Aggregator

文章描述了错误代码521的含义及其对网络访问的影响，指出该错误通常由Cloudflare服务器与目标服务器之间的连接问题引起，并可能导致用户无法正常访问网站内容。

HackerNews 编译，转载请注明出处： 网络安全研究员Brandon Perry发布最新研究，揭示电动汽车充电数据链路存在严重安全漏洞。当车辆接入充电桩时，双方通过电力线通信建立双向数据连接，形成双重攻击面。 该研究员搭建Linux系统充电桩进行测试，捕获特斯拉车辆通信数据包。连接建立后，设备自动协商协议并配置IPv6地址。充电桩与车辆交换标准化数据，包括车辆通信控制器标识（EVCCID）、供电设备标识（EVSEID）、电池状态等核心信息。中间人攻击可轻易拦截这些数据——当前通信协议未强制要求TLS加密，即便采用加密，证书多为自签名且未经验证机构认证，防护形同虚设。 充电网络通常将EVCCID作为自动计费凭证，而该标识实为通信接口的MAC地址。攻击者通过伪造MAC地址可冒用他人身份激活即插即充功能，实施窃电犯罪。研究还发现，向通信链路注入畸形数据包可触发系统崩溃漏洞。 更严峻的是，开发者常忽视充电线缆作为网络入口的风险。实测显示充电端口开放SSH服务，攻击者可直接通过充电线缆暴力破解登录凭证。公共充电桩普遍依赖充电站管理系统（CSMS）进行认证与电力调度，而开源系统StEVe CSMS和CitrineOS被证实存在致命缺陷：攻击者可远程触发系统崩溃，导致整个充电网络瘫痪，且异常日志中混杂的本地IP地址会大幅增加故障诊断难度。 物理安全同样堪忧。多数电动汽车充电接口盖板可被徒手撬开且不触发警报，专业调试设备已在市场流通，使硬件层面临直接威胁。这些安全漏洞可能引发电网波动、用户数据泄露及基础设施停摆等连锁风险。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章介绍了错误代码521的含义及其常见原因，并提供了相应的解决方法和预防措施。

爪云因香港带宽成本过高宣布下线所有中国优化产品系列的香港地域服务器，包括VPS、VDS等。用户可选择退款至账户余额（含10%补偿）、迁移至新加坡或日本并免费升级内存容量或现金退款。用户需在2025年7月30日前完成选择并备份数据。

攻防社区投稿第三期，HW实战内容单篇溢价20%

当前环境出现异常，需完成验证后方可继续访问。

HackerNews 编译，转载请注明出处： FlirtAI约会助手应用因未受保护的云存储泄露16万张私密聊天截图。该iOS应用由德国柏林公司Buddy Network GmbH开发，主打AI辅助社交功能。用户上传聊天截图后，应用会生成五条定制回复建议。但研究人员发现其谷歌云存储桶未设权限保护，导致超16万张涉及私密对话的截图暴露。 核心风险点： 未成年人数据高危：泄露数据显示青少年为主要用户群体，其上传的截图包含同龄人私密对话。这些未成年人可能完全不知晓自己的聊天内容被截图并外泄。 非用户隐私裸奔：对话截图中的另一方（非应用使用者）个人信息遭泄露，且因聊天软件界面设计特性，其身份标识（如姓名、头像）更易被锁定。 心理伤害隐患：该应用目标用户多存在社交焦虑或自我认同危机，隐私泄露可能加剧其心理压力。 应用机制争议： 用户需手动截取约会软件聊天或个人资料界面，上传至FlirtAI获取回复建议。 应用条款虽要求“上传前需获得对话方授权”，但实际操作中几乎无法执行。 苹果商店标注17+年龄限制，但未有效阻止未成年人使用。 处置进展： 5月6日：研究人员发现漏洞 5月19日：向开发商发出披露通知 6月2日：通报计算机应急响应小组(CERT) 6月16日：存储桶访问权限修复 涉事公司另运营两款AI应用：情感陪伴应用“Angel”及AI日记工具“90 Seconds”。此次事件再次暴露移动应用生态的数据安全顽疾——近期针对15.6万款iOS应用的研究显示，71%的应用存在至少一项敏感数据泄露风险，平均每款应用暴露5.2个安全凭证。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的含义及其常见原因和解决方法。该错误通常与Cloudflare服务相关，可能由DNS配置错误、网络连接问题或Cloudflare设置不当引起。常见的解决方法包括检查DNS设置、清除浏览器缓存、重启路由器或联系技术支持以进一步排查问题。

第三届京麒CTF决赛名单公布！5支特邀战队，7 月 27 日，巅峰对决，不容错过！

网页提供登录注册选项及课程信息（如应用安全课程），显示值班人员Johannes Ullrich及威胁级别为绿色，并包含播客链接及评论区提示。页面还包括导航栏（如首页、日记等）及底部版权信息与API链接。

HackerNews 编译，转载请注明出处： 2025年第二季度，针对开发者、软件团队及CI/CD流水线的攻击规模和复杂度持续攀升。网络安全公司Sonatype监测数据显示，恶意开源软件包数量同比增长188%，凸显开源生态安全威胁加剧。 该公司通过监控npm、PyPI、Maven Central等主流仓库活动发现，本季度共检出16,279个恶意开源软件包。自2017年启动分析以来，累计识别恶意包总量已达845,204个。“攻击者不再仅是试探开源生态。数据表明，威胁行为者已将数据视为最具价值的目标，而开发者成为最易突破的入口，”Sonatype联合创始人兼首席技术官Brian Fox指出，“开发和安全团队必须保持警惕，威胁正日益潜伏于日常工具和依赖项中。” 恶意包攻击目标呈现集中化趋势： 数据窃取主导：55%的恶意包旨在窃取机密信息，包括个人身份数据、密码、访问令牌及API密钥； 数据破坏恶意软件激增：本季度检出400例此类攻击，数量较上季度翻倍，主要通过损毁文件、注入恶意代码等方式破坏应用运行； 加密挖矿占比下降：相关恶意包占比5%，较前季度略有减少。 国家级黑客组织深度渗透： 朝鲜知名黑客组织Lazarus被证实关联107个恶意包，累计下载量超30,000次。这反映威胁组织正将开源生态系统作为实施网络间谍和金融犯罪的新渠道。 值得注意的是，尽管Sonatype报告2024年恶意软件同比增长156%，但相比同期主流平台超6万亿次软件包下载量，实际检出比例仍属微量。       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的含义及其常见原因和解决方法。

r/computerforensics 是一个专注于数字取证科学的社区，涵盖从计算机到手机等设备的材料恢复与调查。社区成员使用工具如 Blue Trace 进行事件重建和合规监控。

CSOP 2025·北京站 亮点前瞻

当前环境异常，请完成验证后继续访问。

微软修改激活代码时意外引入BUG，导致知名系统激活工具TSforge ZeroCID失效，并波及Windows 11所有版本。MAS团队暂停该机制并调查发现，授权文件中的哈希值异常变化或为问题根源。目前微软尚未回应反馈，用户可改用其他激活方式。

HackerNews 编译，转载请注明出处： 海康威视坚定维护加拿大市场存在，通过法律行动反击政府禁令。 此前海康威视接受《加拿大投资法》的国家安全审查，结论认定其对加拿大国家安全构成威胁。因此，加拿大联邦政府于6月27日命令该公司停止在加运营并关闭业务，同时禁止所有联邦机构、政府部门及国营企业采购海康威视产品。 海康威视提起法律诉讼推翻加方限制 海康威视加拿大公司发言人7月7日公开声明，确认将“全力挑战该禁令，捍卫我们认为正确的立场”。公司已向加拿大总检察长提交申请，要求启动政府决定的司法审查程序，并请求法院在审查完成前暂停执行禁令。 据发言人透露，在与总检察长达成协议后，海康威视加拿大公司已暂时恢复正常运营，等待法院对暂缓执行申请的裁决。发言人强调，海康威视“始终全力投入加拿大市场及当地合作伙伴”，并“承诺在寻求法律救济过程中，全面保护和支持加拿大员工、经销商、安装商、集成商及终端用户”。 声明补充：“自进入加拿大市场以来，我们始终遵守所有适用法律法规，并将继续坚持立场——海康威视的产品与技术从未危及加拿大或任何运营所在国的国家安全。”       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文