ICE unit signs new $3M contract for phone-hacking tech 美国移民和海关执法局(ICE)旗下国土安全调查处(HSI)与Magnet Forensics公司签署价值300万美元的合同,用于购买手机解锁和数据提取设备Graykey,支持国家安全任务。此外,双方还签订了多项其他合同,涉及软件订阅和更新服务。... 2025-9-18 17:31:45 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com hsi graykey magnet ice software

ATK-ROS2：工業環境駭入工具 — 行為劫持,命令注入持久化 这是一个基于ROS2的渗透测试环境ATK-ROS2，支持劫持ROS2节点、构造攻击载荷并控制目标节点路径。环境运行于Ubuntu 22.04以上系统，提供模块化攻击选项和可视化载荷构建工具。... 2025-9-18 17:18:9 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com ros2 atk msgs 模組 節點

CrowdStrike Aims to Define New Security Model Based on AI Agents CrowdStrike推出新安全平台应对AI驱动的网络攻击威胁，整合数据、智能与自主代理以提升实时响应能力。... 2025-9-18 17:1:26 | 阅读: 10 | 收藏 | Security Boulevard - securityboulevard.com falcon crowdstrike agents security agentic

Microsoft Defender delivered 242% return on investment over three years​​ Forrester研究显示，采用微软Defender的企业三年内投资回报率达242%，并节省1780万美元成本，在六个月内回本。该方案通过整合工具、减少开销及AI自动化提升安全运营效率。... 2025-9-18 17:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft defender investment costs

Day in the Life: Expanding Sonar into LATAM as a Country Manager Josh Twaddle, Sonar的巴西国家经理,致力于将Sonar的技术与巴西经济相结合,推动软件质量和创新。他的日常工作包括与客户合作、制定战略并与团队协作,同时积极参与当地科技活动。他热衷于建立合作伙伴关系,并通过播客和极限运动激励他人,展望Sonar在拉美市场的光明未来。... 2025-9-18 17:0:0 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com sonar brazil america josh latin

Continuous Authorization in Action: Dispersive+CrowdStrike Integration 文章介绍了Dispersive与CrowdStrike的集成解决方案，通过实时监控和风险评分实现身份识别与网络访问控制，构建主动防御机制，并推动零信任模型的实际应用。... 2025-9-18 16:59:51 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com dispersive crowdstrike network security naf

Brazil enacts sweeping bill requiring online age verification, safeguards for children’s data 巴西通过新法，要求数字服务提供商验证用户年龄并加强儿童数据保护和隐私。该法禁止未成年人访问暴力、色情等内容，并设立家长监督机制。这是拉美首个此类法律。... 2025-9-18 16:45:47 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media brazilian cloud wednesday deepfakes luiz

从2025blackhat-jdd hessian反序列化jdk原生新链开始学习链子构造 2025-9-18 16:43:56 | 阅读: 0 | 收藏 | 先知安全技术社区 - xz.aliyun.com

Operationalizing NIST and MITRE with Autonomous SecOps Morpheus通过自动化工具帮助安全团队实现NIST和MITRE框架的应用，覆盖识别、保护、检测、响应和恢复五个核心领域，并支持MITRE ATT&CK和D3FEND框架，提供动态playbook生成、主动响应策略及高管报告功能。... 2025-9-18 16:36:44 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com morpheus security playbooks autonomous playbook

英伟达向英特尔投资 50 亿美元 英伟达以50亿美元收购英特尔普通股，并合作开发集成CPU和GPU的AI芯片。双方未提及代工合作。英伟达依赖台积电代工，而英特尔代工业务进展有限。... 2025-9-18 16:22:10 | 阅读: 8 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 伟达 代工 每股 nvidia 甚微

研究发现珊瑚无法在一个更温暖的世界里生存下来 研究指出，若全球气温持续上升至本世纪末，大西洋几乎所有珊瑚将停止生长。即使在乐观气候情景下，2040年前七成以上珊瑚礁将开始死亡；若气温较工业化前升高超2摄氏度，则99%珊瑚礁面临死亡命运。珊瑚礁为海洋生物提供栖息地并保护海岸线，其消失将严重影响海洋生态及十亿余人生活。... 2025-9-18 16:1:15 | 阅读: 9 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 珊瑚 珊瑚礁 气温 地球 海洋

Russian regional airline disrupted by suspected cyberattack 俄罗斯航空公司KrasAvia因系统故障中断部分数字服务，怀疑遭网络攻击。类似事件曾影响旗舰航司Aeroflot。黑客或关联组织 Silent Crow 和 Belarusian Cyber Partisans 或为幕后黑手。近期俄航空业频遭网络攻击，或与俄乌冲突有关。... 2025-9-18 16:0:57 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media krasavia aeroflot airline claimed thursday

SecWiki News 2025-09-18 Review 本文介绍了一种名为MIETT的多实例Transformer模型，用于加密流量分类任务。该模型通过多实例学习方法提升分类性能，并结合Transformer结构捕捉序列特征，在实验中展现出较高的准确率和鲁棒性。... 2025-9-18 15:58:20 | 阅读: 5 | 收藏 | SecWiki News - www.sec-wiki.com ourren 安全 路人 路人甲 网络

How to join the desync endgame: Practical tips from pentester Tom Stacey Portswigger研究揭示HTTP/1.1固有安全缺陷，HTTP请求走私攻击仍具威胁。通过新型去同步漏洞类别攻击三大CDN，获35万美元赏金。研究强调需淘汰HTTP/1.1，呼吁渗透测试人员和赏金猎人加入"去同步游戏"。... 2025-9-18 15:51:39 | 阅读: 9 | 收藏 | PortSwigger Blog - portswigger.net desync endgame security

Configuring an MCP Server with Auth0 as the Authorization Server 设置默认受众以确保Auth0生成可验证的JWT访问令牌。步骤包括在Auth0创建API并设置名称和标识符，适合非生产环境使用。... 2025-9-18 15:29:58 | 阅读: 9 | 收藏 | Security Boulevard - securityboulevard.com audience mcp auth0 setups identifier5

网络安全公司Radware披露针对ChatGPT的"零点击"数据窃取攻击 Radware发现一种针对ChatGPT的服务器端数据窃取攻击技术ShadowLeak。该攻击通过精心构造的电子邮件触发Deep Research代理泄露收件箱中的敏感数据。攻击采用"零点击"方式，无需用户操作且无界面提示。恶意指令隐藏在电子邮件HTML中，用户难以察觉。该漏洞影响多个平台连接器，专家建议企业对邮件进行净化处理并持续监控代理行为以应对威胁。... 2025-9-18 15:29:17 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 代理 数据 攻击者

【工具】加拿大开源情报工具 当前环境出现异常，需完成验证后方可继续访问。... 2025-9-18 15:12:0 | 阅读: 13 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com

【资料】伊朗网络威胁情报报告：战时网络打击行动和雇佣军间谍软件攻击的出现 当前环境出现异常，请完成验证后继续访问。... 2025-9-18 15:12:0 | 阅读: 9 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com

【资料】认知战：大脑和行为科学的武器化 当前环境出现异常，需完成验证后才能继续访问。... 2025-9-18 15:12:0 | 阅读: 9 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com

What’s New in Tenable Cloud Security: A More Personalized, Global and Comprehensive Experience Tenable Cloud Security推出新功能，包括个性化仪表盘、多语言支持、增强的工作负载保护、扩展的数据安全以及对最新合规框架的支持。... 2025-9-18 15:0:0 | 阅读: 5 | 收藏 | Tenable Blog - www.tenable.com security cloud tenable liat dashboards