Aggregator

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

CVE-2025-0282

一键加解密，让你像测试明文一样简单

针对 CVE-2025-32463代码跟踪

管伊佳ERP(原名华夏ERP)基于SpringBoot框架和SaaS模式并立志为中小企业提供开源好用的ERP软件，目前专注进销存+财务功能，主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能，拥有库存状况、出入库统计等报表。同时对角色和权限进行了细致全面控制，精确到每个按钮和菜单

AMD正逐步淘汰B650芯片组，转向B850作为AM5的主要平台。B850支持PCIe 5.0协议，提供更快的固态硬盘速度、更灵活的扩展能力和先进网络功能。预计未来几个季度内完成过渡并清空B650库存。

本文探讨了基于Tomcat的回显马技术，通过线程遍历和对象引用分析实现任意业务环境下的回显功能，并解决了Tomcat5的适配问题。利用JProfiler分析HeapDump对象引用链路以定位目标对象，并通过自动化测试验证代码的稳定性和兼容性。最终实现了跨版本通用的漂亮代码，并确保高并发场景下不影响正常业务。

外网：向日葵漏洞，免杀马，下载运行上线cs，开远程关防火墙，上线vshell，抓密码，开代理 ubuntu：thinkphp写入shell，绕过滤，ret127绕过命令执行，泄露ssh密钥 windows域：smb弱密码，wmiexec.py连接，定位域，开远程，域信息探测 域控：申请伪造票据，导入，smbexec.py连接

2025年7月22日，菲律宾总统马科斯高调访美，与老特在白宫共谋“印太安全大计”，一场针对我的战略围堵悄然拉

文章介绍了Subtitle Edit这款开源字幕编辑器的功能与使用方法。它支持从视频中提取字幕，并提供OCR识别、语音转写、翻译及时间轴同步等功能。用户可通过简单操作将字幕保存为多种格式，并利用工具进行复杂编辑或批量处理。

Ethernaut真详解

这篇文章解释了错误代码521的原因及其解决方法。该错误通常由Cloudflare引起，表示源服务器无法连接。常见原因是源服务器离线或网络问题。解决方法包括检查源服务器状态、确认网络连接正常以及调整防火墙设置以允许Cloudflare访问。定期监控服务器和网络配置有助于预防此问题再次发生。

HackerNews 编译，转载请注明出处： 非洲执法部门在国际刑警组织协调的“塞伦盖蒂行动2.0”中逮捕了1,200余名嫌疑人，该行动旨在打击跨境网络犯罪团伙。2025年6月至8月期间，执法人员查获9,740万美元资金，并捣毁11,432个恶意基础设施，这些设施针对全球87,858名受害者发动攻击。 国际刑警组织周五声明：“在这场由国际刑警协调的大规模行动中，非洲各地当局逮捕了1,209名网络罪犯，其犯罪活动涉及近88,000名受害者。”行动期间，赞比亚当局摧毁了一个造成65,000名受害者损失3亿美元的加密投资骗局，安哥拉则关闭了25个非法加密货币挖矿中心，查获价值3,700万美元的设备并逮捕60名犯罪分子。 “塞伦盖蒂行动2.0（2025年6月至8月）汇聚了来自18个非洲国家及英国的调查人员，共同打击高危害性网络犯罪，包括勒索软件、网络诈骗和商务电邮入侵(BEC)。”此次行动隶属“非洲联合反网络犯罪行动”框架，由英国外交联邦与发展事务部资助。 联合行动还利用了私营合作伙伴的数据支持，包括Cybercrime Atlas、Fortinet、Group-IB、卡巴斯基、Shadowserver基金会、Team Cymru、趋势科技、TRM Labs和乌普萨拉安全公司。这是近年来针对非洲网络犯罪集团的最新行动，此前多次联合行动已摧毁涉案金额达数百万美元的犯罪网络。 2024年11月至2025年2月开展的”红牌行动”中，306名涉嫌网络犯罪的嫌疑人被捕，其攻击波及全球5,000余名受害者。更早的2024年9月至10月，国际刑警协调的首次”塞伦盖蒂行动”逮捕了1,006名嫌疑人，该团伙涉及勒索软件、数字勒索、商务电邮入侵及网络诈骗。 国际刑警组织秘书长瓦尔代西·乌尔基扎周五强调：“每次由国际刑警协调的行动都承前启后，不断深化成员国间的合作、加强信息共享并提升调查技能。随着更多贡献和专业知识的共享，行动成果的规模和影响力持续扩大。这个全球网络比以往任何时候都更强大，正在取得实际成果并保护受害者。”       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Privacy by Design的国际标准

英特尔和AMD顶级服务器处理器大幅降价销售，如Xeon 6980P半价及EPYC 9965等享35%折扣，市场竞争激烈及库存清理或为主要原因。

文章描述了错误代码521的含义及其对网络连接的影响，指出该错误通常与Cloudflare服务相关，并建议用户检查网络连接、清除缓存或联系网络管理员以解决问题。

HackerNews 编译，转载请注明出处： 科技制造商 Data I/O 周四晚间向联邦监管机构报告了一起勒索软件攻击，称该事件导致关键运营系统瘫痪。 这家总部位于华盛顿州雷德蒙的公司表示，勒索软件攻击始于 8 月 16 日，导致其用于运输、制造、生产和其他支持功能的技术中断。 Data I/O 生产用于汽车和消费设备的电子产品。今年第二季度，其超过 65% 的业务来自汽车电子生产，其中包括与中国电动车制造商签订的合同，用于生产充电站技术。其网站列出了特斯拉、松下、亚马逊、谷歌和微软等主要客户。 在向美国证券交易委员会（SEC）提交的一份 8K 报告中，Data I/O 表示已采取遏制措施，包括将系统下线，以保护其全球 IT 网络。 公司正在等待第三方调查完成后，再通知可能受数据泄露影响的个人。 目前尚无服务完全恢复的时间表。公司承认，“与此次事件相关的预期成本，包括支付给网络安全专家及其他顾问的费用，以及恢复受影响系统的成本，很可能对公司的经营业绩和财务状况产生重大影响。” 该公司上季度报告的销售额为 590 万美元，比 2025 年第一季度减少了 30 万美元。 Data I/O 是本周第二家向 SEC 报告勒索软件攻击的公司。此前，药物研究公司 Inotiv 表示正在从 8 月 8 日开始的一起事件中恢复。 网络安全公司 Dragos 上周表示，其在 4 月至 6 月期间跟踪到全球范围内 657 起针对工业实体的勒索软件攻击。制造业受影响最严重，占第二季度受害者的 65%，其中包括钢铁制造商 Nucor 和医疗设备制造商 Masimo。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

PowerDodder is a post-exploitation persistence utility designed to stealthily embed execution commands into existing script files on the host. By leveraging files that are frequently accessed but rarely modified, it targets high-likelihood execution vectors with...

The post PowerDodder: The Stealthy New Tool That Hides Malware in Your Script Files appeared first on Penetration Testing Tools.

多年的开发经验、安全经验和管理经验，我总结了技术学习门道的7条心得，无论是从事软件开发，或者网络安全，又或者是其他的技术。