Forwarded from LoopDNS资讯播报
WinRAR漏洞可绕过Windows"网络标记"安全警告(CVE-2025-31334)
WinRAR压缩软件存在一个编号为CVE-2025-31334的中危漏洞(评分6.8),攻击者可通过创建指向可执行文件的符号链接(symlink)绕过Windows系统的"网络标记"(MotW)安全警告,该漏洞影响7.11之前所有版本。MotW是Windows通过名为"zone-identifier"的元数据标记网络下载文件的安全机制,正常情况会弹出安全警告。WinRAR 7.11更新日志确认修复了"从压缩包启动符号链接时忽略可执行文件MotW数据"的问题,该漏洞由日本三井物产安全研究员通过IPA机构报告,需注意此前俄罗斯黑客曾利用7-Zip类似漏洞投放Smokeloader恶意软件。
来源:BleepingComputer / CVE-2025-31334
WinRAR压缩软件存在一个编号为CVE-2025-31334的中危漏洞(评分6.8),攻击者可通过创建指向可执行文件的符号链接(symlink)绕过Windows系统的"网络标记"(MotW)安全警告,该漏洞影响7.11之前所有版本。MotW是Windows通过名为"zone-identifier"的元数据标记网络下载文件的安全机制,正常情况会弹出安全警告。WinRAR 7.11更新日志确认修复了"从压缩包启动符号链接时忽略可执行文件MotW数据"的问题,该漏洞由日本三井物产安全研究员通过IPA机构报告,需注意此前俄罗斯黑客曾利用7-Zip类似漏洞投放Smokeloader恶意软件。
来源:BleepingComputer / CVE-2025-31334
Forwarded from 蓝点网订阅频道 (山外的鸭子哥)
#安全资讯 火绒安全发现针对开发者和运维人士的 FinalShell 钓鱼,黑客注册 FinalShell.cn 仿冒该软件官网提供带毒版本用于窃取敏感信息。
通过 WHOIS 反查可以看到黑客注册两个 Telegram、一个 Let's VPN 相关的钓鱼域名,至于为何青睐 CN 域名就不知道原因了。
查看全文:https://ourl.co/108639
→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
→联系编辑:山外的鸭子哥
通过 WHOIS 反查可以看到黑客注册两个 Telegram、一个 Let's VPN 相关的钓鱼域名,至于为何青睐 CN 域名就不知道原因了。
查看全文:https://ourl.co/108639
→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
→联系编辑:山外的鸭子哥
Forwarded from IT之家(AI打标版)
Puddin在TG上看到了啥
搞了一个免费的clash翻墙订阅,自动从网上爬取能用的clash代理,选取速度最快的发在Github上,每30分钟更新一次( https://github.com/PuddinCat/BestClash
加了一个策略,优先使用稳定不断连的代理,现在晚上八点也能稳定看油管4K视频了
Forwarded from 科技圈🎗在花频道📮
美军称"高级AI"可将目标获取速度提升近百倍
美国政府问责办公室(GAO)最新报告显示,美国陆军在近期部署中成功利用人工智能处理军事目标,目前日均处理能力为55个目标,但军方声称采用"高级人工智能工具"后该数字可增至每日5000个,提升近百倍。这一信息来自第十八空降军团向GAO的汇报。
该军团在名为"猩红龙"的军事演习中积极开发AI系统,曾在10个月内完成62次软件更新,使软件效率提升600%。五角大楼正将此类技术纳入"联合全域指挥控制系统"(CJADC2)计划,旨在加速军事决策流程。
然而,报告同时指出AI在战场应用存在风险。以色列国防军类似系统曾将阿拉伯语"付款"错误翻译为"RPG握把",导致无辜人员被列入打击目标。美国国防部长希格塞特强调,在AI领域超越中国至关重要,特朗普政府刚宣布国防预算将创纪录达1万亿美元。
404 Media
📮投稿 ☘️频道 🌸聊天
美国政府问责办公室(GAO)最新报告显示,美国陆军在近期部署中成功利用人工智能处理军事目标,目前日均处理能力为55个目标,但军方声称采用"高级人工智能工具"后该数字可增至每日5000个,提升近百倍。这一信息来自第十八空降军团向GAO的汇报。
该军团在名为"猩红龙"的军事演习中积极开发AI系统,曾在10个月内完成62次软件更新,使软件效率提升600%。五角大楼正将此类技术纳入"联合全域指挥控制系统"(CJADC2)计划,旨在加速军事决策流程。
然而,报告同时指出AI在战场应用存在风险。以色列国防军类似系统曾将阿拉伯语"付款"错误翻译为"RPG握把",导致无辜人员被列入打击目标。美国国防部长希格塞特强调,在AI领域超越中国至关重要,特朗普政府刚宣布国防预算将创纪录达1万亿美元。
404 Media
📮投稿 ☘️频道 🌸聊天
Forwarded from 蓝点网订阅频道 (山外的鸭子哥)
#人工智能 谷歌宣布 Gemini 支持 MCP 协议,谷歌将在 Gemini 和 SDK 中带来 MCP 协议的支持。
MCP 即模型上下文服务,这是 Anthropic 开源的 AI 协议,该协议能够让 AI 模型无缝访问外部资源从而大幅度提升模型的实用性和灵活性。
查看全文:https://ourl.co/108723
→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
→联系编辑:山外的鸭子哥
MCP 即模型上下文服务,这是 Anthropic 开源的 AI 协议,该协议能够让 AI 模型无缝访问外部资源从而大幅度提升模型的实用性和灵活性。
查看全文:https://ourl.co/108723
→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
→联系编辑:山外的鸭子哥