Aggregator

当前网络环境出现异常状态,需完成验证操作后方可继续访问服务内容,点击"去验证"按钮即可进行相关操作。

ISC Stormcast 播客于 2025 年 7 月 30 日发布，值班处理员为 Xavier Mertens，当前威胁级别为绿色。播客介绍了应用安全课程及拉斯维加斯开课时间，并提供数据、工具和联系信息等服务。

文章介绍了错误代码521的原因及其对网络连接的影响。该错误通常由CDN服务提供商与目标服务器之间的连接问题引起，可能由于服务器配置错误、网络拥塞或安全设置不当导致。此错误会阻止用户访问目标网站，并显示相关提示信息。

HackerNews 编译，转载请注明出处： 隐私与安全专家纷纷提出批评，用户则蜂拥使用VPN。可以确定的是，英国新推行的年龄验证规定正在该国引发激烈争议。但一位专家向Cybernews表示，这很可能标志着一个新现实的开端。 自7月25日起，数千家托管成人内容的网站（包括TikTok、Reddit和X等主流平台）已根据新颁布的《在线安全法》为英国用户引入更严格的控制系统。 该法律强制平台在允许用户访问有害内容前验证其是否年满18岁，这些内容涵盖从色情到涉及自残和网络欺凌的帖子。 尽管英国用户正争相下载VPN应用（这类工具通常用于规避威权国家或独裁政体的审查，或逃避美国阿拉巴马州等地的成人网站禁令），但专家以及Pornhub等网站正就所谓的在线隐私与安全威胁发出警告。 “我们坚信，正确实施的年龄验证能让互联网成为对所有人更安全的空间。遗憾的是，立法者执行这些新法律的方式不仅低效，还将用户隐私置于风险之中，”Pornhub在介入法律争议时表示。 法律或具合理性 英国政府则立场坚定，表示这部正式名称为《在线安全法》的新规不容谈判。 网络安全公司Immuniweb首席执行官Ilia Kolochenko博士告诉Cybernews，他认为新规将长期存在，VPN注册量的激增不会改变这一趋势。“尽管对新规的最终效率和效果存在诸多分歧，但我们或许需要接受它已成为新现实——这很快将成为许多国家的新常态，”Kolochenko表示。 英国媒体监管机构Ofcom公开宣称，更严格的年龄检查将使儿童更难接触网络有害内容，且这些措施受到公众广泛支持。最关键的因素当然是儿童保护。Kolochenko指出，保护未成年人免受有害内容和性犯罪者侵害存在迫切需求，这些犯罪者正积极利用成人网站寻找新的未成年受害者。“确实，保护未成年人可能需要我们在隐私方面做出妥协——前提是措施得到妥善实施。例如，在不向第三方年龄验证服务泄露浏览历史或身份证件的前提下，强制年龄验证机制可能具有合理性，”该专家认为。 VPN漏洞或将封堵 目前，VPN（掩盖用户真实位置的工具）确实为英国居民提供了规避途径。例如，开发多款热门VPN应用的瑞士公司Proton透露，过去几天英国用户日注册量激增1800%。 然而，即使使用VPN看似是绕过限制的简便方法，这些服务也可能遭禁或选择性干扰——去年夏季土耳其已出现此类情况。“我们可能很快会看到额外立法，要求成人网站禁止VPN流量，”Kolochenko告诉Cybernews。“当然，部分VPN仍可隐匿行踪。但约90%的主流免费及商用VPN服务可被识别指纹，成人内容提供商很可能将其封锁，从而堵住这一漏洞。” 诚然，存在更复杂的方式可欺骗升级后的年龄验证系统。例如，有网络反抗者创建网站，利用当地议员姓名和照片生成虚假驾照；也有人可能尝试深度伪造技术。但问题在于：其一，使用虚假证件可能导致身份盗窃和欺诈等严重法律后果；其二，Kolochenko认为，在当前保护儿童免受网络有害内容侵害的背景下，深度伪造的可能性并非核心问题。“极少有儿童能掌握这种技术，而不愿透露身份信息的成年人仍可选择匿名——这不会对任何人造成伤害，”Kolochenko解释道。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

微软更新OneNote新增单元格合并和无格式粘贴功能。单元格合并支持跨平台使用（Windows、Mac、iPad），可自动对齐内容；无格式粘贴以纯文本形式粘贴内容，默认应用OneNote排版效果。

近期威胁情报速览！

本文介绍了错误代码521的原因及其解决方法。常见原因包括服务器配置问题或网络连接异常。解决方法包括检查网络设置、重启路由器或联系ISP。该错误通常影响网页加载速度和稳定性。

HackerNews 编译，转载请注明出处： 北美主要冰制品供应商北极冰川（Arctic Glacier）被曝光出现在某网络犯罪集团的暗网博客上，该平台被用于展示其最新受害目标。 黑客组织麒麟（Qilin）勒索软件团伙在其博客宣称入侵了该公司，并声称已获取敏感企业数据、员工详细信息及其他私人资料。北极冰川是美国和加拿大最大的包装冰及碎冰产品供应商之一，其服务对象包括便利店巨头7-Eleven等主要品牌。 cybernews已联系北极冰川公司寻求置评，收到回复后将更新报道。 与此同时，攻击者分享了多张据称是窃取数据的截图。泄露信息包括多份护照和驾照副本、员工薪酬数据，以及若干法律和财务文件。 理论上，攻击者可能利用这些被盗信息实施身份盗窃，用于欺诈性账户注册。此外，威胁行为者还可能通过伪装成公司客户或雇主，利用泄露数据发起针对性钓鱼攻击。更严重的是，攻击者或通过分析泄露的法律文件探查企业利益关系，进而策划更具破坏性的后续攻击。 北极冰川在北美运营着超过100个分销中心，为超过75,000家零售、商业和工业客户提供服务。据报道，该公司雇佣员工逾千人，去年营收接近3亿美元。 此次攻击的幕后黑手麒麟勒索软件今年影响力持续扩大。该团伙自2022年开始活动，但2025年明显加大了攻击频率，仅4月份就攻击了68个实体。近期，该团伙还被指入侵了法国SMABPT集团西班牙子公司Asefa，以及纽约地标建筑麦迪逊大道550号。麒麟团伙今年初因攻击全球能源与制造业巨头SK集团而引发广泛关注。根据Cybernews暗网监测工具Ransomlooker的数据，过去12个月内该团伙已攻击至少350家公司。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability classified as critical has been found in Bitdefender Box 1.3.11.490. This affects an unknown part of the file /check_image_and_trigger_recovery API of the component API Endpoint. The manipulation leads to command injection. This vulnerability only affects products that are no longer supported by the maintainer. This vulnerability is uniquely identified as CVE-2024-13871. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as critical, has been found in Bitdefender Box up to 1.3.52.928. This issue affects some unknown processing. The manipulation leads to security version number mutable to older versions. This vulnerability only affects products that are no longer supported by the maintainer. The identification of this vulnerability is CVE-2024-13870. It is possible to launch the attack on the local host. There is no exploit available.

A vulnerability, which was classified as critical, has been found in run-llama llama_index up to 0.2.x. This issue affects the function run_sql_query of the component database_agent. The manipulation leads to sql injection. The identification of this vulnerability is CVE-2024-12909. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as problematic has been found in run-llama llama_index up to 0.5.0. Affected is the function default_jsonalyzer of the component JSONalyzeQueryEngine. The manipulation leads to creation of temporary file in directory with insecure permissions. This vulnerability is traded as CVE-2024-12911. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

研究发现星际彗星3I/ATLAS封存的水冰可能长达70亿年，比太阳系更古老。该彗星包含大量水冰混合物、有机物和矿物质，并与太阳系小行星成分类似。研究通过光谱分析推测其年龄和组成，揭示银河系中古老水冰天体的存在。

文章介绍了网络错误代码521的原因、解决方法及预防措施。

HackerNews 编译，转载请注明出处： 法国领先的电信运营商Orange（业务覆盖非洲和中东地区）确认，其正在处理一起网络攻击事件。 这家互联网服务提供商（ISP）在7月28日发布的公开声明中表示，其网络安全部门Orange Cyberdefense（OCD）于7月25日检测到公司系统内存在恶意入侵。 该公司的安全团队迅速隔离了系统中可能受影响的区域。这些措施导致多项服务中断，尤其影响了一些Orange企业客户的管理平台以及法国境内的消费者服务。 然而，该公司声明，没有企业或客户数据遭到泄露。 “我们的团队已经识别出解决方案并正在实施，在加强监控的前提下，这将使我们能够在7月30日上午逐步恢复主要受影响的服务，”声明补充道。 该公司已向法国相关主管部门投诉，并正与这些部门合作修复系统。 Orange是法国最大的电信公司，在26个国家作为互联网服务提供商运营，并在220个国家提供商业服务。其年收入为403亿欧元（合46.5亿美元）。       消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

在当前高强度的攻防对抗环境中，C2 框架早已不只是一个“可用”工具，而是“致胜”的核心。无论是红队演练、HV

当前环境出现异常，需完成验证后才能继续访问。