Aggregator

文章描述了错误代码521的含义及其影响。该错误通常由服务器超时或网络连接问题引起，导致网页无法正常加载。用户可能需要检查网络连接或联系网站管理员以解决问题。

HackerNews 编译，转载请注明出处： 欧洲刑警组织周一宣布摧毁一个加密货币投资诈骗团伙，该团伙通过5000余名全球受害者洗钱4.6亿欧元（约合5.4亿美元）。此次行动由西班牙国民警卫队主导，爱沙尼亚、法国和美国执法机构协同参与，调查始于2023年。 2025年6月25日，五名主要嫌疑人在加那利群岛和马德里被捕。该犯罪网络通过在亚洲、非洲招募人员，诱骗求职者进入东南亚“诈骗园区”，以暴力胁迫其实施犯罪。据调查，诈骗集团总部设在香港，利用全球支付通道和多身份账户转移非法资金。 诈骗手法主要采用恋爱诱骗（俗称“杀猪盘”）：犯罪者通过交友软件建立信任，引导受害者使用虚假加密货币平台投资。后台通过伪造交易数据维持骗局，得手后立即启动分层洗钱流程，经多重账户转移资金以逃避追踪。美国司法部近期已针对越南、菲律宾同类骗局发起2.25亿美元加密货币追缴诉讼。 犯罪升级趋势显著： 技术滥用：诈骗集团利用生成式AI提升犯罪效率，合成身份（伪造数据+AI生成信息）租用银行账户洗钱。 全球协作：犯罪网络通过中国即时通讯平台广告租用美国银行账户（涉及美国银行、大通银行等），用于资金转移。 人口贩运：柬埔寨境内53个诈骗园区涉及人口贩卖、强迫劳动，年非法收入达125亿美元（相当于该国GDP的50%）。 执法挑战主要来自： 法律滞后：75%国家现有法律体系难以应对新型网络犯罪。 跨国协作：资金流向涉及香港、越南、菲律宾等地，跨境执法效率受限。 平台监管：Meta公司2024年初以来已清除700万个关联诈骗的Facebook账户。 印度驻柬埔寨使馆已发布警示，提醒公民警惕“高薪工作”骗局。联合国毒品和犯罪问题办公室指出，东南亚正成为全球网络诈骗与洗钱中心，其地下银行系统深度渗透全球金融网络。       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability has been found in TB-eye XRN-410SN, XRN-810SN, XRN-1610SN, PRN-4011N, HRX-421FN, HRX-821, HRX-1621, HRX-435FN, HRX-835, HRX-1635, XRN-425SFN, XRN-426S, XRN-820S, XRN-1620S, XRN-3210R, XRN-6410R and XRN-6410DR and classified as critical. Affected by this vulnerability is an unknown functionality of the component CGI Process. The manipulation leads to buffer overflow. This vulnerability is known as CVE-2025-41418. The attack can be launched remotely. There is no exploit available.

A vulnerability, which was classified as critical, was found in ChargePoint Home Flex. This affects an unknown part of the component wlanchnllst. The manipulation leads to out-of-bounds write. This vulnerability is uniquely identified as CVE-2024-23969. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability was found in Tenda AC1206 15.03.06.23_multi_TD01. It has been classified as critical. This affects the function formSetCfm. The manipulation leads to buffer overflow. This vulnerability is uniquely identified as CVE-2024-53621. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability was found in Campcodes Sales and Inventory System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file /pages/payment_add.php. The manipulation of the argument cid leads to sql injection. This vulnerability is handled as CVE-2025-6935. The attack may be launched remotely. Furthermore, there is an exploit available.

A vulnerability was found in code-projects Simple Pizza Ordering System 1.0. It has been classified as critical. This affects an unknown part of the file /addpro.php. The manipulation of the argument ID leads to sql injection. This vulnerability is uniquely identified as CVE-2025-6936. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.

前言雷池 waf 相信大家都不陌生了，作为一款业界领先的 Web 应用防火墙，针对于扫描器流量的防护效果毋庸

JetBrains YouTrack项目管理工具将于2025年10月1日涨价以匹配新增功能如AI辅助等，但保留10人免费套餐和旧版免费政策。

文章解释了错误代码521的原因及其解决方法。

HackerNews 编译，转载请注明出处： 网络安全公司Trustwave SpiderLabs近期报告证实，被称为Blind Eagle的威胁行为者高度疑似使用俄罗斯防弹主机服务Proton66。研究人员通过追踪与该服务关联的数字资产，发现一个活跃攻击集群：其利用VBS脚本作为初始攻击载体，部署现成的远程访问木马（RAT）。 攻击者青睐Proton66等防弹主机服务，因其故意无视滥用举报和法律取缔要求，使钓鱼网站、C2服务器和恶意软件分发系统得以持续运作。2024年8月起，研究人员发现一组命名模式相似的域名（如gfast.duckdns[.]org），均解析至Proton66关联IP（45.135.232[.]38）。此类攻击还依赖DuckDNS等动态DNS服务——攻击者通过轮换子域名关联同一IP，大幅增加防御方检测难度。 这些域名托管多种恶意内容，包括针对哥伦比亚银行（Bancolombia、BBVA等）的钓鱼页面，以及作为恶意软件初始阶段的VBS脚本。后者实为加载器，可下载加密可执行文件并部署AsyncRAT、Remcos RAT等商用木马。VBS脚本虽显陈旧，但因兼容性高、静默运行特性，仍被用于下载恶意加载器、绕过杀毒软件并混入正常用户活动，成为多阶段攻击的首选入口点。 技术分析显示，VBS代码与付费加密服务Crypters and Tools的Vbs-Crypter工具存在重叠，该服务专门混淆VBS载荷以规避检测。此外，Trustwave还发现一个僵尸网络控制面板，支持操控受感染设备、窃取数据并通过RAT管理套件交互受控终端。 此发现与Darktrace披露的Blind Eagle活动形成印证：自2024年11月起，该组织持续利用已修复的Windows漏洞（CVE-2024-43451）攻击哥伦比亚机构，下载后续攻击载荷。Check Point在2025年3月首次记录此行为，凸显其战术适应能力——即使补丁发布后，仍能快速调整既定战术（TTPs）。Darktrace强调：“及时漏洞管理和补丁应用虽必要，但不足以独立应对此类威胁。”       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

数字取证科学涉及从数字设备中恢复和调查材料，特别是在计算机犯罪中应用信息安全原则进行归属和事件重建。该领域不仅限于个人电脑，还包括手机、视频等其他媒体。

Cloudflare错误代码521表示服务器无法处理请求。常见原因是服务器过载或配置问题。用户可检查服务器状态或联系服务提供商解决问题。

HackerNews 编译，转载请注明出处： 美国网络安全和情报机构发布联合警报，警告伊朗国家支持或附属威胁行为者可能发动网络攻击。这些机构指出：“过去几个月，黑客分子和伊朗政府关联网络行为者的活动持续增加，预计近期事件将导致局势升级，”但“目前尚无证据表明伊朗在美协调发起恶意网络活动。” 伊朗网络行为者通常利用未打补丁或过时的软件漏洞（含已知通用漏洞披露CVE），以及互联网连接设备和账户使用默认或常见密码的机会实施攻击。攻击者常从Shodan等侦察工具入手，寻找暴露在互联网的脆弱设备（尤其在工业控制系统环境中），随后利用弱网络分段或防火墙配置错误横向移动。其攻击手段包括： 密码破解：自动化密码猜测、利用在线资源破解密码哈希值、输入设备制造商默认密码。 工具滥用：使用远程访问工具（RAT）、键盘记录器及PsExec、Mimikatz等合法管理工具提权。 OT系统渗透：通过系统工程和诊断工具入侵工程设备、性能安全系统及第三方维护系统。 国防工业基地（DIB）公司面临更高风险，尤其与以色列研究及防务公司存在关联的企业。美国与以色列实体还可能遭遇分布式拒绝服务（DDoS）攻击和勒索软件攻击。近期伊朗国家黑客组织APT35已针对以色列记者、网络安全专家发起鱼叉式钓鱼攻击，仿冒Gmail登录页面窃取凭证。 防护措施建议： 隔离关键资产：断开OT/ICS设备与互联网的连接，重点防护VNC、RDP、SSD等远程访问技术。 强化认证机制：为所有账户设置高强度唯一密码，替换弱密码/默认密码，强制实施防钓鱼多因素认证（MFA）。 系统与备份管理：及时修补漏洞，监控OT网络远程访问日志，建立完整系统与数据备份。 流程控制：建立防止未授权变更、视野丢失或控制丢失的OT流程。 攻击面评估：利用CISA网络卫生计划或Nmap等工具扫描暴露系统、开放端口及过时服务。 美国国土安全部（DHS）近期公告警示，尽管已宣布停火，但亲伊朗黑客分子仍可能实施低级别网络攻击。各机构强调需保持高度警惕：“即使存在停火协议和持续谈判，伊朗附属网络行为者与黑客组织仍可能进行恶意网络活动。”       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

探讨从iCloud恢复中获取iPhone密码的方法，除了查看笔记外是否有其他途径。

用户遇到了一位声称单身的女性,怀疑其婚姻状况,希望核实对方是否已婚,并提供了联系方式以便查询相关信息。

热烈庆祝中国共产党成立104周年！

无影(TscanPlus) v2.9.2发布，上线信息搜集、新增poc、新增多服务弱口令破解、启发式扫描、IPv6支持、UDP扫描、批量ICP备案查询等功能。

A vulnerability was found in string-math 1.2.2. It has been rated as problematic. Affected by this issue is some unknown functionality. The manipulation leads to inefficient regular expression complexity. This vulnerability is handled as CVE-2025-45143. The attack needs to be done within the local network. There is no exploit available.