GitHub

shtest-encoding.py breaks with python 3.14

The llvm-21-tools package ships a test file that contains non-UTF-8 characters without an encoding declaration, causing package installation to fail with Python 3.14 ...

基于多模态感知与行为分析的二维码钓鱼防御机制研究

在数字化转型的浪潮中,电子邮件系统作为企业内外部信息交互的枢纽,始终是网络攻防博弈的主战场。长期以来,针对邮件系统的攻击主要集中于文本内容的混淆、恶意附件的伪装以及URL链接的隐匿。为了应对这些威胁,企业普遍部署了基于签名库、启发式规则及沙箱技术的邮件安全网关(SEG),形成了相对成熟的防御体系。然而,攻击者的战术始终随着防御技术的升级而动态演进。近年来,一种利用二维码作为攻击媒介的新型钓鱼手法— ...

针对Office 365的同形异义字欺骗与AiTM攻击研究

随着微软Office 365在全球企业协作生态中的核心地位日益巩固,针对其身份认证体系的攻击手段正经历从传统凭证窃取向高级持续性威胁(APT)的深刻转型。近期安全情报显示,一种结合了国际化域名(IDN)同形异义字混淆、零宽字符插入以及中间人(AiTM)代理技术的新型网络钓鱼攻击活动频繁爆发。攻击者通过注册视觉上与合法微软登录域名(如login.microsoftonline.com)几乎无法区分的 ...
什么值得买社区频道 on MSN

讯飞星辰 MAAS 白嫖 GLM5 踩坑记录

最近发现讯飞星辰 MaaS 平台有免费的 GLM-5 大模型,尝试接入了自己的 NEW-api 分发平台踩了几个文档里不会告诉你的坑。本文记录完整的 ...
The Hacker News

ThreatsDay Bulletin: OpenSSL RCE, Foxit 0-Days, Copilot Leak, AI Password Flaws & 20+ Stories

ThreatsDay Bulletin tracks active exploits, phishing waves, AI risks, major flaws, and cybercrime crackdowns shaping this ...