31 | 收藏 | 威努特安全网络 - mp.weixin.qq.com

NVIDIA nvdisasm REL section header parsing out-of-bounds write vulnerability NVIDIA nvdisasm 12.9.88 存在 REL 节头解析越界写入漏洞，可致任意代码执行。... 2025-9-24 00:1:0 | 阅读: 7 | 收藏 | 0day Fans - talosintelligence.com 141955 nvdisasm dtatsis cuda valgrind

NVIDIA nvdisasm REL section header parsing heap-based buffer overflow vulnerability NVIDIA nvdisasm 12.8.90版本中存在堆基缓冲区溢出漏洞，攻击者可通过特制ELF文件触发该漏洞并实现任意代码执行。... 2025-9-24 00:1:0 | 阅读: 7 | 收藏 | 0day Fans - talosintelligence.com 152542 nvdisasm assumed dtatsis trizzle

NVIDIA cuobjdump DWARF debug abbreviations parsing arbitrary code execution vulnerability NVIDIA cuobjdump 12.8.55 存在任意代码执行漏洞，源于DWARF解析中的堆栈溢出问题。攻击者可通过特制fatbin文件触发漏洞。CVSSv3评分为7.8，CWE为CWE-121。... 2025-9-24 00:1:0 | 阅读: 7 | 收藏 | 0day Fans - talosintelligence.com leb128 cuobjdump dw cuda decoded

派早报：大疆发布 Osmo Nano、尚界 H5 宣布上市等 大疆发布Osmo Nano穿戴相机，支持双面磁吸设计、10-bit色彩与4K/60fps视频录制；尚界H5上市，提供多种续航版本与智能驾驶功能；Google更新Play商店功能并上线相册对话式编辑；英特尔调整核显驱动支持策略；DeepSeek升级至V3.1版本；iQOO 15预热搭载多项新技术。... 2025-9-24 00:0:0 | 阅读: 8 | 收藏 | 少数派 - sspai.com nano osmo h5 模块 模型

AI Comprehension Gaps: When Humans and AI See Different Things 文章探讨了“AI理解差距”这一概念，即用户与AI对同一上下文的理解存在差异，可能导致安全问题。文中列举了五个例子：隐形Unicode标签、表情包生成二维码、AI浏览盲点、图像隐写术和Base64编码文本等，揭示了这些差距可能引发的安全漏洞，并强调了在设计和测试AI系统时需关注这些差异以提升安全性。... 2025-9-24 00:0:0 | 阅读: 5 | 收藏 | Joseph Thacker - josephthacker.com security humans qr gap

which course is better BCA or BTech? r/netsecstudents 是一个网络安全部门的学生社区，用于分享资源、提问和帮助他人学习网络安全专业知识。成员包括学生和网络安全爱好者，讨论内容涉及课程选择等学习相关问题。... 2025-9-23 23:42:51 | 阅读: 0 | 收藏 | netsecstudents: Subreddit for students studying Network Security and its related subjects - www.reddit.com reddit security graduation agreement

CISA警告：Shai-Hulud自复制蠕虫已入侵npm仓库500多个软件包 美国CISA警告称，代号"Shai-Hulud"的自复制蠕虫已渗透500多个npm软件包，通过滥用开发者凭证和发布流程传播恶意代码。该蠕虫窃取GitHub个人访问令牌及云服务API密钥，并利用被盗凭证注入恶意代码至其他软件包。CISA建议立即检查依赖包、轮换凭证、部署入侵检测系统并固定依赖版本以应对威胁。... 2025-9-23 23:40:43 | 阅读: 25 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 github 蠕虫 仓库 注入

HIBP Demo: Querying the API, and the Free Test Key! HIBP的API通过电子邮件查询数据泄露情况，支持每月数亿次搜索。新增测试密钥允许开发者免费使用测试账户进行开发。... 2025-9-23 23:24:8 | 阅读: 14 | 收藏 | Troy Hunt's Blog - www.troyhunt.com pwned hibp hey bucks legitimacy

Kali Linux 2025.3 发布：新增10款渗透测试工具与多项功能升级 Kali Linux 2025.3发布新增10款安全工具及系统优化升级... 2025-9-23 23:11:21 | 阅读: 26 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 树莓 镜像 无线 packer

Boyd Gaming discloses data breach after suffering a cyberattack 美国博彩和赌场运营商 Boyd Gaming 遭遇网络攻击，导致员工及其他少量个体数据被窃取。公司已与外部专家合作应对，并通知执法部门及受影响者。事件未影响运营及财务状况，相关费用将由网络安全保险覆盖。... 2025-9-23 22:30:21 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com boyd casino suffered gained filing

SDL 97/100问：关于白盒测试，应该知道哪些正确观念？ 当前环境出现异常问题，需完成验证后才能继续访问服务或功能。... 2025-9-23 22:6:0 | 阅读: 10 | 收藏 | 我的安全视界观 - mp.weixin.qq.com

Malwarebytes for Teams now includes VPN Malwarebytes for Teams推出免费个人VPN服务，支持多设备使用，帮助小型企业主保护在线活动隐私与安全，实现高速访问和内容解锁。... 2025-9-23 21:58:54 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com vpns security snoops smartphone tablet

Building unique, per-customer defenses against advanced bot threats in the AI era Cloudflare推出新反机器人技术，通过行为异常检测和定制化模型应对AI驱动的网络抓取攻击。该技术结合全球网络数据和客户特定流量模式，建立动态基线并识别异常行为，提升防御精准度和效果。... 2025-9-23 21:42:49 | 阅读: 14 | 收藏 | The Cloudflare Blog - blog.cloudflare.com detections scraping behavioral bots security

How to Answer Product Sense Questions for FAANG L6+ (Why → Who → What → How) 本文探讨了产品管理的关键要素和FAANG公司面试策略，并分享了如何通过产品直觉和创新思维在竞争激烈的科技行业脱颖而出的见解。... 2025-9-23 21:28:35 | 阅读: 10 | 收藏 | Hacker Noon - hackernoon.com kalipattapu nerd faang