网络钓鱼活动和勒索软件系列在今年 10 月迅速发展,从虚假的 Google 招聘页面和 ClickUp 重定向链到 Figma 托管的凭据盗窃以及 LockBit 进入 ESXi 和 Linux 系统。 ANY.RUN 分析师还发现了 TyKit,这是一种可重复使用的网络钓鱼工具包,将 JavaScript 隐藏在 SVG 文件中,以跨多个部门窃取 Microsoft 365 凭据。这些 […]2025 年 10 月的主要网络攻击:通过 Google Careers & ClickUp 进行网络钓鱼、Figma 滥用、LockBit 5.0 和 TyKit 的帖子均首先出现在 ANY.RUN
Tykit Analysis: New Phishing Kit Stealing Hundreds of Microsoft Accounts in Finance
不久前,我们报告了使用 SVG 文件作为传递媒介的网络钓鱼攻击激增。一个引人注目的细节是 SVG 如何嵌入 JavaScript,通过 XOR 重建有效负载,然后通过 eval() 直接执行它,将受害者重定向到网络钓鱼页面。快速浏览一下我们的指标 […]Tykit 分析:新的网络钓鱼工具窃取财务领域数百个 Microsoft 帐户首先出现在 ANY.RUN 的网络安全博客上。
Zimbra users targeted in zero-day exploit using iCalendar attachments
威胁参与者通过用于通过日历附件传递攻击的恶意iCalendar(.ICS)文件利用了Zimbra零日。 Strikeready的研究人员发现,威胁参与者使用恶意iCalendar(.ICS)文件在零日攻击中利用了Zimbra协作套件中CVE-2025-27915的漏洞。这些文件用于共享日历数据,被武器化以将JavaScript有效载荷传递给目标[…]
Build a Data Dashboard Using HTML, CSS, and JavaScript
针对 Python 程序员的无框架指南使用 HTML、CSS 和 JavaScript 构建数据仪表板一文首先出现在 Towards Data Science 上。
Lunar Spider Expands their Web via FakeCaptcha
关键发现Lunar Spider通过使用交叉原始资源共享(CORS)漏洞损害脆弱网站,尤其是在欧洲,扩展了其初始访问方法。然后将这些网站注入FakeCaptcha框架。 FakeCaptcha框架是通过JavaScript脚本引入的,该脚本生成iframe,并用攻击者的FakeCaptcha页面覆盖原始站点的内容。 …继续阅读Lunar Spider通过Fakecaptcha→
早在2025年1月,我就使用Chatgpt“ Vibe Code”一个我名为“ Packet Defender”的项目。这个项目是并且是我尝试使用HTML和JavaScript创建一个简单,基于文本和网络的游戏,以帮助我的中学网络设计学生学习一些有关如何[…]
From Python to JavaScript: A Playbook for Data Analytics in n8n with Code Node Examples
通过Tiny N8N代码节点片段来了解JavaScript的基础知识,用于销售数据分析,从Python到JavaScript:N8N中具有代码节点示例的数据分析的剧本首先出现在数据科学上。
Tried Promptchan So You Don’t Have To: My Honest Review
提示chan是一种基于网络的AI工具,专注于生成未经审查的图像和简短的视频剪辑,尤其是现实,动漫或幻想格式的风格化的“女孩”内容。它既可以提供免费的层次,又提供专业升级,以提供更多用法,并且包括过滤器不支持的嵌入式聊天风格的“ AI女友”体验。它针对寻找NSFW内容的成年人 - 艺术家,内容创作者或任何探索不受限制的图像创建的人。社区图书馆包括数百万个视觉效果。编辑模式使用户可以交互优化输出。它如何工作?基本上,您转到提示网站或应用程序,启用JavaScript,然后输入您的提示或[…]
Video Friday: Reachy Mini Brings the Cute
视频星期五是您每周选择的令人敬畏的机器人视频,由您的朋友在IEEE Spectrum Robotics收集。我们还发布了接下来几个月即将举行的机器人事件的每周日历。请向我们发送您的活动。机器人技术研讨会:2025年7月15日至18日,Parisrobobocup 2025:2025年7月15日至21日,巴比亚,巴西人,2025年:2025年8月25日至29日,2025年8月25日29日2025年,旧金山2025年2025年:27-30,2025年9月27日,汉伊利人类人:2025年9月30日至2025年10月2日,首尔世界机器人峰会:10-12 2025年10月10日,大阪,日本摩洛斯州,日本
Top 3 Cyber Attacks in June 2025: GitHub Abuse, Control Flow Flattening, and More
2025年6月看到了几种复杂而隐形的网络攻击,这些攻击在很大程度上依赖于混淆的脚本,滥用合法服务和多阶段的交付技术。在任何一家分析师中,在任何观察到的关键威胁中是使用github进行有效载荷托管的恶意软件活动,使用控制流的javaScript降低了REMCOS,并混淆了提供NetSupport Rat的BAT脚本。让我们看看[…] 2025年6月的前3个网络攻击:GitHub滥用,控制流平面以及更多首先出现在任何.lun的网络安全博客上。
Dems demand audit of CVE program as Federal funding remains uncertain
Infosec简要加上:Discord邀请链接可能不安全;不法行为寻找隐藏恶意JavaScript的新方法;还有更多!一对国会民主党人要求对美国政府对该计划的持续资助的不确定性进行审查,以审查共同的脆弱性和暴露计划(CVE)计划。
HERE Technologies boosts developer productivity with new generative AI-powered coding assistant
这里与Genaiic合作。我们的联合任务是创建一个智能的AI编码助手,可以为用户的自然语言查询提供解释和可执行的代码解决方案。要求是构建一个可扩展的系统,该系统可以将自然语言问题转化为嵌入式JavaScript的HTML代码,并准备立即作为用户可以在屏幕上看到的交互式地图即时渲染。
Experts shared up-to-date C2 domains and other artifacts related to recent MintsLoader attacks
Mintsloader是一种恶意软件加载程序,使用混淆的JavaScript和PowerShell通过多阶段链传递Ghostweaver Rat。记录的未来研究人员观察到通过混淆的脚本,使用Sandbox/vm检查探测到Ghost Weaver,并使用DGA和HTTP C2进行检测。 Mintsloader是一种恶意软件加载程序,最初于2024年首次发现,加载程序具有[…]
The popular xrpl.js Ripple cryptocurrency library was compromised in a supply chain attack
Xrpl.js Ripple加密货币库在旨在窃取用户的私钥的供应链攻击中受到妥协。威胁参与者损害了连锁加密货币NPM JavaScript库Xrpl.js收获用户的私钥。 Xrpl.js是推荐的库,用于将JavaScript/Typescript应用与XRP集成,每周下载超过140.000。成千上万的[…]
PyScript vs. JavaScript: A Battle of Web Titans
Python可以真正替换JavaScript进行Web开发吗?Post Pyscript与JavaScript:Web Titans之战首先出现在数据科学上。
Top 5 Data Visualization Tools for Data Scientists
在许多数据可视化工具中,您应该使用哪个五个?三个Python库,JavaScript和R库应满足您的大多数数据科学需求。
ProMat: Wandelbots Showcases the Future of Software-Driven Robotics
在支持Python和JavaScript等现代开发工具的支持下,Nova使每个人都可以访问自动化。它通过AI驱动的工具来简化机器人编程,部署和扩展,以计划,构建和操作。
AI Technologies In Software Development – Are They Already An Integral Part Of The Process Or Not?
人工智能和机器学习技术现在是我们现实的重要组成部分。 AI经常被用作开发人员的帮助工具,该工具具有广泛的数据存储功能。 Serhii Onishchenko是一位高级软件工程师,在软件开发方面拥有超过8年的经验。他一直在专门研究JavaScript,[…]
