Android 紧急安全警报：框架组件存在严重拒绝服务漏洞及两个遭利用的 0Day 需立即修补 谷歌发布2025年12月Android安全公告，披露多个高危漏洞，包括两个被利用的零日漏洞、关键远程拒绝服务漏洞及内核级权限提升问题。修复分两阶段推送，并建议用户及时更新至最新补丁级别以应对软件和硬件层面的安全威胁。... 2025-12-1 18:21:41 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者 pkvm

Cryptomixer platform raided by European police; $29 million in bitcoin seized 嗯，用户让我帮忙总结一篇关于瑞士和德国执法机构打击加密货币混合服务的文章，控制在100字以内。首先，我需要快速阅读文章，抓住主要信息。 文章提到，执法机构捣毁了一个名为Cryptomixer的大型加密货币混合服务，该平台自2016年以来处理了超过13亿欧元的资金，大部分涉及犯罪活动。他们没收了服务器、网站、比特币和大量数据。这个平台在明网和暗网上运营，帮助网络犯罪分子洗钱。 接下来，我需要将这些信息浓缩到100字以内。要确保包括主要事件：捣毁平台、处理资金数额、没收物品、平台的作用以及影响。 可能会遇到的问题是如何在有限的字数内涵盖所有关键点。可能需要省略一些细节，比如具体的数据量或之前类似行动的例子。 最后，确保语言简洁明了，直接描述事件，不使用冗长的开头。 </think> 瑞士和德国执法机构捣毁了大型加密货币混合服务平台Cryptomixer，该平台自2016年以来处理超13亿欧元资金，主要用于洗钱。警方没收三台服务器、网站及价值2900万美元的比特币。该平台为网络犯罪分子提供匿名工具，在明网和暗网运营。... 2025-12-1 18:2:39 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media europol authorities seized funds mixers

India Orders Phone Makers to Pre-Install Sanchar Saathi App to Tackle Telecom Fraud 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章，理解主要内容。 文章主要讲印度要求手机制造商预装一款名为Sanchar Saathi的安全应用。这款应用不能被删除或禁用，功能包括举报诈骗、垃圾信息、恶意链接，阻止被盗手机使用，并允许用户检查自己名下的手机号码数量。此外，它还能报告伪装成国内电话的国际来电，帮助打击网络犯罪和维护国家安全。 接下来，文章提到这款应用自2023年5月推出以来下载量超过1140万次，成功阻止和找回了大量丢失设备。印度政府还要求制造商通过软件更新将应用推送到已流通的手机中。最后，文章比较了俄罗斯的做法，预装MAX应用，并限制Telegram和WhatsApp的使用。 现在我需要将这些信息浓缩到100字以内。重点包括：印度要求预装安全应用Sanchar Saathi、功能、下载量及成效、政府措施以及与俄罗斯政策的比较。 可能的结构：印度要求预装安全应用Sanchar Saathi用于防范网络犯罪和维护国家安全；该应用可举报诈骗、恶意链接等；已下载1140万次，成功找回72万设备；政府要求通过软件更新推送；类似俄罗斯强制预装MAX并限制 messaging apps。 </think> 印度要求手机制造商预装安全应用Sanchar Saathi以防范网络犯罪和维护国家安全。该应用可举报诈骗、垃圾信息及恶意链接，并追踪丢失设备。自推出以来已下载1140万次，成功找回72万设备。政府要求通过软件更新推送该应用至现有手机，并效仿俄罗斯强制预装本土应用以加强监管。... 2025-12-1 17:55:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com india citizens russia telecom

TG Soft e' presente con un articolo sulla celebre rivista  "REPORT SICUREZZA 2025 - Le Grandi Sfide tra Protezione Fisica e Digitale" TG Soft 在《Report Sicurezza》中探讨了网络安全的重要性，并作为意大利杰出企业被收录其中。文章分析了当前安全生态系统的挑战，并介绍了 TG Soft 为中小企业开发的反勒索软件技术，以保护其业务连续性。... 2025-12-1 17:46:9 | 阅读: 0 | 收藏 | TG Soft Software House - News - www.tgsoft.it di soft che sicurezza della

Microsoft says new Outlook can't open some Excel attachments Microsoft正在解决新Outlook客户端中Excel附件无法打开的问题，该问题由文件名编码错误引发，并已影响Exchange Online客户。修复已部署但尚未完全生效，建议用户使用网页版或下载文件。此为近期多次修复服务中断的一部分。... 2025-12-1 17:45:20 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft client windows crash addressed

ShadyPanda Turns Popular Browser Extensions with 4.3 Million Installs Into Spyware ShadyPanda组织通过非法浏览器扩展进行长达七年的网络攻击活动，累计安装量超430万次。这些扩展最初伪装成合法工具，后被植入恶意代码以窃取用户数据并控制浏览器功能。部分扩展甚至通过Google认证获取信任，并利用自动更新机制传播恶意软件。... 2025-12-1 17:29:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com malicious visited wetab koi shadypanda

eJPT prepare 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要仔细阅读用户的查询内容。用户提到他已经获得了eJPT的优惠券，并且知道视频和实验室资源足够准备考试。但他还想寻找更多的方法来全面掌握渗透测试技能，无论是针对Web、网络、移动还是API。他正在考虑订阅HTB来获取更多的知识和经验，并希望得到他人的建议和推荐。 接下来，我需要理解用户的需求。他希望总结文章内容，但不要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。同时，字数控制在100字以内。 然后，我要分析用户可能的深层需求。用户可能是一位正在准备eJPT考试的渗透测试学习者，他已经有一定的资源，但希望进一步提升自己的技能。他可能对现有的资源不够满足，想寻找更多样化的学习途径和资源。 现在，我需要将这些信息浓缩成一个简洁的句子。重点包括：eJPT备考、视频和实验室资源、寻求更多学习方法、全面掌握渗透测试技能（涵盖Web、网络、移动、API）、考虑订阅HTB获取更多知识和经验，并寻求他人建议和推荐。 最后，确保语言简洁明了，不超过100字，并且直接描述内容。 </think> 用户已获得eJPT优惠券，并通过视频和实验室准备考试，但希望寻找更多资源以全面掌握渗透测试技能（包括Web、网络、移动和API）。考虑订阅HTB以获取更多知识和经验，并寻求其他学习资源的建议。... 2025-12-1 17:17:19 | 阅读: 0 | 收藏 | Blackhat Library: Hacking techniques and research - www.reddit.com ejpt skilled suggestions network htb

Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，文章主要讲的是韩国零售巨头Coupang遭遇了数据泄露事件，影响了超过3370万用户。泄露的数据包括姓名、电子邮件、电话号码、地址和部分订单历史，但信用卡信息和登录凭证是安全的。 接下来，文章提到这次攻击是从一个海外服务器发起的，可能涉及公司内部人员。有报道称，一名中国籍前员工可能利用未失效的访问权限泄露了数据，并在事件曝光后逃离韩国。Coupang已经向当局报告了事件，并采取了一些措施来加强安全。 用户的要求是用中文总结，不需要特定的开头，直接描述内容。因此，我需要将这些关键点浓缩到100字以内，确保涵盖数据泄露的规模、受影响的数据类型、攻击来源以及可能的内部因素。 最后，确保语言简洁明了，不遗漏重要信息。 </think> 韩国零售巨头Coupang遭遇数据泄露事件，超3370万用户信息被曝光。泄露数据包括姓名、邮箱、电话、地址及部分订单记录。攻击源自海外服务器，或涉及内部人员。公司已向当局报告并采取安全措施。... 2025-12-1 17:15:33 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che coupang della

Luci e ombre nel whistleblowing per le violazioni dell’AI Act: le 4 questioni aperte AI Act举报系统启动，由European AI Office管理，提供安全加密渠道报告违规行为，法律保护从明年8月2日起实施。... 2025-12-1 17:1:33 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it european canale dell artificiale

cr-led - SQL Injection 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容。看起来这篇文章是关于SQL注入漏洞的，标题是“cr-led - SQL Injection”。作者是javad rashidi，日期是2025年12月1日。 风险等级是中等，本地攻击不行，远程可以。CVE和CWE都没有编号。Dork是inurl:"news.php?id="，这可能是一个用于搜索易受攻击页面的Google Dork。 文章里还提到了使用sqlmap来测试漏洞，命令是sqlmap -u "https://www.cr-led.com/news.php?id=4" --dbs。这说明可以通过这个链接来检测数据库。 还有投票部分，50%支持，50%反对。评论部分需要填写必填字段，但有提示信息说评论会被隔离48小时。 总结的时候要包括漏洞类型、影响范围、测试方法以及相关的工具和Dork。同时要注意字数限制，确保在100字以内，并且直接描述内容，不需要额外的开头语。 </think> 文章描述了一个SQL注入漏洞存在于cr-led网站的news.php页面中，该漏洞可通过URL参数id触发，并支持远程攻击。利用sqlmap工具可进一步测试和利用该漏洞。... 2025-12-1 16:54:10 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com cr injection php javad inurl

MonstaFTP Unauthenticated File Upload 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，了解它的主要内容。 文章标题是“MonstaFTP 未认证文件上传”，提到了CVE-2025-34299。作者是ibrahimsql，日期是2025年11月21日。软件版本是V2.11。参考链接包括NVD、Watchtowr Labs、MonstaFTP的notes和vulncheck的漏洞报告。 接下来，文章内容主要是关于一个漏洞的利用代码。代码部分展示了如何利用这个漏洞上传任意文件到目标服务器，并且可以执行远程代码。代码中包含了生成payload、启动FTP服务器、发送请求等步骤。 用户的需求是总结文章内容，控制在100字以内。所以，我需要抓住关键点：漏洞名称、影响软件版本、攻击者可以上传文件并执行代码，以及可能的影响如远程控制或数据泄露。 最后，确保语言简洁明了，不需要使用特定的开头词，直接描述内容即可。 </think> MonstaFTP V2.11 存在未认证文件上传漏洞（CVE-2025-34299），允许攻击者上传任意文件并执行远程代码，可能导致服务器被控制或数据泄露。... 2025-12-1 16:53:54 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload client stealth choices php

My Admin (Powered By Learning Impact) - SQL Injection Authentication Bypass My Admin 存在 SQL 注入漏洞，允许攻击者通过篡改用户名或密码字段绕过登录认证。利用 `' OR 1=1 LIMIT 1 -- -+` 等 payload 可强制 WHERE 子句为真，获取管理员权限。建议采用预处理语句、输入验证及数据库最小权限原则修复此漏洞。... 2025-12-1 16:53:40 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com attacker username database payload

Retail giant Coupang suffers data breach impacting 33.7 million people Coupang遭遇数据泄露事件, 3370万用户个人信息外泄, 包括姓名、电话号码等, 但支付信息未受影响。事件于6月24日发生, 11月18日被发现, 公司已向当局报告并通知用户警惕诈骗。据称前员工利用访问令牌窃取数据, 但尚未证实。... 2025-12-1 16:30:28 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com coupang korean korea retail warned

Russia limits WhatsApp use, claiming it enables terrorism, crime, espionage 俄罗斯限制WhatsApp使用，警告若不遵守国内法规将全国封锁。用户报告消息发送失败及图片视频加载缓慢。监管机构指控平台用于恐怖活动及诈骗，并推动使用本土替代品。... 2025-12-1 16:16:16 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia domestic ukraine dmitriev

SecWiki News 2025-12-01 Review 2025-11-28DARPA四大关键项目群深度研究报告  ourren || di... 2025-12-1 15:58:20 | 阅读: 5 | 收藏 | SecWiki News - www.sec-wiki.com ourren 安全 路人甲 路人 discuss2025

When Hackers Wear Suits: Protecting Your Team from Insider Cyber Threats Written by Erin Bortz, Manager of Global Sales and Corporate Recruiting at HuntressIn the... 2025-12-1 15:45:19 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security remote hiring interviews insider

New Android malware lets criminals control your phone and drain your bank account Albiriox is a new family of Android banking malware that gives attacker... 2025-12-1 15:33:14 | 阅读: 2 | 收藏 | Malwarebytes Labs - www.malwarebytes.com albiriox security remote attackers retailer

ShadyPanda browser extensions amass 4.3M installs in malicious campaign A long-running malware operation known as "ShadyPanda" has amassed over 4.3 million installa... 2025-12-1 15:15:19 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com koi security malicious shadypanda microsoft

汽车轮胎是海洋微塑料的最大单一来源 新西兰奥克兰研究人员发现汽车轮胎磨损是海洋微塑料最大来源。轮胎碎片半数残留路面，另一半随雨水流入海洋。微塑料大小从纳米到毫米不等，现有雨水处理设备无法捕捉。研究人员在路边和沿海沉积物中发现大量轮胎颗粒，称其为全球性环境问题。... 2025-12-1 14:57:50 | 阅读: 1 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 塑料 轮胎 半数 海洋 汽车

证明草甘膦能安全使用的论文被撤回 草甘膦由孟山都公司于1970年发现并广泛用于除草。2000年一篇声称其安全的论文被多次引用。然而2017年诉讼揭露孟山都员工参与撰写该论文，三名科学家或为枪手。期刊在质疑后联系作者未果，最终撤回论文。... 2025-12-1 14:38:42 | 阅读: 1 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 期刊 草甘膦 安全 glyphosate