Aggregator

文章介绍了Cloudflare错误代码521的原因及解决方法。该错误通常因服务器连接超时引起，常见原因包括服务器负载过高、网络配置问题或DNS设置错误。解决方法包括检查服务器状态、优化网络配置、重新配置DNS或联系托管服务提供商以解决问题。

HackerNews 编译，转载请注明出处： 随着美国执法人员与公众之间的紧张关系达到临界点，在近期一次大规模协同黑客攻击事件中，美国国土安全部与司法部的数百名雇员遭遇“人肉搜索”，黑客已曝光数百名执法人员的个人信息。 据 404 media 报道，信息泄露发生之际，特朗普政府正重启对抗议活动及移民事务的严厉打击行动。国土安全部与移民海关执法局执法人员在各大城市实施抓捕，批评人士将这些场景描述为“政府批准的绑架行为”。 特朗普政府多次称执法人员“面临威胁”，但批评者认为，这一说法只是为“信息保密”、“过度使用武力”及“压制公众监督”提供正当理由。 政府还施压各平台下架“ICEBlock”等用于追踪和举报移民海关执法局的应用程序。目前白宫尚未就此次数据泄露事件置评，受影响部门也未公开承认信息泄露的波及范围。 近千名执法人员信息遭曝光 此次数据泄露由黑客组织“Com”发起，该组织此前曾实施多起具有政治动机的信息泄露及高级别网络攻击。 据称，此次最新行动曝光了680名国土安全部雇员、190名司法部官员的个人信息，以及170名联邦调查局工作人员的电子邮件地址。 黑客组织在“ScatteredLAPSUS$Hunters”Telegram频道中留言称：“大伙儿接下来想让国税局上榜吗？” 据404媒体报道，泄露的信息包括姓名、办公地点，部分信息还涉及家庭住址。记者已通过独立渠道核实，大部分泄露信息属实。 该Telegram频道中另一条疑似帖子嘲讽道：“墨西哥，把钱还给我”，此举可能是在嘲讽国土安全部关于贩毒集团已悬赏追杀联邦特工的说法。 据据称获取的情报显示，贩毒集团已指示其支持者（包括芝加哥的街头帮派）追踪、骚扰甚至暗杀联邦执法人员。 文件显示，贩毒集团设立了结构化悬赏体系以煽动暴力行为，悬赏金额根据目标职位等级及攻击性质逐级递增： 收集执法人员情报或对其实施“人肉搜索”（包括拍摄照片、确认其家庭成员身份），可获得2000美元报酬； 绑架执法人员或对一线探员实施非致命袭击，可获得5000至10000美元报酬； 暗杀高级别官员，报酬据称最高可达50000美元。 国土安全部执法人员遭攻击 随着公众对移民政策的反对情绪升温，曝光执法人员私人信息可能对其安全构成威胁。10月9日，国土安全部发布声明，谴责此类“危险的人肉搜索攻击”。 声明在新闻稿中指出：“我们的执法人员遭遇袭击的次数增长超1000%，其家人也面临人肉搜索及网络威胁。” 新闻稿显示，9月，联邦大陪审团对三名女性提起诉讼。这三人曾通过直播追踪一名移民海关执法局探员至其住所，高喊“邻居是移民海关执法局的人！”“移民海关执法局的人住你这条街，你们该知道！”，随后还在Instagram上公开了该探员的住址。一场抗议活动就此演变为实时直播的“人肉搜索”行动。 在得克萨斯州，一名移民海关执法局探员的配偶接到威胁电话，对方称：“真不知道你怎么能容忍丈夫为移民海关执法局工作，还能安心睡觉……去你的，去你全家的。我真希望你的孩子被误判驱逐……你知道二战后纳粹的下场吗？你们家也会落得同样的下场。” 另有一名探员的配偶收到来自马萨诸塞州莱克维尔市居民罗伯特・巴克利（RobertBuckley）的Facebook消息，内容为：“你丈夫这移民海关执法局的混蛋，报应终会找上你们。”     消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

The Israeli company NSO Group, best known for developing the Pegasus spyware, has officially lost its right to

The post Legal Earthquake: US Court Permanently Bans NSO Group from Hacking WhatsApp appeared first on Penetration Testing Tools.

The Tor Project team has released Tor Browser 15.0a4, whose most notable change is the complete removal of

The post Security First: Tor Browser Strips All AI and ML Components from Firefox appeared first on Penetration Testing Tools.

A total of 269,000 F5 BIG-IP devices have been found exposed to remote access on the internet, despite

The post Critical Risk: 269,000 F5 BIG-IP Devices Exposed After Nation-State Hack appeared first on Penetration Testing Tools.

此次Govware 2025展会是ThreatBook ATI升级发布后在全球性展会上的首次亮相。

Google has officially acknowledged the failure of its long-running privacy initiative in the Chrome browser, announcing the termination

The post Google Officially Kills Privacy Sandbox Project After Years of Failure appeared first on Penetration Testing Tools.

文章介紹了在DataGrip中使用INSERT語句匯出部分資料的方法，包括如何調整設定讓資料表名稱與欄位名稱變大寫，並移除資料庫名稱與Schema名稱。具體步驟包括修改Groovy腳本來實現所需格式的INSERT語句輸出。

Since the disclosure of two critical vulnerabilities in 7-Zip, the situation has escalated sharply: functional proof-of-concept exploits are

The post Critical 7-Zip Exploit Now Public: Immediate Patching Required appeared first on Penetration Testing Tools.

根据国家信息安全漏洞库（CNNVD）统计，本周（2025年10月13日至2025年10月19日）安全漏洞情况如下

Opera has opened access to its experimental browser, Neon, for users who previously joined the waiting list—while simultaneously

The post Opera’s AI Browser Neon Debuts as a Confusing, $20-a-Month Experiment appeared first on Penetration Testing Tools.

嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得通读一下文章内容，了解主要信息。 文章讲的是SunFounder的Pironman 5 MAX机箱，专为Raspberry Pi 5设计。虽然主要针对SDR用户，但也有提到散热、扩展功能和软件控制。价格方面有两个型号，MAX版本更贵，有更多扩展槽和OLED功能。 接下来，我需要提取关键点：高散热设计、支持SSD和AI模块、OLED显示屏、组装简便、软件控制界面以及遇到的问题和售后服务。 然后，把这些信息浓缩到100字以内。要确保涵盖主要功能、优点以及可能的缺点或解决方案。 最后，检查一下语言是否流畅，是否符合用户的要求。确保不使用“文章内容总结”这样的开头，直接描述产品特点。 SunFounder的Pironman 5 MAX是一款为Raspberry Pi 5设计的高端机箱，配备高效散热系统、双SSD扩展槽及OLED显示屏。其散热性能出色，适合高负载应用如RTL-SDR，并支持AI模块扩展。组装简便，软件控制界面友好。尽管部分用户可能遇到OLED问题，但厂商提供良好售后服务。

Компания, пережившая пандемию, не выдержала конкуренции с алгоритмами.

A new driver for the NTFS file system has appeared in Linux—this time under the name NTFSPLUS. Developed

The post Linux Gets a New NTFS Driver: NTFSPLUS Promises Superior Write Performance appeared first on Penetration Testing Tools.

The Google Project Zero team has disclosed a critical vulnerability in the Dolby DDPlus Unified Decoder that permits

The post Critical Zero-Click RCE Flaw Found in Dolby Decoder on Android appeared first on Penetration Testing Tools.

A vulnerability was found in Xen and classified as problematic. Affected is the function send_ipi of the component Viridian Hypercall Handler. Executing manipulation can lead to out-of-bounds read. The identification of this vulnerability is CVE-2025-58148. The attack needs to be done within the local network. There is no exploit available. It is advisable to implement a patch to correct this issue.

A vulnerability has been found in Xen and classified as critical. This impacts the function vpmask_set of the component Viridian Hypercall Handler. Performing manipulation results in out-of-bounds write. This vulnerability was named CVE-2025-58147. The attack needs to be approached within the local network. There is no available exploit. To fix this issue, it is recommended to deploy a patch.

嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。好的，首先我得通读一下文章，抓住主要信息。 文章讲的是1024程序员节，这是一个技术、创新和极客精神的节日。今年的主题是“不止代码，更有生活”，在深圳后海汇线下店举办直播。亮点包括沉浸式互动体验墨水屏产品、限量版Quote/0 1024特别版、与GitHub联动的新内容，还有其他AI产品体验。时间是10月24日晚7:30。 我需要把这些信息浓缩到100字以内。可能先点明主题和活动地点，然后提到主要亮点：墨水屏展示、限量版产品、GitHub合作内容和其他AI体验。最后加上直播时间。 这样组合起来应该能符合要求了。 1024程序员节以「不止代码，更有生活」为主题在深圳后海汇线下店举办直播，展示墨水屏产品、限量版Quote/0 1024特别版及与GitHub联动的新内容，并体验AI设备和NFC名片交换功能。

A vulnerability, which was classified as problematic, was found in koajs koa up to 2.16.2/3.0.2. This affects an unknown function. Such manipulation leads to open redirect. This vulnerability is uniquely identified as CVE-2025-62595. The attack can be launched remotely. No exploit exists. You should upgrade the affected component.

A vulnerability, which was classified as problematic, has been found in Responsive Progress Bar Plugin up to 1.0 on WordPress. The impacted element is the function rprogress of the component Shortcode Handler. This manipulation causes cross site scripting. This vulnerability is handled as CVE-2025-11883. The attack can be initiated remotely. There is not any exploit available.