标题: Coruna:神秘的 iOS 漏洞利用工具包
作者: #stevessr
板块: #前沿快讯
编号:
帖子: https://linux.do/t/topic/1686567
时间: 2026-03-04 11:11:24
摘要:
作者: #stevessr
板块: #前沿快讯
编号:
1686567帖子: https://linux.do/t/topic/1686567
时间: 2026-03-04 11:11:24
摘要:
Google Cloud Blog
Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit | Google Cloud Blog
Coruna is a powerful iOS exploit kit leveraging 23 vulnerabilities across multiple threat actors and global campaigns.
[!info]+
谷歌威胁情报组织(GTIG)发现了一套新的强大利用工具包 ,针对运行 iOS 13.0 版本(2019 年 9 月发布)至 17.2.1 版本(2023 年 12 月发布)的苹果 iPhone 机型 。 开发者命名为“Coruna”的漏洞套件包含五条完整的 iOS 漏洞链和共 23 个漏洞利用。 该漏洞利用工具包的核心技术价值在于其全面的 iOS 漏洞利用集合,其中最先进的漏洞利用采用了非公开的利用技术和缓解绕过方法。
Coruna 漏洞利用工具包又展示了复杂能力如何大量传播 。在 2025 年期间,GTIG 追踪了其在最初由一家监控供应商客户进行的高度针对性行动中的使用,随后观察到其在针对乌克兰用户的水源攻击中部署,这些袭击对象是疑似俄罗斯间谍组织 UNC6353。随后,我们取回了完整的漏洞工具包,该工具包后来被中国的金融威胁行为者 UNC6691 大规模使用。这种扩散的具体过程尚不清楚,但表明存在 “二手”零日漏洞的活跃市场。除了这些已识别的漏洞外,多个威胁行为者现在已掌握先进的利用技术,可以重复使用并针对新发现的漏洞进行修改。
在我们的披露政策之后 ,我们分享研究成果,以提高行业安全意识并推动安全发展。我们还将所有识别的网站和域名加入安全浏览, 以保护用户免受进一步的利用。Coruna 漏洞利用工具包对最新版本 iOS 无效,强烈建议 iPhone 用户将设备升级到最新版本的 iOS。在无法进行更新的情况下
标题: 站点负载大?不能搜索了?
作者: #luke
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1686571
时间: 2026-03-04 11:11:44
摘要:
作者: #luke
板块: #搞七捻三
编号:
1686571帖子: https://linux.do/t/topic/1686571
时间: 2026-03-04 11:11:44
摘要:
标题: 大家现在会自己 review ai 写的代码吗?
作者: #ZackYJz
板块: #开发调优
编号:
帖子: https://linux.do/t/topic/1686572
时间: 2026-03-04 11:11:58
摘要:
作者: #ZackYJz
板块: #开发调优
编号:
1686572帖子: https://linux.do/t/topic/1686572
时间: 2026-03-04 11:11:58
摘要:
AI 编程刚开始流行的时候, 有一句很常见的建议 “不要让 AI 写自己看不懂的代码”。
现在 AI Coding 的能力越来越强,生成的代码规模也越来越大,逻辑越来越复杂,越来越难看懂了。很多同事都觉得没法 review 了。
现在 ai 写的代码还需要人来逐行检查实现细节吗?还是直接让另一个 ai 去 review, 只由人来确认最终行为是否符合预期?
可能因为上下文有限,ai 写的方案可能不会考虑的那么全局,以及未来的维护和扩展性,以实现功能为首要目标。现在是不是还需要人来控制复杂度和项目的长期演进呢
标题: 求佬友推荐服务器
作者: #yiluomu
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1686580
时间: 2026-03-04 11:12:57
摘要:
作者: #yiluomu
板块: #搞七捻三
编号:
1686580帖子: https://linux.do/t/topic/1686580
时间: 2026-03-04 11:12:57
摘要:
想买个云服务器部署模型,GPT-SoVITS那种程度的,可能以后还需要部署13B精度的模型,貌似对服务器要求都不低,佬友有没有比较实惠的推荐。
标题: 佬们的openclaw都用的哪家的api呀?
作者: #Shareef
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1686584
时间: 2026-03-04 11:13:07
摘要:
作者: #Shareef
板块: #搞七捻三
编号:
1686584帖子: https://linux.do/t/topic/1686584
时间: 2026-03-04 11:13:07
摘要:
俺想找个国产有性价比的,有点看花眼了。
标题: 棒棒糖的棒子只有纸棒了嘛
作者: #wisokey
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1686585
时间: 2026-03-04 11:13:08
摘要:
作者: #wisokey
板块: #搞七捻三
编号:
1686585帖子: https://linux.do/t/topic/1686585
时间: 2026-03-04 11:13:08
摘要:
刚搞到手一些棒棒糖,然后发现全是纸棒的,都没法像以前那样想怎么咬就怎么咬了。
标题: 大兵GPT被清算了
作者: #Crayonl
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1686594
时间: 2026-03-04 11:14:32
摘要:
作者: #Crayonl
板块: #搞七捻三
编号:
1686594帖子: https://linux.do/t/topic/1686594
时间: 2026-03-04 11:14:32
摘要:
去年年底白嫖的大兵GPT被清算了,两个号都没有了
标题: 大伙的US大兵还在吗
作者: #ycz_1253
板块: #前沿快讯
编号:
帖子: https://linux.do/t/topic/1686607
时间: 2026-03-04 11:16:14
摘要:
作者: #ycz_1253
板块: #前沿快讯
编号:
1686607帖子: https://linux.do/t/topic/1686607
时间: 2026-03-04 11:16:14
摘要:
大兵更新5.3后变free了
标题: 居然是为了 Claude Code 出卖自己吗……
作者: #stevessr backup
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1686609
时间: 2026-03-04 11:16:29
摘要:
作者: #stevessr backup
板块: #搞七捻三
编号:
1686609帖子: https://linux.do/t/topic/1686609
时间: 2026-03-04 11:16:29
摘要:
怎么还有战锤啊
标题: NewAPI Fork版本,支持hCaptcha以及通配符搜索
作者: #Lonely
板块: #开发调优
编号:
帖子: https://linux.do/t/topic/1686613
时间: 2026-03-04 11:17:20
摘要:
作者: #Lonely
板块: #开发调优
编号:
1686613帖子: https://linux.do/t/topic/1686613
时间: 2026-03-04 11:17:20
摘要:
Repo:
github.com
GitHub - AmethystDev-Labs/new-api: 如果需要修改代码,请通过PR发起。严禁直接Commit。
如果需要修改代码,请通过PR发起。严禁直接Commit。
支持hCaptcha验证
支持通配符搜索
标题: 小龙虾是我打开方式不对吗? 给我逗乐了
作者: #bocai
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1686614
时间: 2026-03-04 11:17:22
摘要:
作者: #bocai
板块: #搞七捻三
编号:
1686614帖子: https://linux.do/t/topic/1686614
时间: 2026-03-04 11:17:22
摘要:
提示词
还特么死犟死犟的 说依赖有问题 它非说没有
最终出现效果给我逗乐了