<?xml version="1.0" encoding="utf-8"?>
<rss version="2.0">
  <channel>
    <title>程序园 - 投稿</title>
    <link>https://web.dg7.cn/list/31.html</link>
    <description>Latest 20 threads of 投稿</description>
    <copyright>Copyright(C) 程序园</copyright>
    <generator>Discuz! Board by Comsenz Inc.</generator>
    <lastBuildDate>Mon, 06 Jul 2026 16:10:08 +0000</lastBuildDate>
    <ttl>60</ttl>
    <image>
      <url>https://web.dg7.cn/static/image/common/logo_88_31.gif</url>
      <title>程序园</title>
      <link>https://web.dg7.cn/</link>
    </image>
    <item>
      <title>Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件</title>
      <link>https://web.dg7.cn/read-256-1-1.html</link>
      <description><![CDATA[Siemens 正在通知客户，其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件。

Desigo CC 将 HVAC、照明、安防、消防、电力及其他楼宇子系统集成到单一开放平台中，实现集中监控和管理。

这家工业巨头最近获悉，为 Desigo CC 7 至 9 版本 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Fri, 12 Jun 2026 09:20:19 +0000</pubDate>
    </item>
    <item>
      <title>The Gentlemen 勒索软件声称有 478 名受害者，可像蠕虫一样传播</title>
      <link>https://web.dg7.cn/read-254-1-1.html</link>
      <description><![CDATA[对 The Gentlemen 行动的一项新分析显示，这个以经济为动机的威胁组织最初是作为附属机构运营的，负责实施双重勒索攻击，同时利用来自 LockBit（又名 Tenacious Mantis）、Qilin（又名 Pestilent Mantis）和 Medusa（又名 Venomous Mantis）等多个勒索软件即服务（RaaS ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Fri, 12 Jun 2026 08:01:22 +0000</pubDate>
    </item>
    <item>
      <title>Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所</title>
      <link>https://web.dg7.cn/read-253-1-1.html</link>
      <description><![CDATA[根据网络安全公司 Mandiant 的一份最新报告，Silent Ransom Group 勒索团伙正在积极针对美国的律师事务所和专业服务组织发起社会工程攻击，往往在初次接触后数小时内就完成数据窃取。

这份报告发布之前，FBI 上周发布了一份 FLASH 通告，警告称 Silent Ransom Group 正 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Mon, 08 Jun 2026 15:37:17 +0000</pubDate>
    </item>
    <item>
      <title>思科预警 2026 年第 7 个 SD-WAN 零日漏洞已被利用</title>
      <link>https://web.dg7.cn/read-252-1-1.html</link>
      <description><![CDATA[思科周四向客户通报，其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检测到的第 7 个被利用的该类漏洞。

该新漏洞编号为 CVE-2026-20245，影响 Cisco Catalyst SD-WAN Manager 的命令行界面（CLI），目前思科尚未发布补丁。

拥有合法身份认证的本地攻击 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Mon, 08 Jun 2026 13:53:43 +0000</pubDate>
    </item>
    <item>
      <title>CISA 将正在被利用的 SolarWinds Serv-U DoS 漏洞加入 KEV 目录</title>
      <link>https://web.dg7.cn/read-248-1-1.html</link>
      <description><![CDATA[美国网络安全与基础设施安全局（CISA）已将影响 SolarWinds Serv-U 多协议文件服务器软件的一个高危安全漏洞加入其已知被利用漏洞（KEV）目录，理由是有证据表明该漏洞已被活跃利用。
该漏洞编号为 CVE-2026-28318（CVSS 评分：7.5），是一个拒绝服务（DoS）漏洞，在特 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Mon, 08 Jun 2026 13:29:14 +0000</pubDate>
    </item>
    <item>
      <title>信用卡窃取活动滥用 Stripe 托管被盗支付信息</title>
      <link>https://web.dg7.cn/read-245-1-1.html</link>
      <description><![CDATA[一场新的 Magecart 攻击活动正利用 Stripe 的 API 基础设施来托管信用卡窃取负载以及从结账页面窃取的数据。

整个恶意活动依赖于 Google Tag Manager 和 Stripe 的域名（googletagmanager.com 和 api.stripe.com），这些域名被在线商店无条件信任。

该新型恶意软件家 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Sat, 06 Jun 2026 01:41:27 +0000</pubDate>
    </item>
    <item>
      <title>DentaQuest 数据泄露事件暴露 260 万账户信息</title>
      <link>https://web.dg7.cn/read-244-1-1.html</link>
      <description><![CDATA[牙科福利管理机构 DentaQuest 发生数据泄露事件，据报道已暴露 260 万账户的敏感信息。

该安全事件于上月曝光，当时臭名昭著的勒索组织 ShinyHunters 将该公司的数据列在其泄露网站上，并声称已窃取超过 234 GB 的数据。据该威胁行为者称，在与公司未能达成协议后，这 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Sat, 06 Jun 2026 01:38:31 +0000</pubDate>
    </item>
    <item>
      <title>思科在漏洞利用代码公开后发布 Unified CM 的 CVE-2026-20230 补丁</title>
      <link>https://web.dg7.cn/read-242-1-1.html</link>
      <description><![CDATA[思科已修复 Unified Communications Manager 中的一个漏洞，该漏洞允许网络上未经过身份验证的攻击者向设备写入文件，并进而提权至 root。

该漏洞编号为 CVE-2026-20230，概念验证（PoC）利用代码已经公开。思科 PSIRT 表示尚未发现该漏洞被用于实际攻击，但公开的 PoC ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Sat, 06 Jun 2026 01:33:02 +0000</pubDate>
    </item>
    <item>
      <title>“HTTP/2 炸弹” 漏洞利用可数秒内瘫痪 Web 服务器</title>
      <link>https://web.dg7.cn/read-241-1-1.html</link>
      <description><![CDATA[主流 Web 服务器的 HTTP/2 默认配置存在安全缺陷，攻击者可组合压缩炸弹与类 Slowloris 长连接锁死攻击链路实施打击。

加州安全研究人员警示，多款已知拒绝服务（DoS）攻击手法可拼接形成全新攻击利用程序，能造成主流网页服务器下线瘫痪。

该攻击被命名为 HTTP/2 炸 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Thu, 04 Jun 2026 16:14:13 +0000</pubDate>
    </item>
    <item>
      <title>谷歌修复一款在野利用安卓高危漏洞，数百万设备受影响</title>
      <link>https://web.dg7.cn/read-239-1-1.html</link>
      <description><![CDATA[谷歌发布 2026 年 6 月安卓安全补丁，共计修复 124 项系统漏洞，其中CVE-2025-48595权限提升漏洞已被黑客在真实定向攻击中实战利用。

本次安全更新覆盖全系统 124 处安全缺陷，漏洞 CVE-2025-48595 CVSS 评级 8.4 分，为本次补丁重点，该漏洞现已出现野外利用案例。

 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Thu, 04 Jun 2026 16:05:58 +0000</pubDate>
    </item>
    <item>
      <title>伊朗黑客通过网络钓鱼和 SEO 投毒部署 MiniFast 和 MiniJunk V2</title>
      <link>https://web.dg7.cn/read-237-1-1.html</link>
      <description><![CDATA[Check Point 在上周发布的分析报告中指出，被称为 Nimbus Manticore（又名 Screening Serpens 和 UNC1549）的伊朗国家支持威胁行为者，在2026年2月底美以联合军事行动针对伊朗后，发起了一场新的活动，使用诱饵冒充美国、欧洲和中东地区航空和软件行业的组织。

该活动 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Mon, 01 Jun 2026 10:11:44 +0000</pubDate>
    </item>
    <item>
      <title>Charter 确认在 ShinyHunters 勒索威胁后发生数据泄露</title>
      <link>https://web.dg7.cn/read-235-1-1.html</link>
      <description><![CDATA[美国电信巨头 Charter Communications 确认，在勒索组织 ShinyHunters 威胁除非支付赎金否则泄露被盗数据后，公司遭遇了数据泄露。

Charter Communications 是美国最大的宽带运营商之一，通过其 Spectrum 品牌为数千万家庭和企业客户提供服务。

在本周末分享的一份声 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Wed, 27 May 2026 08:53:55 +0000</pubDate>
    </item>
    <item>
      <title>荷兰扣押了一家支持网络攻击的托管服务商的 800 台服务器</title>
      <link>https://web.dg7.cn/read-230-1-1.html</link>
      <description><![CDATA[荷兰金融犯罪调查局（FIOD）逮捕了两名男子，并扣押了与一家网络托管公司相关的800台服务器，该公司为网络攻击、干涉行动和虚假信息宣传活动提供支持。

FIOD逮捕了一名57岁嫌疑人（公司董事）和一名39岁嫌疑人——他是另一家提供互联网连接服务公司的负责人。

据当局 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Mon, 25 May 2026 11:44:49 +0000</pubDate>
    </item>
    <item>
      <title>官方 SAP npm 软件包遭入侵，用于窃取凭证</title>
      <link>https://web.dg7.cn/read-224-1-1.html</link>
      <description><![CDATA[多个官方 SAP npm 软件包疑似遭 TeamPCP 供应链攻击，被入侵后用于窃取开发者系统中的凭证和身份验证令牌。

安全研究人员报告称，此次入侵影响了四个软件包，目前这些版本在 NPM 上已标记为弃用：

[*]@cap-js/sqlite – v2.2.2
[*]@cap-js/postgres – v2.2.2
[*]@cap ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Fri, 01 May 2026 04:38:17 +0000</pubDate>
    </item>
    <item>
      <title>开源电子病历软件 OpenEMR 发现 38 个漏洞</title>
      <link>https://web.dg7.cn/read-223-1-1.html</link>
      <description><![CDATA[应用安全公司 Aisle 在开源电子病历平台 OpenEMR 中发现了数十个漏洞，其中包括一些可被利用来窃取敏感患者信息的严重问题。

OpenEMR 在全球范围内被超 10 万名医疗服务提供者使用，存储着超 2 亿患者的数据。Aisle 对其进行了分析，该公司的自动分析工具识别出 39 个 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Fri, 01 May 2026 04:35:40 +0000</pubDate>
    </item>
    <item>
      <title>数百面向互联网的 VNC 服务器暴露 ICS/OT</title>
      <link>https://web.dg7.cn/read-222-1-1.html</link>
      <description><![CDATA[Forescout 的研究显示，数百万远程访问的 RDP 和 VNC 服务器暴露在互联网上，其中数百台可能提供对工业控制系统（ICS）和其他运营技术（OT）的访问。
 
RDP（远程桌面协议）和 VNC（虚拟网络计算）广泛用于远程访问，但若无安全网关，不应将它们直接暴露在开放的互联网 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Fri, 01 May 2026 04:33:56 +0000</pubDate>
    </item>
    <item>
      <title>杨幂脸被蒸汽眼罩烫伤了：大家使用时要小心</title>
      <link>https://web.dg7.cn/read-211-1-1.html</link>
      <description><![CDATA[据媒体报道，知名演员杨幂晒出照片，展示了自己在使用蒸汽眼罩时不幸被烫伤的痕迹。目前，她的伤口已经接受了专业医生的处理，众多粉丝纷纷留言表示关心，祝愿她早日康复。

蒸汽眼罩凭借良好的遮光性和舒适的发热体验，近年来受到了大量消费者的青睐。许多人习惯在眼睛 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Mon, 27 Apr 2026 16:54:20 +0000</pubDate>
    </item>
    <item>
      <title>起猛了 网友看到机器人钓上鱼了</title>
      <link>https://web.dg7.cn/read-210-1-1.html</link>
      <description><![CDATA[有网友在四川成都偶遇了有趣的一幕：起初以为是一位钓鱼爱好者在岸边垂钓，定睛一看才发现竟然是机器人在钓鱼。

这番景象引发了网友调侃，直言希望机器人能代替人类去工作，让人们有时间去钓鱼，而不是反过来让机器人享受生活。

近年来，随着人工智能与机器人技术的飞 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Mon, 27 Apr 2026 16:52:23 +0000</pubDate>
    </item>
    <item>
      <title>OpenClaw 基线安全检测和漏洞扫描工具</title>
      <link>https://web.dg7.cn/read-208-1-1.html</link>
      <description><![CDATA[]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Thu, 23 Apr 2026 23:47:52 +0000</pubDate>
    </item>
    <item>
      <title>Xiaomi MiMo-V2.5-Pro登顶全球开源大模型第一</title>
      <link>https://web.dg7.cn/read-207-1-1.html</link>
      <description><![CDATA[小米官方今天正式宣布，Xiaomi MiMo-V2.5-Pro登顶全球权威榜单，成为全球开源大模型综合智能指数并列第一，同时Agent专项指数开源第一，跻身全球所有大模型总榜前五，比肩Claude Opus 4.6、GPT-5.4等闭源旗舰。

同日，小米在OpenRouter平台的MiMo-V2-Pro以30%市占率登 ...]]></description>
      <category>投稿</category>
      <author>admin</author>
      <pubDate>Thu, 23 Apr 2026 21:26:42 +0000</pubDate>
    </item>
  </channel>
</rss>