不安全

r/deepweb是一个Reddit社区，旨在辟谣都市传说并分享Tor暗网的真实信息。用户South_Advisor5503询问是否有合法来源提供股票内幕消息。

当前环境出现异常，需完成验证后方可继续访问。

当前环境出现异常，需完成验证后才能继续访问。

当前环境出现异常，需完成验证后方可继续访问。

当前环境出现异常问题，需完成验证后方可继续访问服务。

当前环境异常，需完成验证后继续访问。

当前环境出现异常,需完成验证后方可继续访问。

当前环境异常，请完成验证后继续访问。

当前环境出现异常,需完成验证后方可继续访问。

当前环境出现异常状态，需完成验证后方可继续访问。

当前环境出现异常，需完成验证后才能继续访问。提供“去验证”选项以便用户进行操作。

vivo发布新品包括折叠屏手机X Fold5、耳机TWS Air3 Pro及手表WATCH 5；Unihertz推出众筹全键盘手机Titan 2；Firefox调整扩展程序政策；微软提供免费ESU安全更新。

一名英国男子Kai West（网名IntelBroker）被美国起诉，指控其在全球范围内窃取并出售政府机构、企业和关键基础设施的敏感数据，造成约2500万美元损失。他涉嫌参与多起重大数据泄露事件，并于2025年2月被捕。美国正寻求将其引渡至纽约受审。

Tails 6.17版本新增显示密码选项，并更新uBlock Origin扩展至1.62.0及Tor Browser至14.5.4。修复了新标签页显示空白及重复CPU微代码问题。提供自动或手动升级指南，并支持通过多种系统安装或直接下载USB/ISO镜像。

freeSSHd 1.0.9 存在拒绝服务（DoS）漏洞，攻击者可通过构造特定数据包导致服务崩溃。该漏洞由Fernando Mengali发现并提供PoC代码验证。

微软Excel 2024存在Use after free漏洞（CVE-2025-47165），攻击者可通过恶意DOCM文件诱使用户执行远程代码，导致设备感染或严重破坏。建议禁用宏功能以防范风险。

OneTrust SDK 6.33.0 存在原型污染漏洞，攻击者可利用 `Object.setPrototypeOf` 和 `Object.assign` 注入恶意属性，导致全局对象污染、应用逻辑错误或拒绝服务（DoS）。建议升级至修复版本并加强输入过滤以防止类似问题。

文章描述了PX4军事无人机自动驾驶仪1.12.3版本中的一个堆栈溢出漏洞（CVE-2025-5640），该漏洞由处理畸形的MAVLink TRAJECTORY_REPRESENTATION_WAYPOINTS消息触发。攻击者可利用此漏洞通过UDP发送定制数据包使自动驾驶仪崩溃。文章附带了一个Python工具用于测试连接或发起DoS攻击。

这篇文章介绍了Pterodactyl Panel 1.11.11中的远程代码执行漏洞（CVE-2025-49132），允许攻击者通过特定请求获取数据库配置信息，并提供了检测脚本。