pwgen 介绍与实践指南 一、pwgen 介绍 1.1 pwgen 简介 pwgen 是一款专为生成随机密码或短语密码（passphrase）而设计的工具，能够满足不同用户对于安全性与便利性的多样化需求。它不仅提供基础的密码生成功能，还集成了一系列高级选项，以增强用户体验与安全性，例如支持被泄露密...

一、Filestash 介绍 1.1 Filestash 简介 Filestash 是一款功能强大的网络文件管理工具，允许用户在单一界面下管理分布于不同地点和平台的数据。无论是 FTP、SFTP、WebDAV 服务器，还是 Git 仓库，亦或是 S3、Minio、Dropbox、Google Dri...

目录 platform驱动注册 platform设备注册 设备树 Platform驱动和设备的关系 总结 在 Linux 设备驱动模型中，总线（Bus）是连接处理器与设备的桥梁，而 Platform 总线是一种虚拟总线，专门用于管理那些不依赖于物理总线（如 I2C、PCI、USB 等）的嵌入式设备（...

近期发现一种复杂的网络攻击活动，通过恶意伪装DeskSoft公司的合法EarthTime应用程序，对企业发起协同勒索软件攻击，并部署多种恶意软件家族。 此次攻击标志着威胁行为者战术的危险演进，展示了合法软件如何被武器化以在企业网络中建立持久访问。 攻击链与技术细节 入侵始于用户下载并执行看似Desk...

新型恶意软件 Salat Stealer 通过复杂多层 C2 基础设施窃取浏览器凭证，采用模块化设计、加密通信及动态域名轮换技术，具备高隐蔽性和反检测能力，主要针对用户登录信息和 Cookie。建议用户及企业加强终端防护与网络监控。

新型恶意软件家族正劫持暴露的Docker API Akamai Hunt安全团队发现了一种针对暴露Docker API的新型恶意软件。与早期专注于加密挖矿的版本不同，该变体扩展了感染能力，包括持久化机制、端口阻塞，甚至可能为构建分布式僵尸网络奠定基础。 2025年6月，趋势科技首次报告了一个利用配置...

一名黑客通过社会工程学手段骗取开发者凭据后，在18个热门npm包中植入窃取加密货币的恶意软件。 网络安全机构Aikido Security周一表示，这18个软件包的周下载总量超过20亿次。该机构当天发现，恶意代码被植入这些包中，用于拦截浏览器中的加密货币及Web3相关活动。 “嗨，是的，我被黑了。对...

CERT协调中心（CERT/CC）发布漏洞通报，指出Hiawatha Web服务器存在三个严重安全缺陷。Hiawatha是一款轻量级开源Web服务器，作为Apache和Nginx的替代方案，其漏洞可能允许攻击者绕过身份认证、劫持会话甚至执行任意代码。 Hiawatha是一款以安全为核心的开源Web服...

英伟达近期宣布收购2022年成立的AI编程初创公司Solver，此举旨在加强其AI开发的硬件、软件与云服务一体化生态，并进一步推动CUDA、NVIDIA AI Enterprise等软件应用的普及。 通过降低AI应用开发门槛，英伟达希望帮助更多企业轻松构建和部署AI驱动的服务，从而刺激对其GPU的...

Sophos已发布针对其AP6系列无线接入点中一个严重认证绕过漏洞（CVE-2025-10159）的修复补丁。该漏洞的CVSS评分为9.8分，攻击者若能访问设备的管理界面，可借此获取完全的管理员控制权。 根据Sophos的声明：“Sophos AP6系列无线接入点固件中存在认证绕过漏洞。”安全公告...