Aggregator

当前环境出现异常,需完成验证后方可继续访问。

鼠标滚轮无法滚动的问题被指出存在BUG，并归类为硬件问题。

文章揭示了通过利用浏览器与服务器在Cookie处理上的逻辑差异来绕过Cookie前缀保护机制的方法。攻击者可使用Unicode空白字符或旧版Cookie解析行为伪造受限Cookie（如__Host-或__Secure-），导致浏览器将其视为普通Cookie发送至子域名或不安全来源，而服务器可能将其视为受限Cookie处理。这种不一致可能导致高权限Cookie被注入或覆盖，引发跨站脚本（XSS）或会话固定等安全风险。

文章讨论了XSS漏洞的不同类型及其潜在危害，并介绍了自动化扫描工具DXScanGo 2.0版本的功能更新及国庆限时优惠活动。

夫子ASPM V3.4 重磅升级，数字供应链安全治理体系建设正式迈入“全局观测、资产量化、风险预警、运营闭环”的新阶段！

由于环境异常，请完成验证后继续访问。

HackerNews 编译，转载请注明出处： 上月，马里兰州交通管理局（MTA）披露，多个州政府部门正遭遇网络攻击，相关系统受到影响，其中包括用于组织残障人士交通出行的系统。本周，MTA对这一事件的情况进行了更新。 MTA确认在这次网络攻击中存在数据被盗。 MTA工作人员维罗妮卡·巴蒂斯蒂（Veronica Battisti）表示，由于调查仍在进行且相关议题十分敏感，机构“无法透露具体或额外的细节，包括到底有哪些数据丢失、多少人受到影响”。 官员们称，州信息技术部正与网络安全专家及执法机构合作，调查此次事件。 勒索团伙开口要价：30枚比特币 据网络安全公司VenariX报告，本周三，名为Rhysida的勒索软件团伙宣称对此次攻击负责，并要求MTA在七天内交付赎金30枚比特币（约合340万美元）。 该团伙分享了部分被盗数据样本，其中包括护照、驾驶执照、合同及其他文件。 核心服务正常，其他服务待恢复 MTA称，其核心交通服务如公交线路、地铁和轻轨系统未受到影响，但此次攻击破坏了部分实时信息系统，以及Mobility等特殊交通服务的相关工具。 Mobility是一种定制化出行服务。专为无法直接到达，或在公交站点等待的居民提供的共享出行服务。用户可通过网站预约车辆，从家门口接送至目的地。 据悉，攻击发生后，Mobility服务于8月29日通过临时电话系统恢复，但MTA未说明全面恢复需要多久。目前仍有部分公交车无法提供实时位置追踪。 在事件调查过程中，MTA也提醒居民采取预防措施，如警惕钓鱼邮件、及时修改密码、使用多重身份验证，并保持设备软件更新。 恶贯满盈，Rhysida攻击已非首次 这起针对MTA的攻击，是本周第二起涉及州政府的勒索软件事件。在此之前，INC勒索团伙声称攻击了宾夕法尼亚州检察长办公室。 自2023年冒头以来，Rhysida已在美国多地制造混乱，对西雅图和俄亥俄州哥伦布市政府的攻击一度导致关键服务中断。 该团伙的攻击目标遍及全球，科威特、葡萄牙和多米尼加共和国的政府部门都曾遭殃。他们甚至毫不避讳地对儿童医院、医疗网络、慈善机构和公共图书馆下手。 就在去年，Rhysida还攻击了马里兰州的 普林斯乔治县公立学校系统，导致近10万名学生和教职工的信息被曝光。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章介绍了网络错误代码521的原因、常见问题及解决方法，并提供了预防措施以避免类似问题再次发生。

Dingtianが提供するDT-R002には、複数の認証情報の不十分な保護の脆弱性が存在します。

供应链投毒是我认为当前大多数企业的安全工作面临最大的挑战之一

当前环境异常，请完成验证以继续访问。

当前环境出现异常状态，需完成验证后才能继续访问。

猫一直响，铲屎官闪亮登场

第3期"疯狂星期四"开发者线下交流活动延期至8月28日（深圳），提供舒适场地和高速网络，适合开发者自由办公或交流。参与者可填写问卷报名（免费），名额30人。

HTTPS通过加密、认证和完整性校验保障数据传输安全，替代不安全的HTTP协议。其核心技术包括对称加密、非对称加密、单向散列、消息认证码、数字签名和CA证书。通过SSL/TLS握手流程建立安全连接，并不断优化性能与安全性。

远程访问对现代企业至关重要，但许多组织未在RDP和SSH会话前强制使用多因素认证（MFA），导致安全风险。12Port通过无需代理的原生方法，在每次会话前实施MFA，提升安全性并简化部署。

高通发布第五代骁龙8至尊版等多款新芯片，性能、能效及图形处理全面升级；小米推出17系列手机及平板设备；文石发布护眼彩墨平板和阅读器；索尼推出官方游戏无线音箱；微软引入Claude模型至Copilot；三星收购Sound United旗下音频品牌；Nothing子品牌CMF独立运营。

Researcher Finds Database of Sensitive Patient Info With No Password Protection
An unencrypted database containing nearly 150,000 patient records of a California provider of home health and palliative care services was left exposed on the internet, said a cybersecurity researcher who discovered the unsecured data cache. Why does this keep happening in the healthcare sector?

Newly Implemented Rule to Boost Cloud Competition and AI Development
The EU Data Act is now in its second phase of implementation, shifting the balance of power by granting users rights over the data generated by their connected devices and services. Beyond banning unfair contract terms and eliminating vendor lock-in, the act mandates data portability and access.

CISA Issues Emergency Directive After Cisco Exploits Persist After Reboot
CISA issued an emergency directive Thursday after discovering an advanced hacking campaign exploiting two persistent zero-days in Cisco firewall gear - malware that survives system reboots and upgrades - forcing agencies to disconnect vulnerable devices by Friday.