「高危漏洞」xz 和 liblzma 5.6.0~5.6.1 被植入后门,威胁所有 x64 架构 Linux 和 macOS 用户

在一个平凡的周五,下班前的片刻,网络突然传来一则震撼消息,让人们不寒而栗:xz 软件包被植入了后门。这条消息如同一颗重磅炸弹,瞬间引爆了网络: ...

数百万酒店客房使用的Dormakaba锁可能在几秒钟内被破解

在酒店使用的Dormakaba的Saflok电子RFID锁中发现的安全漏洞可能会被威胁分子武器化,伪造钥匙卡,偷偷溜进锁着的房间。 缺点被统称 ...

「日志记录」Debian12 SSH连接报错:Error Handshake failed no matching host key format

前言 近期,我在重置Debian 12系统后,尝试通过SSH连接时遇到了一个错误信息:“Handshake failed: no matching ...

「技术教程」如何在项目中使用一个自定义的npm模块 | 如何使用一个魔改后的npm模块

前言 一般情况下确实用不到这种极端处理方案,因为有名的插件依赖,基本上能碰到的bug情况是非常少见的。 这篇文章解决的问题是: 将 nod ...

「热议话题」Linux版本的DinodasRAT在多个国家的网络攻击中被发现

Linux版本的多平台后门称为DinodasRAT。卡巴斯基的新发现显示,在野生环境中检测到了针对中国、台湾、土耳其和乌兹别克斯坦的病毒。 D ...

「热议话题」黑客冒充空军邀请用恶意软件攻击印度国防和能源部门

印度政府实体和能源公司一直是未知威胁行为者的目标,目的是提供一种名为HackBrowserData的开源信息窃取恶意软件的修改版本,并在某些情况下使用 ...

Sketchy NuGet包可能与工业间谍目标开发商有关

威胁猎人在NuGet软件包管理器中发现了一个可疑的软件包,该软件包很可能是针对使用一家专门从事工业和数字设备制造的中国公司制造的工具的开发人 ...

「通知」AI赋能:360产品交流会 | 2024年第一期

全体同学请注意, 你是否对人工智能充满了好奇? 是否想要深入了解AI是如何能够帮助你在搜索和阅读中提效? 无论你的动机是什么,我们都热烈欢迎你参 ...

「玩物志趣」使用 x86inc.asm 编写 x86 SIMD

在多媒体中,我们经常编写计算量大的函数的矢量汇编 (SIMD) 实现,以使我们的软件更快。在较高的层面上,可以使用三种基本方法来编写程序集优化(对于任何体系 ...

与伊朗有关联的浑水公司部署Atera进行网络钓鱼攻击监视

与伊朗有关联的威胁行为者被追踪为 浑水(又名芒果沙尘暴或TA450)与2024年3月的一场新的网络钓鱼活动有关,该活动旨在提供一种名为Ate ...