Aggregator

HackerNews 编译，转载请注明出处： 荷兰情报机构周一发出警告称，俄罗斯国家背景黑客正在开展全球性攻击活动，试图攻破政府官员与军事人员的 Signal 和 WhatsApp 账号。 在一份公开的网络安全通告中，荷兰军事情报局（MIVD）与国内安全局（AIVD）表示，此次行动针对政要、公职人员及武装部队成员。 两家机构称，荷兰政府雇员的账号已成为被攻破的目标之一。他们警告称，该攻击活动还可能针对记者及其他俄罗斯政府感兴趣的人员。 此次警告发布前，西方情报机构已揭露多起针对北约各国政府、研究人员与国防承包商的俄罗斯间谍活动。 相关机构强调，这些攻击针对的是个人账号，并不意味着即时通讯平台本身遭到入侵。 Signal 与 WhatsApp 均使用 Signal 协议，这是一种端到端加密系统，被广泛认为是目前保护传输中消息内容最强的加密方式。但如果攻击者获取了用户设备或账号的访问权限，消息仍可被读取。 “并非 Signal 或 WhatsApp 整体遭到入侵，”AIVD 局长西蒙妮・斯密特（Simone Smit）在一份声明中表示，“被攻击的是个人用户账号。” 通告并未估计受害者数量，也未将此次活动归因于某个具体的俄罗斯情报机构或已知黑客组织。相关机构表示，此次行动并未利用技术漏洞，而是滥用应用中合法的安全功能，并依赖社会工程学实施攻击。 攻击者通常会伪装成客服账号，诱骗受害者提供登录通讯账号所需的验证码或 PIN 码。 黑客只需在正常注册流程中输入目标手机号，即可触发验证码发送。Signal 与 WhatsApp 会自动向注册时输入的任何号码发送验证码。 随后，攻击者伪装成客服人员，声称受害者必须提供验证码以保护或验证账号。一旦受害者提供验证码，攻击者即可在自己设备上输入并控制账号，从而读取消息、冒充受害者发送信息。 另一种攻击手段是诱骗用户扫描恶意二维码或点击链接，通过应用的 “关联设备” 功能将黑客设备与受害者账号绑定，使攻击者获取聊天记录与消息历史。 此次攻击活动延续了俄罗斯此前针对官员、记者及军事人员所用即时通讯平台的网络行动。 谷歌安全研究人员去年曾警告称，由于乌克兰军人、政客与记者广泛使用 Signal，该平台已成为俄罗斯间谍活动的频繁目标。 在其中一起案例中，俄罗斯军方黑客将从战场缴获设备上获取的 Signal 账号关联到自己系统，以进行进一步利用。 荷兰相关机构警告用户：切勿分享验证码，避免扫描陌生二维码，并无视声称来自 Signal 客服的消息。     消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Two “Important” severity vulnerabilities have been disclosed in Apache ZooKeeper, a widely used service for configuration management and naming in distributed applications, making timely security updates critical. These newly discovered flaws could allow attackers to access sensitive configuration data or bypass hostname verification to impersonate trusted servers. Both vulnerabilities affect ZooKeeper versions 3.8. x and […]

The post Apache ZooKeeper Vulnerability Allow Attackers to Access Sensitive Data appeared first on Cyber Security News.

嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容，理解作者的主要观点。 文章讲的是作者在社交场合中感到有点尴尬，虽然不是完全焦虑，但总是在脑海中有一些背景噪音，比如担心自己的站姿、说话太多或者反复回想说过的话。他尝试过阅读关于自信和沟通的建议，但这些大多集中在优化行为上，比如眼神交流、姿势、语气和手势。然而，在对话中思考这些反而让他更自我意识强。 于是，他开始尝试不同的方法：专注于培养微小的习惯，而不是试图“修正”所有问题。比如简单的暴露习惯或减少对话后反复回想的习惯。他认为这种方法感觉更轻松，但不确定是否正确。他想听听别人的意见，特别是那些在社交方面有困难的人的看法。 总结的时候要抓住几个关键点：社交尴尬、行为优化建议的无效性、微习惯的培养、以及寻求反馈。控制在100字以内的话，需要简洁明了地表达这些内容。 可能的结构是：作者描述社交中的尴尬感受，尝试行为优化无效后转向培养微小习惯，并寻求他人意见。这样既涵盖了主要观点又符合字数限制。 现在把这些点组织成一句话或几句话：作者在社交场合感到尴尬，尝试通过优化行为改善但效果不佳，转而培养微小习惯以减轻自我意识，并寻求他人反馈。 这样应该符合用户的要求了。 作者描述了自己在社交场合中的尴尬感受，并尝试通过优化行为来改善。然而，在对话中思考这些细节反而使他更加自我意识强。于是他转而专注于培养微小的习惯，如减少对话后的反复回想，并寻求他人对此方法的看法。

It’s been quite a while since I last built Electron on Windows. Yesterday afternoon, I tried building the [email protected] tag, but it failed repeatedly. Strangely, the latest commit built without any issues. I ended up debugging it late into the night. I tried both PowerShell and Command Prompt, rebuilt the entire source tree from scratch, and even restarted my machine — to no avail. Reproduction Environment: Electron 39.6.0 (tag) Windows 10/11 Tested in both PowerShell and Cmd My first suspicion was a depot_tools version issue, but @electron/build-tools updates depot_tools automatically before starting the build, so that wasn’t the culprit.

Степень маскировки кода достигла уровня полной невидимости.

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讨论了《NIS 2指南》中的附录C，涉及需要由管理层批准的文件，并将这些文件与框架的子类别相关联。此外，文章还探讨了如何分类这些文档，分为广泛访问和受限访问两类，强调了治理和安全的重要性。 接下来，我需要提取关键点：NIS 2的文件要求、分类标准、访问控制的重要性以及治理成熟度。然后，将这些点浓缩成简洁的句子，确保不超过100字。 最后，检查语言是否通顺，信息是否完整。确保总结准确反映原文内容，同时符合用户的要求。 文章讨论了《NIS 2指南》中关于文档管理的要求，强调需区分广泛访问和受限访问的文档，并通过治理措施保护敏感信息。

A powerful iPhone exploit kit named “Coruna,” initially created for Western intelligence by U.S. contractor L3Harris, has fallen into the hands of Russian spies and Chinese cybercriminals.​ The Coruna toolkit features 23 different hacking components designed to compromise Apple iPhones. Trenchant originally built it, the hacking division of U.S. military contractor L3Harris, for use by […]

The post iPhone Exploit Toolkit Used by Russian Spies Likely Originated from U.S. Contractor appeared first on Cyber Security News.

腾讯云安全推出全新腾讯云 AI Agent 安全中心产品，现开启内测招募~

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是HandBrake发布了1.11.0版本，这是2026年的第一次更新，也是里程碑式的。HandBrake不再是单纯的视频压缩工具，现在支持ProRes、DNxHR和MOV容器。这些都是专业视频后期流程中的核心格式。 接下来，我需要提炼关键点：HandBrake新增了对专业格式的支持，包括编码和容器，这使得它在视频制作流程中有了更多的应用。比如解决剪辑卡顿、音画不同步等问题。 然后，我要确保语言简洁明了，不使用任何复杂的术语，让用户容易理解。同时，控制在100字以内，所以每个点都要简明扼要。 最后，检查一下是否涵盖了所有重要信息：版本更新、新增功能、应用场景。确保没有遗漏关键内容。 HandBrake发布1.11.0版本，新增对ProRes、DNxHR和MOV格式的支持，从视频压缩工具扩展为专业视频制作工具链的一部分。

嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要快速浏览一下文章内容，抓住主要信息。 文章讲的是一个Firefox扩展，用来实时检测中间人攻击。核心思路是不依赖黑名单，而是关注代理难以隐藏的特征。检测分为四个层面：DNS、HTTP头、TLS和DOM。每个层面都有具体的方法，比如DNS检查熵值、 punycode等，HTTP头检查CSP和HSTS等。 技术方面，引擎用的是Rust编译成WASM，JS层很薄，作为安全考虑。测试结果显示对Evilginx有效，没有误报。不过CDN网站可能会触发误报，还在优化中。 现在要把这些信息浓缩到100字以内。重点包括：Firefox扩展、实时检测中间人攻击、四个检测层面、Rust/WASM技术、测试结果和优化方向。 可能的结构是：介绍扩展用途，检测方法和技术，测试结果和限制。这样既全面又简洁。 最后检查一下字数，确保不超过限制。 该文章介绍了一个用于实时检测中间人攻击的Firefox扩展，通过分析DNS、HTTP头、TLS和DOM四个层面的特征来识别潜在威胁，并采用Rust编译为WASM以增强安全性。测试显示其对Evilginx等工具有效且无误报，但需优化CDN相关场景。

内有福利，再送40个账号注册码或300论坛币，吾爱破解论坛开放注册时间：2026年3月13日 12：00 -- 14：00 和 20：00 -- 22：00，赶紧上好闹钟顺便告诉小伙伴吧。

嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的主题。看起来文章是关于环境异常的提示，可能是在访问某个网站或服务时遇到了问题，需要用户进行验证才能继续访问。 接下来，我要分析用户的需求。用户可能是在使用某个系统时遇到了错误提示，想了解这个提示的具体内容。他们可能希望快速获取信息，而不需要冗长的解释。 然后，我需要考虑如何简洁地表达这个信息。直接描述环境异常的情况，并提到完成验证后可以继续访问，这样既准确又符合字数限制。 最后，确保语言简洁明了，避免使用复杂的术语或结构。这样用户可以快速理解问题所在，并采取相应的行动。 当前环境出现异常，需完成验证后方可继续访问。

嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。看起来用户需要的是一个简洁明了的摘要。 首先，我需要理解文章的主题。用户提到的是“error code: 521”，这可能是指某个特定的错误代码，比如网络错误。所以文章可能是在解释这个错误代码的原因和解决方法。 接下来，我要确保总结控制在一百个字以内，这意味着需要提炼出最关键的信息。可能包括错误的原因，比如服务器配置问题、DNS设置错误或者网络连接问题。然后给出解决方法，比如检查配置、联系提供商或者重置路由器。 最后，要确保语言简洁，直接描述内容，不使用任何开头的套话。这样用户就能快速了解文章的核心内容了。 文章介绍了错误代码521的原因及解决方法，指出该错误通常由服务器配置问题、DNS设置错误或网络连接异常引起，并建议检查服务器配置、联系ISP或重置路由器以解决问题。

HackerNews 编译，转载请注明出处： Anthropic 于 2026 年 1 月使用其 Claude Opus 4.6 AI 模型在 Firefox 中发现了 22 个安全漏洞。Mozilla 已在 Firefox 148 版本中修复了这些问题。 研究人员表示，AI 模型如今已能够独立发现高严重级别的软件缺陷。他们在两周内识别出 22 个 Firefox 漏洞，其中 14 个为高严重级别，数量接近 2025 年 Firefox 修复的所有高严重级别漏洞的五分之一，这表明 AI 具备在复杂软件中快速检测关键安全风险的能力。 2025 年末，Anthropic 在 Firefox 上对 Claude Opus 4.6 进行了评估，测试其识别复杂、高影响安全漏洞的能力。起初，该模型成功复现了旧版 Firefox 中许多已公开的历史 CVE 漏洞。随后，研究人员让 Claude 从 JavaScript 引擎开始，寻找此前未被报告过的新漏洞。在二十分钟内，Claude 就识别出一个释放后重用（Use After Free）漏洞，研究团队对其进行了验证，并向 Mozilla 提交了该漏洞及建议补丁。在问题分类处理过程中，Claude 又发现了数十个额外的崩溃问题，最终在近 6000 个 C++ 文件中提交了总计 112 份独立报告。 “在就双方流程进行技术讨论并分享了一些我们手动验证过的其他漏洞后，他们鼓励我们批量提交所有发现，无需逐一验证，即便我们不确定所有崩溃测试用例都存在安全影响。”Anthropic 发布的报告中写道。“到这项工作结束时，我们扫描了近 6000 个 C++ 文件，并提交了总计 112 份独立报告，其中包括上述高、中严重级别的漏洞。” 大多数问题，包括高、中严重级别的漏洞，均已在 Firefox 148 中修复，剩余补丁计划在未来版本中发布。 Mozilla 对此次合作表示赞赏，并已开始在内部尝试使用 AI 辅助安全研究。该项目表明，AI 在快速检测和报告关键软件缺陷方面的能力正在不断提升。 为测试 Claude Opus 4.6 利用漏洞的能力，研究人员向其提供此前提交给 Mozilla 的漏洞，要求其生成可正常运行的漏洞利用程序。Claude 进行了数百次尝试，演示了读取和写入本地文件的攻击，消耗了约 4000 美元的 API 额度。它仅在两个案例中成功生成了可运行的漏洞利用程序，这表明尽管该模型擅长发现漏洞，但利用漏洞的难度和成本要高得多。 “我们以不同的起点运行了数百次测试，花费了约 4000 美元的 API 额度。尽管如此，Opus 4.6 仅能在两个案例中将漏洞真正转化为可利用程序。这告诉我们两件事。” 报告继续写道。“第一，Claude 发现这类漏洞的能力远强于利用漏洞的能力。第二，识别漏洞的成本比为其制作利用程序低一个数量级。然而，Claude 能够自动开发出简单的浏览器漏洞利用程序，即便仅在少数案例中成功，这一事实仍令人担忧。” 成功生成的漏洞利用程序较为 “简陋”，且仅在禁用了沙箱等安全功能的受控测试环境中有效，这意味着其在现实环境中的影响有限。尽管如此，Claude 能够自动生成哪怕是最基础的浏览器漏洞利用程序，凸显出随着 AI 辅助攻击能力提升所带来的潜在风险。 “这些早期由 AI 实现漏洞利用开发的迹象表明，防御方必须加快发现与修复的流程。” 报告总结道。“根据我们的经验，当 Claude 能够使用另一个工具检查自身输出时效果最好。我们将这类工具称为‘任务验证器’：一种可信的方法，用于确认 AI 代理的输出是否真正达成目标。任务验证器在代理分析代码库时提供实时反馈，使其能够深度迭代直至成功。任务验证器帮助我们发现了上述 Firefox 漏洞，并且在另一项研究中，我们发现它们对修复漏洞同样有用。” Mozilla 表示，AI 辅助分析还发现了另外 90 个 Firefox 漏洞，其中大部分已修复，包括传统模糊测试所遗漏的逻辑错误，这凸显了 AI 在安全领域日益重要的作用。 “发现的规模体现了将严谨工程与新型分析工具相结合以实现持续改进的力量。我们认为这明确证明，大规模 AI 辅助分析是安全工程师工具箱中一项强大的新工具。”Mozilla 表示。 消息来源：securityaffairs.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，用户让我帮忙总结一下文章内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。直接写描述就行。 首先，我需要理解用户的需求。他们可能是在寻找一个简洁明了的摘要，可能用于分享或者快速了解文章内容。用户提到“控制在一百个字以内”，说明他们希望内容简短有力。 接下来，我看看用户提供的文章内容。里面提到“Haha as one of the characters in the app says says, I’m always listening… so they ain’t lying”。看起来是关于一个应用中的角色说他们一直在监听，而且没有说谎。 所以，总结的时候要抓住关键点：应用中的角色、监听行为、以及他们的诚实性。需要把这些信息浓缩成一句话，不超过100字。 可能会写成：“文章描述了一款应用中角色的监听行为，并指出其真实性。” 这样既涵盖了主要内容，又符合字数要求。 另外，用户可能希望这个摘要能够准确传达文章的核心意思，所以用词要精准。避免使用复杂的句子结构，保持简洁明了。 最后检查一下是否符合所有要求：中文、100字以内、直接描述内容、没有多余开头。确认无误后就可以提交了。 文章描述了一款应用中角色的监听行为，并指出其真实性。

嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要点。 文章主要讲的是MySQL表分区的不同对正常使用的影响。看起来分为几个部分：基本不影响的操作、可能影响的情况、唯一键限制、外键约束、维护操作以及建议。 基本不影响的操作包括CRUD、索引使用、事务支持等。可能影响的情况主要是查询性能，如果查询条件包含分区键，性能会更好；如果不包含，可能会更慢。还有唯一键必须包含分区键字段，外键约束方面有部分限制。 维护操作方面，某些DDL操作可能需要更长时间，备份恢复策略可能需要调整。最后的建议是合理选择分区键，查询条件尽量包含分区键，并且主键设计要包含分区键。 现在要把这些内容浓缩到100字以内。我得抓住关键点：表分区对正常操作的影响不大，但查询性能和唯一键有特定要求，外键约束有限制，并且给出了使用建议。 可能的结构是：先说明表分区对正常操作的影响不大，然后提到查询性能的影响因素和唯一键的要求，接着外键约束的问题，最后给出合理选择分区键和包含在主键中的建议。 这样组织起来应该能控制在100字左右。 MySQL表分区对正常操作影响较小，但查询性能依赖于是否包含分区键。唯一键需包含分区键字段，外键约束有限制。建议合理选择分区键并将其纳入主键设计以优化性能。

MySQL 表分区的不同通常不会影响正常使用，但有一些需要注意的地方： 对正常使用的影响 ✅ 基本不影响的操作 […]

Доверие к официальным ресурсам превратилась в идеальную ловушку.

嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要通读一下这篇文章。文章主要讲的是猫从高处坠落时如何总是四脚着地的机制。科学家提出了四种假说：收腿翻转、下落花样滑冰运动员、弯曲扭转和螺旋尾巴模型。然后，日本科学家通过实验验证了这些假说，特别是收腿翻转模型得到了支持。 接下来，我需要把重点提炼出来。文章提到了实验方法：从五具猫尸上取出脊椎进行扭转测试，并对活猫进行抛掷拍摄高速照片。结果显示上段脊椎有最佳扭转点，支持收腿翻转假说。此外，还发现猫倾向于右转，可能与内脏分布有关。 现在，我要把这些信息浓缩到一百字以内。要确保涵盖主要发现：收腿翻转机制被证实，实验方法和结果，以及猫的旋转偏好。 可能的结构是：科学家研究猫坠落机制，提出四种假说；日本研究通过实验支持收腿翻转模型，并发现猫偏好右转。 最后检查一下字数是否在限制内，并且语言简洁明了。 科学家研究猫从高处坠落时四脚着地的机制，提出了四种假说：收腿翻转、下落花样滑冰运动员、弯曲扭转和螺旋尾巴模型。日本研究通过实验验证了收腿翻转模型，并发现猫在自由落体中倾向于右转。

从高处坠落的猫总能四脚着地。科学家一直在争论背后的机制，他们提出了四种假说：收腿翻转（tuck and turn）模型认为猫收起一组爪子以便能旋转身体的不同部位；麦克斯韦（James Clerk Maxwell）提出的下落花样滑冰运动员（falling figure skate）模型认为猫通过收回或伸展爪子调整其角动量；弯曲扭转（bend and twist）模型认为猫在腰部弯曲使身体的两部分产生反向旋转；螺旋尾巴（propeller tail）模型认为猫通过像螺旋桨一样旋转尾巴去反转身体的旋转方向。根据发表在《The Anatomical Record》期刊上的最新研究，日本科学家从五具捐赠的猫尸上取出脊椎，保留韧带和椎间盘，将胸椎和腰椎部分分离，然后将其放入一具扭转装置，观察扭转它们所需的力以及各部分扭转的极限角度。他们还将两只活猫各自抛八次，拍摄了猫在自由落体下的高速照片。结果显示，上段脊椎的扭转角度大于下段脊椎，在扭转角度约 50 度时存在一个“最佳点”，在该点扭转时几乎没有阻力。下段脊椎则不存在这个点，这为“收腿翻转”假说提供了证据。高速摄影也观察到了猫的收腿翻转动作。研究人员还观察到猫总是倾向于右转，可能是内脏器官的不对称分布使其更容易向右转。