不安全

vivo发布新品包括折叠屏手机X Fold5、耳机TWS Air3 Pro及手表WATCH 5；Unihertz推出众筹全键盘手机Titan 2；Firefox调整扩展程序政策；微软提供免费ESU安全更新。

一名英国男子Kai West（网名IntelBroker）被美国起诉，指控其在全球范围内窃取并出售政府机构、企业和关键基础设施的敏感数据，造成约2500万美元损失。他涉嫌参与多起重大数据泄露事件，并于2025年2月被捕。美国正寻求将其引渡至纽约受审。

Tails 6.17版本新增显示密码选项，并更新uBlock Origin扩展至1.62.0及Tor Browser至14.5.4。修复了新标签页显示空白及重复CPU微代码问题。提供自动或手动升级指南，并支持通过多种系统安装或直接下载USB/ISO镜像。

freeSSHd 1.0.9 存在拒绝服务（DoS）漏洞，攻击者可通过构造特定数据包导致服务崩溃。该漏洞由Fernando Mengali发现并提供PoC代码验证。

微软Excel 2024存在Use after free漏洞（CVE-2025-47165），攻击者可通过恶意DOCM文件诱使用户执行远程代码，导致设备感染或严重破坏。建议禁用宏功能以防范风险。

OneTrust SDK 6.33.0 存在原型污染漏洞，攻击者可利用 `Object.setPrototypeOf` 和 `Object.assign` 注入恶意属性，导致全局对象污染、应用逻辑错误或拒绝服务（DoS）。建议升级至修复版本并加强输入过滤以防止类似问题。

文章描述了PX4军事无人机自动驾驶仪1.12.3版本中的一个堆栈溢出漏洞（CVE-2025-5640），该漏洞由处理畸形的MAVLink TRAJECTORY_REPRESENTATION_WAYPOINTS消息触发。攻击者可利用此漏洞通过UDP发送定制数据包使自动驾驶仪崩溃。文章附带了一个Python工具用于测试连接或发起DoS攻击。

这篇文章介绍了Pterodactyl Panel 1.11.11中的远程代码执行漏洞（CVE-2025-49132），允许攻击者通过特定请求获取数据库配置信息，并提供了检测脚本。

文章讨论了针对CVE-2022-4223漏洞的修复措施，包括添加权限校验和路径验证。然而，在Linux和Windows环境下，攻击者仍可通过上传恶意文件名或构造共享资源绕过检测，最终实现代码执行或权限提升。

文章作者希望通过学习黑客技术来保护家人和朋友的安全。他已经具备基本的计算机知识，并自行组装了电脑。他表示愿意系统地学习相关技能，并承诺保守所学的秘密。

本文描述了一次针对某双一流站点的漏洞挖掘过程。作者通过微信小程序发现目标网站的新功能入口，并尝试利用日志泄露和弱口令爆破进入后台。最终通过.git目录泄露获取源码，并发现了大量用户敏感信息和高危漏洞。整个过程展示了信息搜集和漏洞利用的重要性。

这篇文章介绍了如何在 Pixel 9 系列设备上通过免 root 的方式解锁 5G 网络。具体方法是通过动态系统更新（DSU）加载特定的 GSI 镜像，在不获取 root 权限的情况下实现 5G 功能。操作流程包括下载并安装合适的 GSI 镜像、进入 DSU 系统后重启到主系统，并在重启前开启飞行模式以确保 5G 网络功能不丢失。这种方法虽然简单但需注意避免系统更新或配置调整导致功能失效。

文章指出Zyxel多款旧DSL设备存在两个零日漏洞（CVE-2024-40890和CVE-2024-40891），允许攻击者通过命令注入远程控制设备并窃取数据。由于这些设备已停止支持，Zyxel不会发布补丁。此外，还发现一个新漏洞（CVE-2025-0890），允许利用默认凭据登录管理界面。建议用户更换老旧设备以提升安全性。

文章指出AI初创公司DeepSeek因快速崛起成为网络攻击目标。威胁包括假冒官网诱导下载恶意软件、虚假加密货币和股票诈骗。公司还遭遇服务中断和数据泄露。建议用户保持警惕，访问官网时直接输入地址，并加强账户安全。

当前环境出现异常，请完成验证后继续访问。

您好，请提供文章的具体内容或链接，以便我为您进行总结。

思科披露身份服务引擎（ISE）软件中的两个关键漏洞（CVE-2025-20124和CVE-2025-20125），CVSS评分分别为9.9和9.1。这些漏洞可能导致远程命令执行、权限提升及配置篡改。修复已发布，建议受影响用户立即升级以降低风险。

AMD 2024年第四季度财报显示数据中心收入首次超越英特尔，达38.6亿美元，同比增长69%。全年收入258亿美元，净利16.41亿，毛利率49%。得益于长期技术优势及市场惯性减弱。

这篇文章介绍了USN Journal v4版本的新功能及其优势。v4通过记录数据范围（涉及变化的磁盘扇区），帮助用户追踪文件删除或修改时的具体位置和内容变化。测试显示，v4可能还记录部分扇区内容，未来将进一步验证其适用范围。

文章探讨了企业安全运营驻场外包的必要性及管理挑战，并提出通过技术手段（如RPA、大语言模型）提升效率以应对降本增效压力。