不安全

美国网络安全和基础设施安全局（CISA）于7月22日将两个Microsoft SharePoint漏洞（CVE-2025-49704和CVE-2025-49706）添加到已知被利用的漏洞目录中，并要求联邦机构在次日修复。这些漏洞涉及伪造和远程代码执行攻击链，可导致未经授权访问本地SharePoint服务器。微软指出中国黑客组织利用这些漏洞自7月7日起攻击本地SharePoint服务器。

2025年5月，Creams Cafe泄露约16万条客户数据，包括邮件、地址、姓名和电话号码。Creams Cafe未回应此事件，但HIBP用户确认数据真实有效。

一项新的CVE漏洞显示，软件定义无线电可远程发送刹车指令至列车尾部无线控制盒。研究员Neil Smith花费12年时间披露此问题，但美国铁路协会未重视。该漏洞可能导致列车意外制动甚至脱轨。目前尚未修复，铁路协会计划于2027年前采用新标准替换现有系统。

Brave浏览器为保护隐私，默认屏蔽Windows 11的Recall功能，通过将正常窗口设为隐身模式阻止截图。用户可自行选择启用该功能。当前Recall处于预览阶段。

英伟达宣布其CUDA软件平台将支持RISC-V架构，推动该开源指令集在数据中心的应用。在2025年中国RISC-V峰会上，英伟达展示GPU与RISC-V CPU协同工作的配置，并计划构建异构计算平台。

研究人员发现一种新型点击劫持技术TapTrap，可利用Android动画功能绕过权限系统，在用户不知情下启动敏感操作或窃取数据。76%的应用易受攻击，且问题在Android 15和16中仍未修复。

微软推出Windows 10 22H2可选更新KB5062649修复包括系统稳定性、输入法及表情符号等问题，但建议游戏玩家和稳定性用户谨慎安装。

Lincoln Boggs开源了RTL-SDR Blog V3屏蔽板PCB设计，提供基础布局连接GPIO、I2C等引脚，支持模块扩展，并计划设计外壳以提升美观和便携性。

微软推出Windows 11 24H2可选更新KB5062660，新增快速机器恢复、黑屏死机界面等功能，并修复多项系统问题。该更新为测试版本，最终将在8月的累积更新中向所有用户提供。

Arch Linux 用户需删除 Firefox、LibreWolf 和 Zen Web 浏览器并重新安装，因 AUR 中出现携带远程访问木马的恶意版本。建议受影响用户立即处理以确保安全。

Nagy István展示了自制反向螺旋天线与JAERO软件接收解码Inmarsat Aero 1545MHz信号的方法。AERO为卫星ACARS短消息及数字语音通信形式。视频中展示了两种设计（自研及Digitalelektro）并实现良好信噪比。

文章指出电脑桌高度过高是导致腰酸脖子痛的主要原因，并建议将桌面高度调整至65-68cm以符合人体工学标准。同时介绍了多种调整方法和推荐产品。

文章描述了一个网络错误代码（521），该错误通常由Cloudflare引起，表示Web服务器无法处理请求。

通义千问推出开源编程模型 Qwen3-Coder 和命令行工具 Qwen Code。Qwen3-Coder 性能媲美 Claude Sonnet 4，支持大规模强化学习和多轮交互任务。Qwen Code 基于 Gemini Code 开发，优化提示和函数调用协议。通过阿里云基础设施扩展环境规模，提升代码生成能力，并开源工具供开发者使用。

文章描述了错误代码521的含义及其常见原因,指出该错误通常与Cloudflare服务相关,表明源服务器未正确响应请求,可能因配置问题或网络故障导致,建议检查服务器设置或联系服务提供商解决问题。

Windows Server 2019 安装 KB5062557 更新后出现集群服务异常、虚拟机频繁重启等问题。微软正为 IT 管理员提供临时解决方案，并计划在未来更新中修复。企业用户需联系微软支持获取帮助。

作者在WWDC25期间升级到macOS 26 Beta后发现性能和界面问题，于是安装双系统回到macOS 15。通过命令行禁止索引另一个分区的文件，实现环境隔离。强调定期清理系统的重要性，并建议使用大容量硬盘。

文章描述了错误代码521的含义及其可能的原因，指出该错误通常由Web服务器无法连接到源站服务器引起。

铠侠推出全球容量最大的固态硬盘LC9，E3.L版本提供245.76TB存储容量，采用BiCS8 2Tb 3D QLC NAND技术及高密度封装工艺。该硬盘支持PCIe 5.0接口，顺序读写速度分别为12GB/s和3GB/s，并具备高可靠性和数据保护功能。

文章描述了错误代码521的原因及其解决方法。该错误通常由Cloudflare与目标服务器之间的连接问题引起，常见于服务器配置错误或网络中断。用户可通过检查服务器状态、验证DNS设置或联系网络管理员来解决问题。