Aggregator

欢迎挑战！

文章介绍了错误代码521的含义及其对网站的影响，并提供了排查和解决该问题的方法。

HackerNews 编译，转载请注明出处： 零日计划（Zero Day Initiative）宣布在2025年10月爱尔兰Pwn2Own黑客大赛中设立100万美元专项奖金，悬赏能演示WhatsApp零点击漏洞利用的安全研究人员。该奖金针对无需用户交互即可在WhatsApp上实现远程代码执行的高危漏洞。该通讯平台全球用户超30亿，漏洞潜在影响范围极大。 本届赛事由Meta、群晖科技（Synology）与威联通（QNAP）联合赞助，定于10月21日至24日在爱尔兰科克举行。零日计划在声明中明确表示：“Meta对本届赛事联合赞助充满期待，特别设立100万美元奖金激励零点击漏洞利用演示。同时设立次级奖项覆盖其他WhatsApp漏洞利用形式，详情请查阅‘消息应用’类别规则。去年此类挑战无人尝试，希望今年翻倍的奖金能激发参与热情。” 1、八大攻击目标类别： 移动设备（含三星Galaxy S25、谷歌Pixel 9、苹果iPhone 16旗舰机型） 消息应用（WhatsApp为重点目标） 家用网络设备 智能家居设备 打印机 网络存储系统（NAS） 监控设备 可穿戴技术（含Meta雷朋智能眼镜及Quest 3/3S头显） 2、攻击向量扩展： 移动设备类别新增USB端口攻击路径，要求参赛者通过物理连接突破锁屏手机；同时保留Wi-Fi、蓝牙、近场通信（NFC）等传统无线协议攻击方式。 参赛顺序通过随机抽签决定，注册截止时间为10月16日爱尔兰标准时间下午5时。 漏洞披露机制 参赛者演示的漏洞将在赛事结束后移交厂商，90天内未修复的漏洞由零日计划公开披露。2024年爱尔兰Pwn2Own大赛曾为70余个零日漏洞颁发107.8万美元奖金，越南Viettel安全团队因攻破QNAP存储设备、Lexmark打印机等目标获得20.5万美元奖金。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

苹果组建新团队开发人工智能聊天机器人和搜索服务Answer，替代第三方提供商如OpenAI。团队由前Siri主管领导，计划将服务整合至Siri、Spotlight和Safari，解决隐私问题。

A vulnerability, which was classified as problematic, has been found in Zotonic up to 0.46. Affected by this issue is some unknown functionality of the component mod_admin. The manipulation leads to cross site scripting. This vulnerability is handled as CVE-2019-11504. The attack may be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Zoho ManageEngine ServiceDesk Plus 9.3. It has been rated as problematic. Affected by this issue is some unknown functionality of the file SearchN.do. The manipulation of the argument Search leads to cross site scripting. This vulnerability is handled as CVE-2019-12189. The attack may be launched remotely. Furthermore, there is an exploit available.

A vulnerability classified as critical was found in Zoho ManageEngine ServiceDesk Plus up to 10.5. This vulnerability affects unknown code of the file SDNotify.do?notifyModule=Solution&mode=E-Mail&notifyTo=SOLFORWARD&id. The manipulation as part of String leads to improper access controls. This vulnerability was named CVE-2019-12252. The attack can be initiated remotely. Furthermore, there is an exploit available.

A vulnerability, which was classified as critical, has been found in NAPC Xinet Elegant 6 Asset Library 6.1.655. This issue affects some unknown processing. The manipulation leads to sql injection. The identification of this vulnerability is CVE-2019-19245. The attack may be initiated remotely. Furthermore, there is an exploit available.

A vulnerability classified as critical was found in Mansion Productions Member Area System 1.7. Affected by this vulnerability is an unknown functionality of the file view_func.php. The manipulation leads to code injection. This vulnerability is known as CVE-2008-0289. The attack can be launched remotely. Furthermore, there is an exploit available. The real existence of this vulnerability is still doubted at the moment.

A vulnerability, which was classified as problematic, was found in MRBS 1.2.6. Affected is an unknown function of the file day.php. The manipulation of the argument area leads to cross site scripting. This vulnerability is traded as CVE-2008-3565. It is possible to launch the attack remotely. Furthermore, there is an exploit available.

A vulnerability was found in Meet#Web 0.8. It has been declared as critical. This vulnerability affects unknown code of the file modules.php. The manipulation of the argument root_path leads to code injection. This vulnerability was named CVE-2008-6066. The attack can be initiated remotely. Furthermore, there is an exploit available.

文章描述了HTTP错误代码521的含义及其对网络连接的影响。该错误通常由服务器配置问题或与上游服务器的连接被重置引起，可能导致网页无法加载或显示空白页面。

HackerNews 编译，转载请注明出处： 俄罗斯航空公司（Aeroflot）遭黑客攻击导致航班大规模瘫痪后，黑客组织公开宣称泄露其CEO航班记录，而莫斯科当局否认存在数据泄露。 俄罗斯互联网监管机构Roskomnadzor表示，尽管本周初发生大规模网络攻击导致航班混乱，但“尚无证据证实公司数据遭泄露”。该机构未对此结论提供详细说明。 然而在白俄黑客组织“网络游击队”（Cyber Partisans）——本次攻击的宣称责任方——通过Telegram发布据称属于俄航CEO谢尔盖·亚历山德罗夫斯基（Sergei Aleksandrovsky）的航班数据后，上述声明迅速遭到挑战。泄露记录显示2024年4月至2025年6月间的30余次航班详情。调查媒体The Insider指出，泄露文件中亚历山德罗夫斯基的护照号码与此前其他数据泄露事件中的记录一致，但数据真实性尚未获得独立验证。 “网络游击队”宣称将陆续发布更多数据，此前该组织声称已窃取俄航完整飞行历史数据库、内部通话录音、监控录像及员工行为数据。此次网络攻击导致俄航周一取消或延误超100架次航班（占日均运量近半），约2万名旅客滞留。据《福布斯》俄罗斯版估算，运营中断叠加数据泄露风险与声誉损失，可能造成高达5000万美元损失。 尽管俄航宣布周四已恢复运营，网络安全专家警告其IT基础设施完全修复仍需更长时间。分析师奥列格·沙卡罗夫（Oleg Shakorov）指出，若官方调查认定公司网络安全措施存在疏漏，俄航或将面临法律审查。 黑客组织宣称入侵成功归因于员工使用弱密码及公司依赖过时Windows版本，但该指控尚未获独立核实。俄航目前仅发布有限事件说明。 此次攻击正值俄罗斯多行业遭遇网络袭击浪潮：上周两家大型连锁药房系统瘫痪致数百门店停摆，支付与处方服务中断；生鲜连锁Vkusvill、折扣零售商Dobrotsen、配送平台Samokat、餐饮软件开发商Iiko及国家邮政服务相继报告故障，多数被归因为“技术故障”。       消息来源：therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Johannes Ullrich值班，威胁级别为绿色。ISC Stormcast播客讨论安全动态。应用安全课程将于9月在拉斯维加斯举办。

当前环境出现异常状态,需完成验证后方可继续访问,并提供了去验证的选项。

Patchwork APT组织最新攻击样本与威胁情报

活动时间：8.4~8.17，50w奖金池不要错过！

当前网络环境出现异常,需完成验证后方可继续访问。

ChaCha20加密算法的实现与逆向分析，根据源码详细分析加密的过程原理，以一个逆向示例来展示逆向中的ChaCha20算法，分析ChaCha20算法的特征和题目一般解法

2025年世界人工智能大会智能社会论坛在上海举办，吴世忠院士在会上就大模型安全治理的现状与展望进行了主旨演讲，探讨了技术发展与安全态势、全球政策监管动向及未来挑战与发展建议。