Aggregator

文章描述了一个技术问题：错误代码521通常由Cloudflare引发，表示服务器连接超时或无法响应请求。该错误常见于网络配置问题、服务器过载或安全设置阻止了合法流量。解决方法包括检查网络连接、优化服务器性能以及调整防火墙或CDN设置以恢复正常服务。

HackerNews 编译，转载请注明出处： 网络安全公司Group-IB披露名为ShadowSilk的新型威胁组织在中亚及亚太地区（APAC）针对政府机构发起攻击。该组织已渗透超过30个目标，主要动机为数据窃取，其工具集和基础设施与已知黑客团体YoroTrooper、SturgeonPhisher及Silent Lynx存在重叠。 受害者分布于乌兹别克斯坦、吉尔吉斯斯坦、缅甸、塔吉克斯坦、巴基斯坦及土库曼斯坦，以政府机构为主，能源、制造、零售和运输业实体亦受波及。研究人员尼基塔·罗斯托夫采夫（Nikita Rostovcev）和谢尔盖·特纳（Sergei Turner）指出：“该组织由双语团队运作——俄语开发者负责维护YoroTrooper遗留代码，中文操作者主导入侵行动，形成灵活的多区域威胁模式。但两组人员的具体合作深度及性质仍不明确。” 攻击手法演进 ShadowSilk延续了YoroTrooper的技术脉络（该组织最早由思科Talos于2023年3月披露，以欧洲政府、能源及国际组织为目标）。其初始攻击载体为鱼叉式钓鱼邮件，投递受密码保护的压缩文件，释放自定义加载器。该加载器将命令控制（C2）流量隐藏在Telegram机器人通信中以规避检测，并投递后续恶意载荷。攻击者通过修改Windows注册表实现持久化驻留。 多元化攻击工具 除利用Drupal（CVE-2018-7600、CVE-2018-7602）和WP-Automatic插件漏洞（CVE-2024-27956）外，ShadowSilk还整合了侦察与渗透工具： 网络扫描工具：FOFA、Fscan、Gobuster、Dirsearch 漏洞利用框架：Metasploit、Cobalt Strike 地下市场资源：从暗网获取JRAT和Morf Project控制面板管理受控设备 数据窃取工具：定制化工具窃取Chrome密码存储文件及解密密钥 内网渗透与数据窃取 入侵得逞后，攻击者部署WebShell（如ANTSWORD、Behinder、Godzilla、FinalShell）和基于Sharp语言的利用工具，结合隧道工具Resocks和Chisel横向移动、提权并窃取数据。其专属Python远程木马（RAT）通过Telegram机器人接收指令并回传数据，将恶意流量伪装成合法通讯。Cobalt Strike和Metasploit模块用于截取屏幕及摄像头画面，定制PowerShell脚本则扫描特定扩展名文件并压缩回传至外部服务器。 语言证据与活动特征 Group-IB分析表明，YoroTrooper核心成员精通俄语，专注恶意软件开发与初始入侵。但攻击者工作站截图显示：键盘布局为中文、吉尔吉斯斯坦政府网站被自动翻译为中文、漏洞扫描器界面为中文，表明中文操作者深度参与行动。该组织近期仍高度活跃，7月仍有新受害者出现，持续聚焦中亚及亚太政府领域，需严密监控其基础设施以防长期潜伏与数据泄露。       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的含义及其常见原因和解决方法。该错误通常与Cloudflare服务相关，表示服务器未能建立连接。常见原因包括服务器配置问题、网络中断或安全攻击等。解决方法包括检查网络连接、联系网站管理员或尝试使用其他设备访问。

谷歌推出 Pixel Care+ 服务，覆盖 Pixel 手机、平板和 Fitbit 设备，提供无限次意外损坏维修和免费电池更换。用户需在购买后 60 天内开通，Pixel 10 每月 9 美元起。

Currently trending CVE - Hype Score: 1 - Out of bounds read and write in V8 in Google Chrome prior to 137.0.7151.68 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Windows 11 更新引发固态硬盘掉盘问题仍未明确原因。群联电子测试4500小时未复现问题，微软亦无法通过遥测数据或内部测试发现异常。慧荣科技表示其主控芯片不受影响。目前问题可能与特定设备组合有关，建议用户使用散热器以避免热节流影响性能。

Google发布图像生成模型Gemini 2.5 Flash Image；华为推出三折叠手机Mate XTs；Claude推出Chrome扩展程序；Framework发布新款模块化笔记本Laptop 16；小鹏推出新款P7电动轿车；高通推出跃龙Q-6690芯片；玄铁发布RISC-V处理器E901。

当前环境出现异常问题，需完成验证后方可继续访问服务。

IOC Alert: unknown_loader Payload Delivery

01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了，引入小报童也是为了弥补知识星球

当前环境出现异常状态,需完成验证后方可继续访问服务。

环境异常需完成验证后方可继续访问。

当前环境出现异常，需完成验证后才能继续访问。

IOC Alerts

英伟达公布 2026 财年第 2 财季财报：营收 467 亿美元，同比增 56%；两名 OpenAI 研究员跳槽 Meta 不足一个月又跳回；卢伟冰放话 2030 年小米空调业务要做到中国市场前 2