摘要:
CISA警告Windows SMB权限提升漏洞正被活跃利用,微软发布带外修复补丁。俄罗斯COLDRiver组织快速更新恶意软件库,GlassWorm恶意软件使用隐形Unicode字符隐藏恶意逻辑。欧洲当局捣毁拉脱维亚大型SIM农场运营。 阅读全文
posted @ 2025-10-25 22:21
qife
阅读(11)
评论(0)
推荐(0)
摘要:
OpenAI正式发布内置ChatGPT的Atlas浏览器,通过AI代理实现网页内容分析与任务自动化,支持多平台与开发者工具,同时引发隐私安全与数据控制的新一轮讨论。 阅读全文
posted @ 2025-10-25 20:06
qife
阅读(14)
评论(0)
推荐(0)
摘要:
本文深入分析Android设备本地位置历史存储机制,探讨Google Timeline功能的技术实现,解析LevelDB和Protobuf数据格式,并通过多设备测试验证位置数据的准确性与可靠性。 阅读全文
posted @ 2025-10-25 19:12
qife
阅读(6)
评论(0)
推荐(0)
摘要:
本文介绍了FSEventsParser脚本的重要更新,支持Python 3和macOS 14新版格式,探讨了FSEvents在文件系统取证中的关键作用,包括文件创建删除追踪,并分享了SANS FOR518课程的最新升级内容。 阅读全文
posted @ 2025-10-25 18:06
qife
阅读(6)
评论(0)
推荐(0)
摘要:
本文深入探讨应用安全与事件响应的交叉领域,涵盖SIEM工具使用、WAF紧急规则部署、安全设计原则以及OWASP Top 10中的日志监控漏洞等关键技术要点,帮助读者掌握应用安全事件应对的基础知识。 阅读全文
posted @ 2025-10-25 17:22
qife
阅读(8)
评论(0)
推荐(0)
摘要:
本文深入探讨安全运营中心在蓝队中的职能定位,分析从L1分析师开始的职业发展路径,涵盖安全层级结构、蓝队职责分工以及SOC服务提供商类型等核心内容,为网络安全从业者提供清晰的职业规划指导。 阅读全文
posted @ 2025-10-25 16:23
qife
阅读(6)
评论(0)
推荐(0)
摘要:
abuse.ch宣布平台重大升级,包括全新认证系统、误报数据集、URLhaus狩猎功能增强、YARAify文件自动删除功能,以及面向贡献者的专属Slack频道,旨在提升威胁狩猎效率与平台稳定性。 阅读全文
posted @ 2025-10-25 15:11
qife
阅读(4)
评论(0)
推荐(0)
摘要:
Aseprite是一款专为像素艺术和动画设计而生的专业软件,提供图层管理、帧动画、实时预览等强大功能,支持多种导出格式,是游戏开发和像素艺术创作的理想工具。 阅读全文
posted @ 2025-10-25 14:13
qife
阅读(7)
评论(0)
推荐(0)
摘要:
作者Lesley Carhart宣布第六届PancakesCon免费网络安全教育大会将于2025年9月21日在墨尔本举行。该会议通过YouTube直播,不仅提供网络安全教育内容,还展示演讲者的业余爱好,过去五年已成功举办并广受好评。 阅读全文
posted @ 2025-10-25 12:06
qife
阅读(6)
评论(0)
推荐(0)
摘要:
本文详细介绍了Benchling工程团队如何将其核心数据模型从传统的实体-属性-值(EAV)模型迁移到PostgreSQL的JSONB格式,以解决数据量增长带来的性能瓶颈。通过分阶段 rollout 策略,实现了最高7倍的检测结果摄取速度提升和60%的数据仓库更新效率提高。 阅读全文
posted @ 2025-10-25 11:01
qife
阅读(6)
评论(0)
推荐(0)
摘要:
2025年2月初发现的新型复杂网络钓鱼攻击通过随机域名选择、动态UUID生成和浏览器会话操纵的组合技术,成功绕过安全电子邮件网关和边界防御。攻击利用嵌入恶意附件和伪造云协作平台的高度专业化JavaScript,使传统安全工具难以检测和阻止。 阅读全文
posted @ 2025-10-25 06:04
qife
阅读(6)
评论(0)
推荐(0)
浙公网安备 33010602011771号