Aggregator

Matrix 首页推荐 Matrix 是少数派的写作社区，我们主张分享真实的产品体验，有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章，展示来自用户的最真实的体验和观点。 文章

部分成人网站利用SVG图像嵌入恶意代码劫持用户Facebook账户并点赞广告；SVG允许嵌入脚本使攻击更隐秘；安全公司已开始拦截相关脚本。

第三届全国大学生开源情报数据采集与分析大赛开始报名啦！提供免费培训。

一、摘要印度的国家安全框架以复杂且多层次的情报架构为基础，由一系列职责各异的机构组成。

HackerNews 编译，转载请注明出处： 一种新型攻击技术可操控全球数千台公共域控制器（DC）组建恶意僵尸网络，用于发动高威力分布式拒绝服务（DDoS）攻击。该技术被SafeBreach研究人员奥尔·亚伊尔（Or Yair）和沙哈克·莫拉格（Shahak Morag）命名为Win-DDoS，并于今日在DEF CON 33安全大会上公布研究成果。 亚伊尔和莫拉格在报告中指出：“分析Windows轻量级目录访问协议（LDAP）客户端代码时，我们发现其转介流程存在重大缺陷。攻击者可操纵该流程，诱导域控制器向目标服务器发送海量请求致其瘫痪。”他们进一步解释：“由此开发的Win-DDoS技术，能让黑客无需任何成本且不留痕迹地操控全球数万台公共域控制器，组建具备巨大算力和带宽的恶意僵尸网络。” 攻击核心机制 该技术无需代码执行或凭证即可将域控制器转化为DDoS武器，使Windows平台同时成为受害者和攻击载体。攻击流程分为四步： 攻击者向域控制器发送RPC调用，触发其成为CLDAP客户端； 域控制器向攻击者的CLDAP服务器发送请求，服务器返回转介响应，指示域控制器切换至TCP协议连接攻击者的LDAP服务器； 域控制器通过TCP向攻击者的LDAP服务器发送查询； 攻击者的LDAP服务器返回包含超长转介URL列表的响应，所有URL均指向目标服务器的同一IP和端口。 研究人员说明：“当TCP连接因目标服务器过载而中断后，域控制器会继续访问列表中指向同一服务器的下一个URL。此过程循环直至遍历完整个列表，形成创新的Win-DDoS攻击链。” 技术优势与危害 Win-DDoS的核心威胁在于其具备高带宽攻击能力，且攻击者无需购买专用基础设施或入侵设备，可完美隐藏行踪。深入分析LDAP客户端转介流程还发现： 利用转介列表长度无限制及堆内存未释放的设计缺陷，发送超长列表可导致LSASS服务崩溃、系统重启或触发蓝屏死机（BSoD）； 处理客户端请求的传输无关代码中存在三个新型零点击、无需认证的拒绝服务（DoS）漏洞，可瘫痪域控制器； 另有一个漏洞允许域内任何认证用户崩溃域控制器或Windows主机。 相关漏洞清单 研究披露的四项漏洞均属“不受控资源消耗”类型： CVE-2025-26673（CVSS 7.5）：Windows LDAP服务漏洞，未授权攻击者可实施网络级拒绝服务（2025年5月修复） CVE-2025-32724（CVSS 7.5）：Windows LSASS服务漏洞，未授权攻击者可实施网络级拒绝服务（2025年6月修复） CVE-2025-49716（CVSS 7.5）：Windows Netlogon服务漏洞，未授权攻击者可实施网络级拒绝服务（2025年7月修复） CVE-2025-49722（CVSS 5.7）：Windows打印后台程序漏洞，相邻网络认证攻击者可实施拒绝服务（2025年7月修复） 打破安全假设 这些发现与今年1月披露的LdapNightmare漏洞（CVE-2024-49113）共同揭示：Windows系统存在可瘫痪企业运营的盲点。研究人员强调：“这些漏洞均为零点击、无需认证型，攻击者能远程崩溃公开暴露的系统。即使仅获得内部网络最低权限，也能对私有基础设施造成同等破坏。”他们总结：“研究颠覆了企业威胁建模的两大常见假设：拒绝服务风险仅影响公共服务；内部系统在完全失陷前不会被滥用。这对企业韧性建设、风险模型和防御策略具有重大意义。”       消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

本文介绍了HTTP错误代码521的含义、常见原因及解决方法，并提供了预防措施以避免该问题再次发生。

A vulnerability, which was classified as problematic, has been found in vim up to 9.0.1377. This issue affects some unknown processing. The manipulation leads to incorrect calculation of buffer size. The identification of this vulnerability is CVE-2023-1175. It is possible to launch the attack on the local host. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in icret easyimages2 up to 2.6.6. It has been classified as problematic. This affects an unknown part. The manipulation leads to cross site scripting. This vulnerability is uniquely identified as CVE-2023-1181. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability has been found in Linux Kernel 6.1-rc2 and classified as problematic. Affected by this vulnerability is the function reconn_set_ipaddr_from_hostname of the file fs/cifs/connect.c. The manipulation leads to use after free. This vulnerability is known as CVE-2023-1195. It is possible to launch the attack on the local host. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as critical, was found in Kubernetes minikube up to 1.28.0. This affects an unknown part of the component Network Port Handler. The manipulation leads to use of hard-coded password. This vulnerability is uniquely identified as CVE-2023-1174. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, has been found in GitLab Community Edition and Enterprise Edition. Affected by this issue is some unknown functionality of the component Installation Handler. The manipulation leads to insufficient verification of data authenticity. This vulnerability is handled as CVE-2023-1178. The attack may be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in GitLab Enterprise Edition and classified as critical. Affected by this issue is some unknown functionality. The manipulation leads to improper authorization. This vulnerability is handled as CVE-2023-1167. The attack may be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as critical, has been found in vim up to 9.0.1375. This issue affects some unknown processing. The manipulation leads to heap-based buffer overflow. The identification of this vulnerability is CVE-2023-1170. An attack has to be approached locally. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, has been found in Wireshark up to 3.6.11/4.0.3. This issue affects some unknown processing of the component ISO 15765 Dissector. The manipulation leads to denial of service. The identification of this vulnerability is CVE-2023-1161. The attack may be initiated remotely. There is no exploit available.

A vulnerability classified as very critical has been found in Biosig libbiosig 2.5.0. Affected is an unknown function of the component BrainVision ASCII Header Parser. The manipulation leads to double free. This vulnerability is traded as CVE-2024-23809. It is possible to launch the attack remotely. There is no exploit available.

火狐浏览器新增基于AI的选项卡组管理功能，默认开启后会消耗大量CPU资源，导致设备卡顿和续航时间下降。用户反馈强烈批评该功能占用过多硬件资源且实用性有限。Mozilla目前尚未修复此问题。

HackerNews 编译，转载请注明出处： 当英国政府提出《在线安全法案》（OSA）时，公众被告知新规将保护儿童免受色情内容侵害。但法案背后是否隐藏着更多意图？ 电子前沿基金会（EFF）曾警告该法案可能滑向伤害其本应保护之人的深渊。隐私倡导者认为政策可能被用于压制政治言论，并为大规模个人数据库建立基础，甚至可能迫使儿童转向更隐蔽的网络角落。近50万公民联署请愿要求废除该法案。而多名政府官员竟将质疑法律的行为等同于支持犯罪者，甚至将其比作恋童癖主持人吉米·萨维尔以压制讨论。 自7月25日生效以来，Spotify和Xbox等越来越多的公司开始在英国部署年龄验证。澳大利亚则宣布将限制16岁以下用户访问YouTube。个人经历显示，用户在足球博彩论坛浏览新赛季资讯时，竟被要求拍摄警方通缉令风格的照片验证年龄——仅为查看英超博彩帖文。新时代的互联网体验已然降临。 死亡搁浅与数字抵抗 不遵守OSA的企业可能面临1800万英镑或全球年收入10%的罚款，严重者甚至被禁止在英运营。监管机构Ofcom明确表态：企业必须“优先保障儿童安全而非用户黏性”，负责人梅拉妮·道斯强调“要么执行年龄验证，要么承担后果”。 有围墙处必有出路，而这次破局者竟来自诺曼·瑞杜斯——更准确地说，是他在游戏中的数字分身。法案生效数日内，英国玩家发现可利用游戏《死亡搁浅》的拍照模式绕过Discord的自拍验证系统。玩家操纵中年快递员山姆·布里吉斯直视镜头、眨眼甚至张嘴的动作，足以欺骗Discord的AI识别系统。同样方法在Reddit的Persona验证系统也获成功，用户无需露脸即可解锁敏感内容。这种戏谑式的聪明反击，成为对抗政府的小型胜利。 当然，并非所有平台都会中招。例如使用Yoti面部识别技术的Bluesky和Instagram，能有效区分游戏建模与真人面部。但两大主流平台接连失守，暴露了法案技术底层可能存在漏洞。 VPN成为数字出口 不愿使用游戏角色或提交证件的用户，则转向VPN工具。法案实施后，英国用户注册ProtonVPN的数量激增1800%，VPN应用在应用商店下载榜急速攀升。其逻辑简单：伪装成他国IP即可规避英国限制——色情网站解除屏蔽，社交平台停止索要自拍，数字关卡暂时消失。 英国政府尚未禁止VPN，因该举措将面临法律和政治风险。当政客声称“只有罪犯才用VPN”时，暴露了对技术的无知。VPN具备合法用途：远程办公、安全浏览甚至对抗审查制度。但用户借其规避OSA的行为，迫使立法者直面尴尬问题：若用户能“数字跃迁”至境外，筑墙意义何在？ 业内人士推测VPN的IP可能成为下一轮封堵目标，但限制VPN的尝试可能引发比OSA本身更强烈的反弹。 全球筑墙运动 英国并非孤例，多国正以保护儿童为名推行年龄验证，但形式各异： 澳大利亚计划2025年12月起全面禁止16岁以下用户使用Instagram、TikTok和YouTube等社交平台。 美国近半数州通过成人内容年龄验证法，路易斯安那州甚至推出州政府运营的数字身份证应用。 法国强制封锁未合规的成人网站并获法院支持。 欧盟正测试注重隐私保护的联合验证应用，虽暂为自愿，却被视为强制验证的前奏。 谁是真正受益者？ 在罚款与技术博弈背后存在核心疑问：这一切为谁服务？支持者称其是必要的矫正，认为政府放任科技巨头向儿童传播有害内容太久，工具虽不完美但好过无所作为。 现实是第三方验证系统既无法识别诺曼·瑞杜斯的游戏建模，也难以辨别创意工坊的虚拟面孔。当系统将青少年误判为成人或反之，后果如何？若争议论坛、健康社区或教育频道均需证件或面部数据，多少用户会选择离开？长期被视为网络自由基石的匿名性正遭受挤压。对部分人可接受的妥协，对他人则是互联网本质的改变。 数字抵抗与文化转向 Reddit和Discord上，英国用户分享VPN技巧，调侃小岛秀夫意外成为数字抵抗运动的贡献者。以《行尸走肉》闻名的诺曼·瑞杜斯，其数字分身成为数百万不愿露脸用户的替身符号。 近期女性社交软件Tea遭黑客入侵，7.2万张自拍及证件照泄露，为验证系统的数据风险敲响警钟。许多用户担忧数字身份遭滥用之际，亦有人轻松承认“用妈妈护照通过验证”。 幽默背后弥漫着不安。网络舆论逐渐形成共识：保护儿童确有必要，但现行手段的风险令人愈发忧虑。 布满关卡的未来 论坛评论区正孕育新数字文化：隐私破解工具和反制技术如食谱般流传。有人妥协，有人勉强服从，也有人坚决抵抗。所有人都在追问：这是我们想要的互联网吗？ 2025年或将成为数字关卡常态化的元年。英国《在线安全法案》的缺陷与失误，可能成为全球性先例。它挑战着互联网的传统认知：匿名神圣性、成人浏览论坛无需“出示证件”、儿童保护不能成为大规模数据收集的理由。这里没有简单答案——儿童安全至关重要，但无摩擦获取信息的权利同样不可忽视。无论是屏幕中的山姆·布里吉斯还是手机里的VPN应用，这些破解手段不仅是对技术的挑战，更是对数字新规的无声抗议。 闸门正在升起。英国距离大规模身份盗用丑闻或许仅差一次数据泄露，而当下握有钥匙者及其规则，将定义互联网的下一篇章。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章讨论了如何解决网络连接中的521错误代码问题，并介绍了常见原因及解决方法。

A vulnerability was found in Linux Kernel up to 5.4.168/5.10.88/5.15.11. It has been classified as problematic. This affects the function desc[eint_n of the component mediatek. The manipulation leads to out-of-bounds read. This vulnerability is uniquely identified as CVE-2021-47083. Access to the local network is required for this attack. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Linux Kernel up to 6.5.12/6.6.2 and classified as problematic. This issue affects the function ath12k_mac_get_ar_by_pdev_id of the component ath12k. The manipulation leads to use after free. The identification of this vulnerability is CVE-2023-52769. The attack needs to be initiated within the local network. There is no exploit available. It is recommended to upgrade the affected component.