Aggregator

文章描述了一次新疆自驾之旅的精彩经历，从乌鲁木齐出发途经赛里木湖、晃晃村、伊昭公路、夏塔古道等地，展现了新疆的壮丽自然风光与丰富人文景观。旅途中既有震撼人心的峡谷地貌与广袤草原，也有充满诗意的民宿体验与独特的人文风情。

Currently trending CVE - Hype Score: 15 - Bluetooth HID Hosts in BlueZ may permit an unauthenticated Peripheral role HID Device to initiate and establish an encrypted connection, and accept HID keyboard reports, potentially permitting injection of HID messages when no user interaction has occurred in the Central role to ...

埃隆·马斯克的xAI公司推出Grok AI伴侣模式,提供虚拟女友形象及可选NSFW内容,需订阅SuperGrok每月30美元。未来或与名人合作开发数字人。

微软延长Microsoft 365 for Windows 10支持至2028年10月，期间功能更新至2027年1月，安全更新至2028年10月。此举为企业过渡至Windows 11提供更多时间。个人用户需升级至Windows 11以继续获得新功能。

文章描述了一个网络错误代码（521），解释了其含义、常见原因以及解决方法。

HackerNews 编译，转载请注明出处： 英国国家网络安全中心（NCSC）宣布启动全新漏洞研究计划（VRI），旨在强化与外部网络安全专家的协作关系。该机构虽持续开展内部技术漏洞研究，但VRI计划将建立并行机制，加速关键漏洞发现的共享进程。 作为英国核心网络安全机构，NCSC承担着保护国家关键基础设施、政府系统、企业及公民网络安全的职责，日常通过发布威胁警报、安全指南、事件响应支持及国际协作履行使命。 VRI计划将构建NCSC与外部研究员的系统化合作框架，以提升英国在软硬件漏洞识别与分析领域的能力。官方声明指出：“VRI计划旨在通过顶尖外部研究力量，深化对关键技术的安全认知。”参与合作的研究员需完成三项核心任务： 定向漏洞挖掘：针对特定产品识别安全缺陷 防护机制评估：测试现有防护方案有效性 合规披露流程：通过“公平披露程序”提交漏洞 此外，参与者需向NCSC提交漏洞挖掘工具与方法论文档，协助建立高效研究实践框架。该计划特别关注人工智能驱动的漏洞挖掘等新兴领域，邀请具备相关技能的研究员通过[email protected]邮箱提交专业背景资料（注：完整漏洞报告需通过专用门户提交）。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章分析了网络连接错误代码521的原因及其对网站访问的影响，并提供了排查和解决问题的方法。

HackerNews 编译，转载请注明出处： 俄罗斯虚假信息组织Storm-1516近期在多国开展大规模身份伪造活动。研究人员发现，该组织冒用真实记者身份，在仿冒新闻网站发布虚假报道，已在法国、亚美尼亚、德国、摩尔多瓦和挪威形成系统性欺骗链条。该组织隶属克里姆林宫关联机构，自2023年起持续散布诋毁乌克兰及分裂欧洲的言论，此前曾干预德国、格鲁吉亚和美国大选。 据事实核查机构Gnida Project披露，Storm-1516在此次行动中盗用合法记者的姓名与肖像，通过伪造媒体平台散布不实信息。被冒用身份的记者在事件曝光前均不知情，部分受害者正采取法律行动。 典型案例显示： 法国核废料诬陷案：虚假媒体“Courrier France 24”发布报道，诬指法国核能公司Orano向亚美尼亚运送放射性废料，并称其向亚美尼亚总理帕希尼扬关联基金捐款。涉事企业与亚美尼亚官方均否认该指控。报道署名记者Romain Fiaschetti实为法国《Public》杂志娱乐专栏作者，其向媒体表示从未参与此类政治报道。 摩尔多瓦贪腐谣言：伪造网站“The EU Insider”刊登针对摩尔多瓦总统桑杜的虚假报道，谎称基希讷乌市长指控其挪用美国援助资金。报道冒用罗马尼亚媒体人Radu Dumitrescu身份发布。 德国总理猎熊丑闻：未署名文章宣称德国总理梅尔茨在加拿大狩猎时非法射杀北极熊家族，却恶意标注《多伦多星报》多名记者为作者。 挪威环境危机造假：该组织首次被证实针对挪威实施行动，通过虚构环保组织网站散布“尼特拉瓦河严重污染导致环境危机”的谣言，暗示原定6月在奥斯陆举办的互联网治理论坛（IGF）可能取消——而俄罗斯此前曾积极争夺该论坛主办权。 研究指出，尽管行动实际影响尚难量化，但该组织既往虚假叙事屡次获得网络广泛传播，甚至被公众人物无意间放大。法国当局5月报告明确认定，该团体已对法国及欧洲数字舆论环境构成重大威胁。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

谷歌计划将 ChromeOS 与安卓系统合并，以提升用户体验并增强在教育市场的竞争力。由于 ChromeOS 在教育领域表现不佳且用户需求有限，谷歌希望通过整合两大系统为用户提供更优质的移动计算体验。

文章介绍了错误代码521的原因及解决方法。该错误通常由服务器问题或网络配置错误引起。建议检查服务器状态、联系主机提供商并优化网络设置以解决问题。

HackerNews 编译，转载请注明出处： 美国联邦调查局（FBI）近日查封多个盗版游戏平台。亚特兰大分局宣布查没nsw2u.com、nswdl.com、game-2u.com、bigngame.com、ps4pkg.com、ps4pkg.net及mgnetu.com等网站，并在页面展示执法通告。FBI声明称“已同步摧毁这些网站的技术设施”。 调查显示，过去四年间，这些平台在热门游戏正式发售前数周便提供盗版资源。仅2025年2月28日至5月28日期间，主要下载渠道的非法下载量就达320万次，造成约1.7亿美元经济损失。此次行动得到荷兰执法部门协助。 查封引发玩家群体强烈反应，其中nsw2u因允许用户在破解版任天堂Switch主机上运行盗版游戏而广受欢迎，该平台同时提供PC游戏下载。2025年5月，欧盟将nsw2u列入假冒与盗版监控名单，指出其运营商持续无视版权方下架要求。今年2月该网站全球访问量达230万次，英国、西班牙等六国已实施访问封锁。 行业背景显示，2021年代表任天堂、微软等巨头的娱乐软件协会（ESA）曾向美国贸易代表办公室举报nsw2u公然漠视版权通知。近三年欧美执法机构持续打击盗版内容：德国去年逮捕知名盗版电影网站Movie2k幕后运营者；欧洲刑警组织去年11月在一次大规模行动中逮捕11名非法流媒体网络嫌犯。索尼与任天堂未回应是否参与本次行动。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文  

文章探讨了利用JsRpc与Yakit热加载技术，在渗透测试中实现加密请求的明文编辑与自动发包，并进一步分析复杂场景的应用。

文章讲述了通过打赏支持作者创作的重要性，并表达了对读者支持的感激之情。

Security researchers from GitGuardian and Synacktiv have uncovered a critical vulnerability in Laravel, the widely used PHP framework that powers hundreds of thousands of web applications. The issue stems from the leakage of the...

The post Critical Laravel Vulnerability: 260,000+ APP_KEYs Leaked, Enabling Remote Code Execution appeared first on Penetration Testing Tools.

渗透测试中利用Python的pty.spawn命令获取伪终端时，攻击者的命令会被记录到当前用户的.bash_history文件中。即使没有SSH登录记录，伪终端继承了父进程的环境变量，导致所有执行的命令被写入历史记录。主机安全进程链显示父进程与SSH相关联，但实际攻击者并未直接通过SSH登录。

Redis中存在一个漏洞（CVE-2025-32023），该漏洞与pfmerge命令有关。当处理格式错误的HyperLogLog（HLL）数据时，可能导致int变量溢出为负值，并引发栈或堆上的越界写入。攻击者可构造特定HLL数据触发此漏洞，在hllSparseToDense函数中造成堆越界写入，并通过修改sds结构长度字段实现类型混淆和信息泄露。

Fortinet has released critical security updates for FortiWeb, addressing a severe vulnerability that allowed unauthenticated attackers to execute arbitrary SQL queries remotely. The flaw, tracked as CVE-2025-25257, received a CVSS score of 9.6, placing...

The post Critical FortiWeb SQL Injection (CVE-2025-25257) Allows Remote Code Execution, PoC Published appeared first on Penetration Testing Tools.