不安全

Apple推出AppleCare One服务覆盖所有硬件设备维护及丢失补偿；微软发布新版Windows迁移工具并推出首款5G Surface笔记本；阿里开源Qwen3-Coder代码模型；大疆即将发布扫地机器人ROMO；Apple Watch或新增睡眠质量评分系统。

当前环境出现异常提示，需完成验证后方可继续访问。

文章介绍了HTTP错误代码521的含义及其常见原因。该错误通常表示CDN（内容分发网络）与原始服务器之间的连接超时或失败。常见原因包括服务器配置问题、网络延迟或防火墙设置不当等。解决方法包括检查服务器状态、优化网络连接或联系CDN服务提供商寻求帮助。

全球 ransomware 攻击连续四个月下降，第二季度较第一季度减少 43%，6 月攻击数为 371 次，较 5 月下降 6%。工业部门仍受影响最大，但攻击趋于平稳。北美仍是主要目标区域，但成功攻击减少。尽管如此，威胁 actors 正在重组、改名并升级策略，AI 的引入可能使 ransomware 更具威胁性。

《马耳他之鹰》从小说到经典黑色电影的改编过程：保留原著角色和情节，调整细节以适应银幕；通过光影和叙事重构氛围；成为黑色电影开山之作。

研究人员开发名为WhoFi的技术，利用Wi-Fi信号穿透人体后的反射波形创建生物标识符实现高精度追踪（95.5%），覆盖范围广且穿透性强，并结合AI提升识别率。该技术可替代光学摄像头，在扩大监控范围的同时保护隐私但可能引发隐私问题。

国家密码管理局等部门审议通过《关键信息基础设施商用密码 使用管理规定》，自2025年8月1日起施行。该规定旨在规范关键信息基础设施中商用密码的使用与管理，明确运营者责任，并加强安全评估与监督。

美国网络安全机构CISA将两个高危XXE漏洞加入目录，影响SysAid软件，可致管理员接管和文件读取。补丁已发布但尚未知实际攻击情况。相关机构需于8月前修复。

Microsoft identified three China-linked cyber groups, Linen Typhoon, Violet Typhoon, and Storm-2603, exploiting SharePoint vulnerabilities to gain unauthorized access and steal sensitive data. The attacks involved sending POST requests to the ToolPane endpoint, bypassing authentication, and using malicious scripts to extract cryptographic keys. Microsoft urges immediate patching and additional security measures to mitigate risks.

Windows 11 24H2 版本因更换 JScript 引擎导致部分软件如 Visual Studio 出现脚本错误（如 0xc000041d 或 JavaScript runtime error），可通过修改注册表恢复旧版引擎解决问题。

微软称 Windows 11 24H2 是目前最可靠的版本，死机率较 Windows 10 22H2 降低 24%。新增快速机器恢复功能可自动修复蓝屏问题，并改进黑屏死机界面以提升用户体验。

当前环境出现异常状态，请完成验证操作后方可继续访问相关内容。

当前环境异常，需完成验证后方可继续访问。

甲骨文与OpenAI合作共建超大规模数据中心，并通过星际之门计划每年获得300亿美元收入。

威联通推出边缘AI加速器（QAI-U100/AQI-M100），基于RockChip RK1808芯片提供3TOPS算力，提升NAS相册识别速度36%和人脸识别22%，售价69美元。

/r/netsec 是一个由社区管理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息资源。

"Discovery Drive"是一款自动天线旋转器，适用于"Discovery Dish"及其他类似天线。它支持跟踪极地轨道卫星并快速切换至地静止卫星。内置ESP32控制器，支持Wi-Fi或串口控制，并兼容多种软件。具备高扭矩、高精度及防水设计，适合户外使用。预发布页面已上线，众筹期间价格将优惠至少100美元。

美国网络安全和基础设施安全局（CISA）于7月22日将两个Microsoft SharePoint漏洞（CVE-2025-49704和CVE-2025-49706）添加到已知被利用的漏洞目录中，并要求联邦机构在次日修复。这些漏洞涉及伪造和远程代码执行攻击链，可导致未经授权访问本地SharePoint服务器。微软指出中国黑客组织利用这些漏洞自7月7日起攻击本地SharePoint服务器。

2025年5月，Creams Cafe泄露约16万条客户数据，包括邮件、地址、姓名和电话号码。Creams Cafe未回应此事件，但HIBP用户确认数据真实有效。

一项新的CVE漏洞显示，软件定义无线电可远程发送刹车指令至列车尾部无线控制盒。研究员Neil Smith花费12年时间披露此问题，但美国铁路协会未重视。该漏洞可能导致列车意外制动甚至脱轨。目前尚未修复，铁路协会计划于2027年前采用新标准替换现有系统。