Aggregator

一组实用工具集，图形界面的

GPT-5 使用量激增，OpenAI 将在未来 5 个月内提升计算能力一倍，并优先保障付费用户和 API 用户需求。免费用户使用质量将提升，但可能受配额限制。

Как векторная графика превратилась в марионетку киберпреступников.

文章描述了错误代码521的原因、影响及解决方法。

HackerNews 编译，转载请注明出处： 超过29,000台暴露在互联网上的Exchange服务器仍未修复一个高危漏洞（CVE-2025-53786），该漏洞可使攻击者在微软云环境中横向移动，可能导致整个域沦陷。已获取本地Exchange服务器管理员权限的攻击者可利用此漏洞在组织关联的云环境中提升权限，通过伪造或操纵可信令牌或API调用实现权限升级，且不留易于检测的痕迹，使攻击行为难以追踪。 CVE-2025-53786影响采用混合部署的Exchange Server 2016、Exchange Server 2019及采用订阅制替代永久许可模式的Microsoft Exchange Server订阅版。该漏洞在微软2025年4月作为“安全未来倡议”的一部分发布修复指南和热更新时被披露，该倡议支持使用专用混合应用替代本地Exchange Server与Exchange Online此前使用的不安全共享身份验证架构。 尽管微软尚未发现该漏洞在攻击中被利用的证据，但仍将其标记为“极有可能被利用”，因其认为攻击者可能开发出可稳定利用的漏洞代码，从而增加其吸引力。安全威胁监控平台Shadowserver的扫描数据显示，超过29,000台Exchange服务器仍未修复此漏洞。截至8月10日检测到的29,098台未修复服务器中，美国占7,200余台，德国超6,700台，俄罗斯逾2,500台。 漏洞披露次日，美国网络安全和基础设施安全局（CISA）发布第25-02号紧急指令，要求所有联邦文职行政部门机构（含国土安全部、财政部及能源部）于东部时间周一9点前缓解此高危漏洞。联邦机构需先通过微软健康检查脚本清点Exchange环境，并将不再受2025年4月热更新支持的公开服务器（如已终止支持或服务的Exchange版本）与互联网断开。其余服务器须升级至最新累积更新（Exchange 2019需CU14/CU15，Exchange 2016需CU23）并安装微软4月热补丁。 CISA在单独公告中警告，未能修复该漏洞可能导致“混合云与本地环境完全域沦陷”。尽管非政府组织未被强制要求执行紧急指令，但CISA强烈建议所有机构采取相同措施防护系统。代理局长马杜·戈图穆卡拉强调：“此漏洞风险波及所有使用该环境的组织与部门，联邦机构虽被强制要求，但我们强烈敦促各方实施紧急指令中的行动。”       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Since its emergence in the spring of 2024, the ransomware-as-a-service (RaaS) group Embargo has rapidly secured a prominent position in the cybercriminal landscape. According to TRM Labs, wallets linked to the operation may have...

The post Embargo Ransomware Emerges as a Major Threat, Raking in Over $34M in Ransoms appeared first on Penetration Testing Tools.

A hidden system prompt for GPT-5 has surfaced online, published on GitHub. This set of internal rules defines what ChatGPT may and may not do, which types of data it can retain, and which...

The post GPT-5’s Leaked System Prompt Reveals Strict New Privacy Rules appeared first on Penetration Testing Tools.

文章描述了错误代码521的含义及其对网络连接的影响，并提供了可能的原因和解决方法。

HackerNews 编译，转载请注明出处： 朝鲜国家支持的黑客组织Kimsuky据称遭遇数据泄露。两名自称“秉持与Kimsuky相反价值观”的黑客窃取该组织数据后公开泄露。这两名化名“Saber”和“cyb0rg”的黑客表示行动出于伦理考量，指责Kimsuky“为错误目的而入侵”，称其行为受政治议程驱使且遵循政权指令，而非独立实践黑客精神。 黑客在拉斯维加斯DEF CON 33大会发布的《Phrack》杂志（第72期）中声明：“Kimsuky，你们不是真正的黑客。你们被金钱贪婪驱使，只为充实领导阶层并实现其政治议程。你们窃取他人成果并偏袒自身，凌驾于他人之上：这是道德败坏。”黑客公开了Kimsuky部分后台数据，暴露其攻击工具及窃取信息，可能揭示未知攻击行动和未公开的入侵事件。 目前托管于“分布式拒绝保密”（DDoSecrets）网站的8.9GB泄露数据包含以下内容： 针对韩国国防反情报司令部（dcc.mil.kr）邮箱账户的钓鱼攻击日志 其他攻击目标域名：spo.go.kr、korea.kr、daum.net、kakao.com、naver.com 含韩国外交部电子邮件平台“Kebi”完整源代码的.7z压缩包（含webmail、admin及archive模块） 涉及韩国公民数字证书及大学教授精选名单的参考信息 用于构建钓鱼网站的PHP“生成器”工具包（含检测规避和重定向技巧） 活跃钓鱼攻击套件 未知二进制档案（voS9AyMZ.tar.gz、Black.x64.tar.gz）及可执行文件（payload.bin、payload_test.bin、s.x64.bin），相关文件在VirusTotal无风险标记 VMware拖拽缓存区发现的Cobalt Strike加载器、反向Shell及Onnara代理模块 Chrome历史记录及配置：链接至可疑GitHub账户（wwh1004.github.io等）、通过Google Pay购买的VPN服务（PureVPN、ZoogVPN）、频繁访问的黑客论坛（freebuf.com、xaker.ru） 使用谷歌翻译处理中文错误信息及访问台湾政府军事网站记录 含内部系统SSH连接的Bash历史记录 黑客指出部分数据此前已被披露或部分记录，但此次泄露以全新维度呈现数据，并揭示Kimsuky工具与活动间的内在关联，有效“曝光并摧毁”该APT组织的基础设施与方法。此次泄露虽可能不会对Kimsuky运作产生长期影响，但或导致其面临操作困难及现有攻击活动中断。《Phrack》第72期目前仅提供限量实体版，网络版将于数日内通过官网免费开放。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A wave of SMS fraud sweeping across the United States and beyond has entered a new and more insidious phase. Behind seemingly mundane yet convincing messages about unpaid fines or failed deliveries lies a...

The post Magic Mouse: The Evolution of a Global SMS Phishing Epidemic appeared first on Penetration Testing Tools.

Debian 13 Trixie升级后网络转发等功能失效是由于sysctl机制变更，需将配置迁移到/etc/sysctl.d/目录下的新conf文件中以实现持久化。

The Debian GNU/Hurd development team has announced the release of version 2025. While not an official release of the core Debian distribution, it marks the official publication of the GNU/Hurd port, synchronized with the...

The post Debian GNU/Hurd 2025 Is Here with Full 64-Bit Support After 2 Years appeared first on Penetration Testing Tools.

Security experts at SafeBreach have disclosed the details of a vulnerability in the Windows Remote Procedure Call (RPC) protocol, patched by Microsoft in the July 2025 security update. Tracked as CVE-2025-49760 with a CVSS...

The post our Windows System Is Not Safe: New ‘EPM Poisoning’ Attack Hijacks RPC Protocol appeared first on Penetration Testing Tools.

8月7日下午，InForSec & DataCon 2025年网络空间安全夏令营活动在西安电子科技大学南校区圆

文章介绍了错误代码521的原因及解决方法。该错误通常由Cloudflare引起，表示服务器连接超时。常见原因包括网络配置问题或服务器故障。用户需检查网站设置或联系服务提供商以解决问题。

HackerNews 编译，转载请注明出处： 勒索组织Interlock宣称对圣保罗市政府网络攻击负责。该组织于周一将这座明尼苏达州城市列入其数据泄露网站，声称窃取了43GB数据，但未列出赎金金额与支付期限。市政府与州政府官员均未回应置评请求。 尽管攻击中窃取的具体数据尚未明确，但市长梅尔文·卡特在7月29日记者会上表示最担忧政府雇员数据安全。市政府官员称，居民数据存储在云应用程序中未受影响。上周日，市政府发言人向当地媒体证实遭遇勒索攻击但拒绝支付赎金。 卡特向记者说明：“威胁方已提出具体赎金要求。我们明确拒绝支付后，对方威胁称若不付款将泄露部分数据。自始至终我们始终保有全部数据的访问权及系统控制权，目前正对所有城市系统实施全面重启——包括服务器及所有设备，并为其升级安全软件。”他接受媒体采访时补充道，官员们正逐一检查政府管控的服务器与设备，未来数日将手动重置所有市政员工的密码，本周起逐步恢复系统运行。 卡特为应对措施辩护，称由于FBI正在调查，因此无法充分披露信息。“网络攻击的规模与复杂程度在过去五年急剧升级，各级政府、学校、医院等机构都需警惕并强化安全协议。” 攻击影响 圣保罗市政府服务因勒索攻击已瘫痪数周。尽管911等紧急服务仍可用，但多项关键职能陷入停滞：居民无法在线支付公用事业账单，许可证等业务被迫转为纸质办理；水费在线支付端口关闭，政府声明“暂不接受任何形式的水费缴纳（线上/电话/现场）”，滞纳金暂免征收；图书馆WiFi、计算机及打印服务中断，新账户注册功能停用，市政府已为咨询居民设立临时联系电话及邮箱。 上周市政府警告，黑客正针对30万居民发送虚假政府账单，呼吁勿点击来源不明的链接或附件。此次攻击对基础设施破坏严重，明尼苏达州长蒂姆·沃尔兹已调动国民警卫队参与恢复工作。 值得注意的是，圣保罗遭袭前一周，FBI刚发布Interlock勒索组织的预警通报。该通报称该勒索软件正针对北美与欧洲的关键基础设施及企业，调查人员发现Interlock与另一知名政府攻击组织Rhysida存在潜在关联。今年该组织还曾导致透析服务商DaVita及俄亥俄州大型医疗系统瘫痪。       消息来源：therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Although former design chief Jony Ive has long since departed from Apple, his visionary “single block of glass” iPhone concept still appears to guide the company’s long-term design philosophy. Recently, a newly filed Apple...

The post Apple Patent Reveals a ‘Six-Sided Glass’ iPhone Concept appeared first on Penetration Testing Tools.

文章描述了error code 521的含义及其常见原因。该错误通常由Cloudflare引发，表明服务器未能正确连接到请求的资源。常见原因包括服务器配置错误、网络连接问题或资源不可用。解决方法包括检查服务器设置、确认网络连接以及联系服务提供商排查问题。

HackerNews 编译，转载请注明出处： 芬兰国家检察署周一宣布，已对油轮Eagle S的三名高级船员提出严重刑事损害和严重干扰通信系统的指控。该船悬挂库克群岛旗帜，被指控蓄意破坏波罗的海关键海底电缆。 被指控的三名船员包括船长、大副和二副，其姓名未公开。该船据信属于俄罗斯“影子舰队”——该舰队通过方便旗和不透明所有权结构掩盖与俄罗斯的联系，用于运输受制裁货物（尤其是石油）。 芬兰当局于2024年12月登船调查，怀疑该船拖锚导致连接芬兰与爱沙尼亚的Estlink-2电力电缆及通信基础设施受损。最新调查显示，该船涉嫌通过拖锚在海底形成约90公里长的痕迹，造成五条海底电缆损坏。 检方声明：“除导致芬兰境内电缆停用外，仅维修费用已造成电缆所有者至少6000万欧元（约6960万美元）的直接损失。破坏高传输容量的电力与通信电缆，还对芬兰能源供应及通信安全构成严重威胁，尽管通过备用线路保障了服务运行。” 检方称嫌疑人否认指控，并声称损害发生在芬兰领海外，因此芬兰无管辖权。今年1月，波罗的海沿岸北约盟国召开会议应对该地区关键基础设施遭蓄意破坏事件激增问题，警告将“增强北约在波罗的海的军事存在”。与会方当时强调：“俄罗斯使用所谓影子舰队的行为，对波罗的海地区乃至全球的海事安全与环境构成特殊威胁。”       消息来源：therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

8月6日举办的ISC AI 2025主题论坛聚焦智能体生态发展与AI技术应用，探讨了从技术突破到场景落地的路径，并通过多方合作推动产业数智化转型。