Metal-driven chemical reaction in deep sea may explain origin of life
研究小组提出了细胞如何依赖磷酸盐分子构建 DNA 和储存能量的新方案
Violet seed propulsion inspires robot design | Science
种子生物力学的比较分析揭示了可以指导软机器人技术的原理
Britain’s next research choice | Science
十年前,英国脱欧公投拉开了英国脱欧的序幕,迫使英国科学界面临一个严峻的问题:英国在欧洲研究中应该占据什么位置?已经没有资格成为一个完整的人了……
El Niño has begun. It may become the strongest this century
在清除了春季预报障碍后,科学家们发现发生可能扰乱全球天气的强烈气候事件的可能性越来越大
HIV-1 疫苗和治疗研究面临的一个主要障碍是缺乏能够快速、一致诱导广泛中和抗体 (bNAb) 的远交动物模型。我们设计了一种针对表位的猿猴人类免疫缺陷病毒(...
Another red alert for American science | Science
尽管研究得到了美国国会两党的支持,并且全国范围内对科学的信任度超过 75%,但特朗普政府似乎一如既往地决心要致命地伤害国家的科学事业。科学界之后...
Protecting legacy OT systems against modern cyberthreats
许多制造工厂都依赖于运行多年的 OT 系统。从长远来看,可能隐藏着重大的网络安全风险。
Killing me gently: Inside Gentlemen’s EDR killer framework
ESET Research 分享了对 RaaS 团伙 Gentlemen 维护的 EDR 杀手套件进行长达数月的调查结果
Security awareness training that works: How companies truly motivate employees
许多公司投资于安全意识培训,但参与程度往往达不到预期。这是为什么?在实践中什么真正有效?本文展示了组织如何具体培养积极性、哪些措施已被证明是有效的,以及如何将安全意识可持续地融入员工的日常工作中。
DragonForce Hid Inside Microsoft Teams and Nobody Noticed for Two Months
DragonForce 通过 Microsoft Teams 基础设施路由恶意软件流量、掩盖 C2 活动并逃避网络检测,隐藏了数月之久。 DragonForce 勒索软件攻击者攻击了美国一家大型服务公司,并通过 Microsoft 自己的 Teams 中继服务器路由命令和控制流量,并隐藏了一到两个月。赛门铁克的威胁追踪者追踪了他们 [...]
24 Billion Stolen Credentials Exposed in Massive Data Leak
240 亿条记录在线公开:密码、电子邮件和其他所有内容 包含 240 亿条记录的数据库暴露了从信息窃取者、Telegram 频道和违规集合中窃取的凭据,从而面临帐户被接管的风险。 Cybernews 研究人员于 6 月 12 日发现了一个暴露的 Elasticsearch 集群,其中包含 240 亿条记录和超过 8.3 TB 的数据。他们对数字进行了三次检查。 [...]
China-Linked FishMonger Ports SprySOCKS to Windows With Kernel-Level Stealth and UEFI Bootkit Hints
与中国相关的 FishMonger 使用两个 SprySOCKS Windows 变体,利用内核驱动程序和打印后台处理程序来攻击四个国家的政府。 ESET 研究人员发现了两个以前未记录的 SprySOCKS Windows 版本,这是安全社区迄今为止将其视为仅限 Linux 的后门。趋势科技于 2023 年 9 月首次记录了 Linux 变体,并且 [...]
