不安全

文章描述了错误代码521的原因及其解决方法。

黑客入侵Allianz Life的Salesforce系统，泄露280万条敏感记录，涉及客户和商业伙伴的个人信息。攻击者利用社会工程手段进入第三方CRM系统，获取大量数据并声称与ShinyHunters组织有关。Allianz Life已通知FBI并开始联系受影响者提供支持，调查仍在进行中。

一位用户在 Reddit 的 HowToHack 板块发帖，表示怀疑伴侣不忠，并寻求帮助以远程调查此事的可能性。

Terraform Labs创始人Do Kwon承认共谋欺诈和电信欺诈罪。UST币值崩溃导致LUNA几乎归零，客户损失400亿美元。Do Kwon被引渡美国受审，面临最高12年监禁。

文章描述了一个利用微软Office Equation Editor漏洞（CVE-2017-11882）传播的恶意软件样本。该样本通过嵌入OLE对象绕过宏限制，在打开时下载并执行VIPKeyLogger键盘记录器和信息窃取器。

瑞士奶酪模型由James Reason提出，用于分析复杂系统中的事故原因。该模型将系统分为四个层级：不安全行为、先决条件、监督因素和组织影响。每个层级像奶酪片一样存在漏洞（洞），当各层漏洞对齐时导致事故发生。该模型强调多层防御的重要性，在航空、医疗和网络安全等领域广泛应用。

Nothing Phone (3) 手机评测：外形独特，功能创新。重点分析Glyph Matrix背部交互与Nothing OS正面交互逻辑，并分享在中国大陆的使用体验。节目提供多平台观看渠道，并推荐关注新玩意账号。

美国法官裁决Google付费成为默认搜索引擎违反反垄断法，或被迫出售Chrome浏览器。AI搜索引擎公司Perplexity提出345亿美元收购Chrome的报价，该交易获得投资者支持。

一位黑客分享了对AI在道德黑客和VAPT中的使用感受，认为现有工具如PentestGPT等虽令人印象深刻，但未能完全满足需求。他更倾向于手动操作，并从中获得更大成就感。

人工智能公司Perplexity以345亿美元报价收购Google Chrome浏览器。该报价远高于其自身估值180亿美元，并计划投资30亿美元支持Chrome和Chromium项目。谷歌正面临反垄断诉讼可能被迫出售浏览器业务。

2025年第二季度企业邮箱安全报告显示，垃圾邮件、钓鱼邮件及暴力破解攻击持续攀升。境外垃圾邮件占比超六成，钓鱼邮件域内传播隐蔽性强，暴力破解精准化趋势明显。CACTER提出AI+域内管控+账号加固方案应对威胁，强调技术与员工安全意识协同的重要性。

探讨Exchange/M365邮件系统安全防护方案，结合跨行业案例解析威胁应对策略。8月14日15:00直播解读。

ISC.AI 2025论坛在京召开，探讨智能化时代下的勒索挑战与应对策略。专家分享了勒索病毒演进、AI技术应用及企业防护方案，并发布防勒索产品SAR。

研究人员发现了一种新型勒索软件Charon，针对中东公共部门和航空业展开定向攻击。该恶意软件采用DLL侧加载等高级技术，并具备破坏安全服务、删除备份等功能。其攻击手法可能与地球百 Xia 组织相关联。

Debian GNU/Hurd 2025 发布，基于微内核架构的 GNU Hurd 内核已有逾 30 年历史但尚未发布 1.0 版本。该发行版支持 i386 和 amd64 架构，包含 72% 的 Debian 软件包，并基于 Debian "Trixie" 稳定版构建。目前仍为不稳定版本快照。

亚马逊成功发射24颗Kuiper互联网卫星，使其在轨数量达到102颗。为满足FCC要求，亚马逊计划于2029年前完成3236颗卫星发射，并已与各国政府签约，计划今年晚些时候开始商业服务。

FreeBuf甲方群围绕数据安全展开讨论，探讨蓝队溯源反制、高频告警处理及红队入侵应急响应等问题，并分享了通过日志分析、蜜罐部署、自动化工具等手段提升防御能力的经验。

有人声称仅凭你的家庭住址、通过Messenger或WhatsApp给你打电话、以及在Facebook/Instagram上定期发送文本或视频（你只看了Reels），就能完全控制你的设备。这在技术上是否可行？还是只是吓唬人的？需要专业人士的意见来解答这一疑问。

/r/netsec 是一个由社区管理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息资源。