Aggregator

当前环境出现异常状态，需完成验证后方可继续访问。

言叶是一款重新定位为私人知识库的软件，支持基于文件系统的Markdown管理、云同步、加密和AI辅助功能，满足对隐私和安全有高需求的用户。

The threat actors trick victims into opening a malicious script, leading to the execution of the BroaderAspect .NET loader.

当前环境异常，请完成验证以继续访问。

当前环境出现异常状态，需完成验证后才能继续访问。

越南，这个昔日依赖传统军力的东南亚国家，正以惊人的速度构建其无人机军事力量。从2020年到2025年，短短五

本文约3762字，预计阅读时间11分钟。2025年4月，朝鲜半岛再次震动。

文章介绍了错误代码521的含义及其常见原因，指出该错误通常与服务器配置或连接问题有关，并建议用户检查网络设置或联系服务提供商以解决问题。

HackerNews 编译，转载请注明出处： 澳洲航空（Qantas）确认遭遇网络攻击后，威胁行为体已开始实施勒索。该公司在更新声明中表示：“潜在网络犯罪分子已与我们联系，目前正在核实其身份。鉴于此事涉及刑事案件，我们已联络澳大利亚联邦警察（AFP），后续将不再透露具体接触细节。” 该航空公司在7月1日披露，其于前一日发现某呼叫中心使用的第三方系统存在异常活动。此次入侵导致客户姓名、电子邮箱、电话号码、出生日期及飞行常客号码泄露。但澳航强调，信用卡及财务信息、护照详情、密码、PIN码与登录凭证均未遭泄露。 澳航警告客户警惕利用被盗数据实施诈骗及钓鱼邮件的风险，声明所有官方邮件均来自qantas.com域名。公司同时承诺绝不会通过电话、短信或邮件索要密码、机票确认码等敏感信息。 此次事件是黑客组织Scattered Spider针对航空业系列攻击的一部分。该组织擅长社会工程攻击，常通过诱骗帮助台及支持供应商重置员工密码和多因素认证（MFA）侵入企业网络。其攻击目标从4月的零售业（玛莎百货、Co-op超市）转向保险业，近期又聚焦航空运输业，西捷航空与夏威夷航空此前已遭类似攻击。 澳航正协同网络安全专家、澳大利亚网络安全中心（ACSC）、澳大利亚信息专员办公室（OAIC）及澳大利亚联邦警察（AFP）展开联合调查。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Since July 2024, Russia has been the target of a large-scale, highly targeted cyber campaign employing a previously unknown espionage tool named Batavia. According to Kaspersky Lab, the attacks have been directed at industrial...

The post Batavia Spyware Unmasked: Covert Campaign Hits Russian Industrial & Scientific Orgs via Phishing Emails appeared first on Penetration Testing Tools.

该漏洞存在于Bludit CMS 3.16.2版本中，允许通过篡改"Site Title"字段实现目录遍历，并上传恶意SVG文件至任意路径。

Bludit v3.16.2 存在 XSS 漏洞，允许攻击者通过上传包含恶意脚本的 SVG 文件触发跨站脚本攻击。该漏洞影响 Debian 12 环境下的系统。

文章描述了一个针对Bludit CMS 3.16.2版本的Stored XSS漏洞。攻击者可通过管理员账户在"Add New Content"功能中输入恶意代码触发XSS攻击。具体步骤包括在"Source Code"字段中插入特定payload，并通过预览触发弹窗警告。该漏洞可能允许攻击者执行跨站脚本攻击。

Bludit v3.16.2 存在会话固定漏洞，攻击者可利用该漏洞劫持用户会话。具体表现为用户登录后会话ID未更新，导致攻击者可预测或控制会话标识符。该漏洞已在Debian 12环境中复现。建议用户及时更新至最新版本以修复此问题。

The emergence of a new tool known as RingReaper has sparked concern among cybersecurity experts and penetration testing teams alike. This program leverages a legitimate yet highly potent Linux kernel feature called io_uring to...

The post RingReaper: New Linux Tool Leverages io_uring Kernel Feature to Bypass EDR & Stealthily Control Systems appeared first on Penetration Testing Tools.

文章描述了error code 521的含义及其常见原因。

HackerNews 编译，转载请注明出处： 社交媒体公司TikTok正在就英国数据监管机构开出的1270万英镑罚款提起上诉之际，宣布将聘用该监管机构一名高级官员，此举可能引发利益冲突担忧。 信息专员办公室（ICO）监管监督副局长斯蒂芬·邦纳（Stephen Bonner）——这位被资深同事称为“ICO工作核心人物”的官员——将于今年晚些时候加入TikTok，担任其欧洲数据保护部门负责人。 该人事变动发生在ICO于2023年对TikTok处以1270万英镑（约1725万美元）罚款之后，处罚理由是该公司滥用儿童数据；2025年3月，ICO又针对该社交媒体平台持续收集儿童数据的行为启动了“重大调查”。据Politico率先披露，邦纳的职位变动被批评为“旋转门”现象（指监管者离职后加入被监管企业的现象）的典型代表。此类行为可能引发政治学家所称的“监管俘获”风险，即监管机构过度偏袒其本应监管的行业利益。 数字权利组织“开放权利集团”法律政策官员马里亚诺·德利桑蒂指出：“邦纳的跳槽是ICO未能维护公共生活标准的又一例证。公务员应致力于公共利益而非个人职业目标”。ICO副首席执行官保罗·阿诺德则为邦纳辩护称：“邦纳过去四年是我们成功的关键成员，我们祝愿他重返私营领域顺利”，并强调所有前ICO员工均受法定保密义务约束。 ICO特别说明：邦纳未参与2023年罚款决定的制定，也未参与针对TikTok儿童数据推荐系统的调查。尽管他接触过当前调查，但已主动回避以避免利益冲突嫌疑。阿诺德补充称：“ICO有诸多前雇员利用其经验提升数据保护标准，我们为此传统自豪。” 德利桑蒂进一步披露：“在野时，惠特彻奇女男爵琼斯曾在《数据法案》中提议修正案，禁止ICO职员加入遭监管执法的企业。”该修正案旨在阻断监管者任职期间“进入其监管行业就职的通道”。但工党执政后“废除了该提案”，这与其竞选时“恢复英国公共生活廉洁性”的承诺相悖。现任科学、创新与技术部（DSIT）初级部长的琼斯未回应置评请求。DSIT发言人仅表示：“ICO独立于政府运作，其现任及前任员工均受法定保密义务约束。” TikTok未立即回应置评请求。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Since 2023, the RedDrip Team has been meticulously monitoring the activities of one of the most elusive cyber espionage groups. This threat actor, armed with an unknown Exchange exploitation chain, distinguishes itself through substantial...

The post NightEagle APT Unleashed: Zero-Day Exchange Exploit Targets China’s Strategic Industries with Fileless Malware appeared first on Penetration Testing Tools.

A hacker group with affiliations beyond Pakistan has once again drawn attention following its attacks on Indian government entities. According to researchers at Recorded Future, the activity is attributed to the cyber threat group...

The post Pakistan-Aligned APT36 Unleashes DRAT V2: New Delphi RAT Targets Indian Government appeared first on Penetration Testing Tools.