4h ago 4小时前
AI Blogging From Inside Vim 在 Vim 内部进行 AI 博客写作
The author created a unified Neovim workflow for blogging, integrating writing, previewing, and deployment into a single editor environment using Lua ... 提出了一种将AI编辑功能深度集成至Neovim工作流的方案,实现了写作、预览与发布的无缝衔接。
设计了三个核心快捷键映射:<leader>bs用于一键部署发布,<leader>bo用于启动并轮询VitePress开发服务器以实时预览,<leader>bc用于调用AI进行自然语言指令编辑。
采用Lua...
Code Generation 代码生成 Programming 编程 Open Source 开源
5h ago 5小时前
Injective Labs GitHub Compromise Pushes Wallet-Key-Stealing npm Packages Injective Labs GitHub遭入侵,推送窃取钱包密钥的npm恶意包
Threat actors compromised the Injective Labs SDK GitHub repository, injecting malicious code into version 1.20.21 to steal cryptocurrency wallet priva... Injective Labs GitHub仓库遭入侵,攻击者利用受信任维护者账号发布恶意npm包窃取加密货币私钥和助记词。
恶意代码伪装成遥测功能,在密钥派生时通过`trackKeyDerivation()`函数收集敏感数据并发送至外部服务器。
攻击波及17个相关Scoped包,利用依赖传递性影响未...
Open Source 开源 Security 安全
7h ago 7小时前
Six New U-Boot Flaws Could Let Malicious Images Crash Devices or Run Code at Boot 六个新的U-Boot漏洞可能让恶意镜像在启动时崩溃设备或运行代码
Researchers at Binarly identified six critical vulnerabilities in U-Boot, the widely used open-source bootloader, affecting devices ranging from IoT s... Binarly发现U-Boot固件引导程序中存在6个新漏洞,可导致设备崩溃或在签名验证前执行恶意代码。
其中两个高危漏洞源于未检查`fdt_get_name`返回值,可引发栈缓冲区溢出和返回地址覆盖,实现远程代码执行。
所有漏洞均在U-Boot读取未信任的FIT镜像且未验证数字签名前触发,破坏了启动...
Security 安全 Research 科学研究
8h ago 8小时前
In Other News: DHS Database Hacked, Adobe Boosts Patch Cadence, Canada Disrupts Ransomware Ops 其他新闻:国土安全部数据库遭黑客攻击,Adobe加快补丁发布频率,加拿大捣毁勒索软件行动
Adobe accelerates security update cadence to twice monthly in direct response to AI-driven vulnerability discovery by adversaries.
The FBI issued an a... 网络安全威胁持续演变,包括Ruyk勒索软件团伙认罪、QuimaRAT多平台恶意软件服务化以及TeamPCP针对DevOps工具的供应链攻击。
政府机构加强网络行动,加拿大CSE主动入侵犯罪基础设施,NSA重组并重启TAO网络渗透部门以强化统一指挥。
企业安全面临新挑战,Writer AI存在跨租户数...
Security 安全
8h ago 8小时前
Laser Attack Resets Tangem Wallet Passwords on Cards That Can't Be Patched 激光攻击重置无法修补的Tangem钱包卡密码
Ledger’s Donjon team demonstrated a laser fault injection attack that resets Tangem wallet passwords without requiring the old PIN or a backup card.
T... Ledger旗下Donjon团队利用激光故障注入攻击,成功重置Tangem钱包卡片的密码,无需旧密码或备份卡即可控制资产。
该漏洞存在于Samsung S3D232A安全芯片的固件逻辑中,由于Tangem卡片不支持固件更新,此缺陷无法修复且影响所有已售出卡片。
攻击需要物理接触卡片、切开外壳暴露芯片...
Security 安全
8h ago 8小时前
Researcher Details WhatsApp-to-Host Attack Chain Using Three OpenClaw Flaws 研究人员详述利用OpenClaw三个漏洞的WhatsApp到主机攻击链
Three high-severity vulnerabilities in OpenClaw allow attackers to bypass security controls, leading to credential theft, privilege escalation, and ar... OpenClaw AI助手存在三个已修复的高危漏洞,可导致凭证窃取、权限提升及宿主机任意代码执行。
攻击者可通过WhatsApp外部消息触发“WhatsApp-to-Host”攻击链,无需预先在目标系统建立立足点。
核心缺陷包括OS命令注入及沙箱绑定挂载的路径遍历绕过,允许攻击者访问敏感目录如~/....
Security 安全 Open Source 开源 Agent Agent
9h ago 9小时前
New MODBEACON RAT Uses gRPC Streaming for Encrypted C2 Traffic 新型MODBEACON RAT使用gRPC流进行加密C2流量
A new Rust-based Remote Access Trojan named MODBEACON, attributed to the China-linked Silver Fox group, utilizes a modular, plugin-based architecture ... 中国关联网络犯罪组织“Silver Fox”开发了基于Rust的新型模块化远控木马MODBEACON,工程质量高且具备插件化架构。
MODBEACON复用开源反审查代理框架(Xray/V2Ray)的传输层,利用gRPC流式通信建立加密C2通道以规避检测。
攻击者采用混合模式,既通过SEO中毒分发假冒...
Security 安全
11h ago 11小时前
China, India-Linked Hackers Both Targeted Same Pakistani Police Force 中国和印度关联的黑客均针对同一巴基斯坦警察部队
SentinelOne’s SentinelLabs identified a prolonged cyberespionage campaign targeting Pakistani law enforcement networks, specifically the Balochistan P... SentinelOne发现与中国和印度相关的网络间谍组织在巴基斯坦执法部门网络中潜伏超过两年。
攻击时间跨度为2024年2月至2026年4月,主要目标是俾路支省警察局,涉及生物识别数据库和案件文件。
攻击者使用了PlugX、ShadowPad、Cobalt Strike和Remcos等恶意软件集群进...
Security 安全
11h ago 11小时前
Unpatched XRING Flaw in XQUIC Lets Remote Clients Crash HTTP/3 Servers XQUIC中未修补的XRING漏洞允许远程客户端导致HTTP/3服务器崩溃
A critical unpatched vulnerability named XRING exists in Alibaba's open-source XQUIC library, allowing remote clients to crash HTTP/3 servers via a si... 阿里开源库XQUIC存在名为XRING的未修补漏洞,允许远程客户端通过合法QPACK流量导致HTTP/3服务器崩溃。
漏洞根源为环形缓冲区扩容时的整数下溢错误,仅需约260字节标准流量即可触发,无需登录或畸形包。
所有XQUIC版本(至v1.9.4)均受影响,包括Tengine及淘宝、支付宝等后端服...
Open Source 开源 Security 安全
11h ago 11小时前
From 17,000 to 1.1 Million Assets: How Lumen Technologies Rebuilt Exposure Management at Scale 从1.7万到110万资产:Lumen Technologies如何大规模重建暴露面管理
Lumen Technologies discovered its asset inventory was understated by a factor of 60, growing from ~17,000 known assets to 1.1 million after reconcilin... Lumen Technologies利用Axonius平台整合40多个孤立系统的数据,将已知资产从1.7万扩充至110万,揭示了企业资产库存的严重低估问题。
通过建立可信资产视图,团队实现了零日漏洞的快速响应、应用级风险可见性,并将网络安全暴露与业务收入挂钩。
摒弃传统的“扫描并群发”模式,转向基于...
Security 安全
11h ago 11小时前
Exposed Hacker Server Reveals WP-SHELLSTORM Backdooring Thousands of WordPress Sites 暴露的黑客服务器揭示WP-SHELLSTORM后门植入数千个WordPress网站
An exposed server revealed the inner workings of WP-SHELLSTORM, a cybercrime group operating a webshell access brokerage targeting over 1.4 million we... WP-SHELLSTORM团伙因疏忽将包含140万目标列表及攻击工具的服务器暴露在互联网上长达三周,导致其内部运作细节泄露。
该团伙主要利用WordPress插件(如Breeze缓存插件)和Joomla编辑器的已知漏洞进行大规模自动化扫描和后门植入。
实际被攻破的网站数量远低于目标列表数量,经去重验...
Security 安全
12h ago 12小时前
Okta Warns of Vishing Attacks Targeting Microsoft 365 Customers Okta警告针对微软365客户的Vishing攻击
Okta warns of a sophisticated vishing campaign (tracked as O-UNC-066/Pink) targeting Microsoft 365 credentials via voice calls directing users to fake... Okta警告黑客组织O-UNC-066(又名Pink)发起针对多行业的Vishing(语音钓鱼)活动,旨在窃取Microsoft 365凭据。
攻击者通过语音通话诱导受害者访问伪造的Microsoft Entra ID登录页面,伪装成注册新Passkey的过程。
该钓鱼套件采用操作员控制的PHP面板...
Security 安全