Aggregator

该网页介绍了网络风暴中心的值班人员Jesse La Grew、绿色威胁级别、即将在拉斯维加斯举办的"Application Security"课程（2025年9月22日至27日），并提供了包括DShield Sensor在内的多种安全工具和服务。

A vulnerability has been found in Roman Bogorodskiy nForum 1.5 and classified as critical. This vulnerability affects unknown code of the file showtheme.php. The manipulation leads to sql injection. This vulnerability was named CVE-2009-0882. The attack can be initiated remotely. Furthermore, there is an exploit available.

文章描述了错误代码521的原因及其解决方法。该错误通常由服务器配置错误或网络连接问题引起。建议检查服务器设置、联系网络管理员或等待网络恢复以解决问题。

HackerNews 编译，转载请注明出处： 安全预警：华硕RGB控制软件与Adobe PDF阅读器近日曝出重大漏洞，黑客几乎能将其变为网络攻击跳板。 即便最受信任的应用程序也可能存在安全隐患。思科旗下网络安全团队Talos新近发现，华硕Armoury Crate与Adobe Acrobat Reader这两款主流软件中存在一系列漏洞。 两个平台共发现四个漏洞（各存在两个）。这些漏洞若被利用，攻击者能劫持系统、窃取数据或提升用户权限。目前相关漏洞已完成修复。 华硕Armoury Crate主要用于控制RGB灯光、风扇转速及系统更新，通常预装在华硕及玩家国度（ROG）品牌笔记本电脑中。 在Armoury Crate 5.9.13.0版本中发现的两个高危漏洞，可能使非特权用户获得越权访问权限。其中： CVE-2025-1533 是该应用核心驱动的缓冲区溢出漏洞。通过发送特定系统请求，黑客可引发系统崩溃或执行恶意代码，本质上能通过灯光控制工具劫持用户电脑。 CVE-2025-3464 为同一驱动程序的权限绕过漏洞。攻击者通过创建文件链接，可诱骗系统授予其本不应获得的访问权限。 广泛使用的PDF阅读软件Adobe Acrobat Reader同样存在两处严重漏洞： CVE-2025-43578 是Acrobat处理字体时的越界读取漏洞。攻击者通过在PDF中嵌入恶意字体，可诱使软件读取异常数据，可能导致敏感信息泄露。 更危险的是CVE-2025-43576，该漏洞深藏于Acrobat注释对象处理功能中，属于释放后重用缺陷。PDF内含的JavaScript载荷可重复使用已被释放的对象，引发内存损坏，最终可能允许攻击者在受害者设备上执行任意代码。     消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享

文章指出当前环境异常，用户需完成验证后方可继续访问，并提供了验证选项。

文章描述了错误代码521的含义及其在网络连接中的常见原因。

HackerNews 编译，转载请注明出处： 美国阿拉巴马州加登代尔市政府数据出现在黑客用于展示受害者的暗网论坛上。攻击者声称已窃取数十GB敏感数据。 该声明由名为INC Ransom的知名勒索组织发布。攻击者将加登代尔市列入该组织的泄密网站，这是胁迫受害者支付赎金的常见策略。 INC声称访问了近50GB数据，包括市政合同、财务记录、客户信息、人力资源档案、事故报告及其他机密资料。 然而，攻击者未提供据称被盗数据的样本或截图。我们已联系加登代尔市政府就数据泄露指控置评，收到回复后将更新本文。 若事件属实，此次数据泄露可能引发全市多重危机：市民面临身份盗用风险激增；攻击者可利用失窃信息渗透市政系统深层，使该市成为更频繁的攻击目标。 加登代尔市拥有超1.6万居民，是阿拉巴马州第二大城市伯明翰的北部郊区。 INC Ransom组织背景 INC Ransom是当前最活跃的勒索组织之一。该网络犯罪团伙自2023年7月被发现以来持续扩张，受害者名单包括国防承包商Stark AeroSpace、旧金山芭蕾舞团、英国莱斯特市政府、苏格兰NHS邓弗里斯-加洛韦卫生委员会及施乐公司（Xerox Corporation）。 该组织目标选择无特定限制，甚至曾攻击加拿大汉密尔顿教区天主教墓地等殡葬场所。 据Cybernews暗网监控工具Ransomlooker统计，过去12个月INC Ransom已攻击至少176家机构。 该团伙实施“多重勒索”：不仅加密窃取数据，还威胁受害者若不付款将公开数据。其随机攻击医疗、教育、政府等多行业领域。 尽管成员来源不明，其绝大多数受害者位于西方国家，且回避攻击独联体（CIS）国家——这一特征与许多俄罗斯网络犯罪团伙策略一致。 部分研究人员认为，勒索组织Lynx可能是INC Ransom相关成员的分支或重组尝试。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Spanish police have begun casting a wary eye on users of Google Pixel smartphones, suspecting potential ties to criminal activity. In Catalonia, law enforcement officials report a growing trend of drug traffickers relying specifically...

The post GrapheneOS Under Scrutiny: Why Privacy-Focused Pixels Are Raising Police Suspicions appeared first on Penetration Testing Tools.

One of the world’s largest steel manufacturing conglomerates, the Japanese company Nippon Steel, has reported a large-scale cyberattack during which hackers gained unauthorized access to data belonging to clients, employees, and business partners. The...

The post Nippon Steel Hit by Zero-Day Cyberattack, Exposing Data of 100K+ Employees & Partners appeared first on Penetration Testing Tools.

文章描述了作者在尝试逆向分析TP-Link路由器固件时遇到的问题和困惑。他询问如何提取特定进程、编写自动化脚本以及寻找漏洞的方法，并希望得到建议。

Researchers at Huntress have observed active exploitation of a critical vulnerability in Wing FTP Server—a mere day after its public disclosure. The flaw, tracked as CVE-2025-47812, received the highest possible severity rating (CVSS 10.0),...

The post Critical Wing FTP Server Flaw (CVSS 10.0) Under Active Exploitation: Patch Now! appeared first on Penetration Testing Tools.

加密货币交易所 GMX 遭遇 4,000 万美元资产被盗事件后，与黑客协商达成和解。黑客退回被盗资金并获得 500 万美元漏洞奖金，双方均避免法律风险。

A vulnerability, which was classified as problematic, has been found in Amazon Shop. Affected by this issue is some unknown functionality of the file search.php. The manipulation of the argument Query leads to cross site scripting. This vulnerability is handled as CVE-2005-3908. The attack may be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

Jack Dorsey, co-founder of Twitter and head of Block, recently unveiled his latest endeavor—Bitchat, a messaging application envisioned as a fully decentralized communication tool, independent of traditional internet infrastructure. Instead of relying on conventional...

The post Jack Dorsey’s Bitchat: Decentralized Promise, Centralized Security Concerns appeared first on Penetration Testing Tools.

该文章介绍了一个专注于数字取证科学的社区，涵盖从数字设备中恢复和调查材料的技术与原则，尤其在计算机犯罪中的应用，并扩展到手机、视频等多种媒体类型。

The research laboratory Security Explorations has unveiled the results of a months-long investigation exposing critical vulnerabilities at the core of eSIM technology. The focus of their analysis was a GSMA-certified eUICC card developed by...

The post Critical Flaws Expose eSIMs to Cloning and Mass Surveillance, Threatening Global Mobile Security appeared first on Penetration Testing Tools.

r/netsec是一个技术安全内容聚合平台，旨在为安全从业者提供有价值的信息。研究人员发现Interlock勒索软件的新变种采用PHP编写，取代了之前的JavaScript版本，并在大范围传播。

McDonald’s hiring system was found to be secured by a password so trivial that even a child might guess it—”123456.” Two elementary vulnerabilities granted access to the personal data of over 64 million job...

The post McDonald’s “123456” Password Exposes 64 Million Job Applicants’ Data appeared first on Penetration Testing Tools.

文章描述了错误代码521的含义及其常见原因。该错误通常与Cloudflare服务相关，表示Cloudflare无法连接到网站服务器。文章还提供了排查和解决该问题的方法，包括检查网络连接、访问网站状态页面以及联系网站管理员等。