Aggregator

您提供的信息不足以完成文章总结，请提供完整的文章内容以便我为您进行总结。

Alexander Arsenovic开发了名为“tnt”的Python程序，用于在终端中通过ASCII字符可视化Touchstone S参数图。该工具适用于分析射频元件或仿真软件生成的文件。

嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。文章讲的是AMD可能重新推出AM4处理器，这样玩家可以只升级CPU而不需要换主板和内存，从而降低成本。内存价格疯涨，尤其是DDR5，导致玩家组装电脑困难。AMD的副总裁在CES上提到这个可能性，主要是因为很多消费者现在更倾向于单独购买CPU升级旧机器。 接下来，我要提炼这些要点：AMD考虑复产AM4处理器，针对内存涨价问题，允许玩家只升级CPU而不必更换其他硬件，降低成本。同时提到这可能涉及RYZEN 5000系列和ZEN 3架构的APU。 然后，我需要确保语言简洁明了，控制在100字以内。可能的结构是先点明AMD的计划，然后说明原因和影响。比如：“AMD考虑复产AM4处理器以应对内存涨价问题。玩家可单独升级CPU而不必更换主板和内存条，降低升级成本。” 检查一下是否符合要求：没有使用“文章内容总结”等开头词，直接描述内容；字数控制在100字以内；涵盖了主要信息点。 最后，确认没有遗漏重要细节，并且表达清晰准确。 AMD考虑复产AM4处理器以应对内存涨价问题。玩家可单独升级CPU而不必更换主板和内存条,降低升级成本。

HackerNews 编译，转载请注明出处： 美国 CERT 协调中心（CERT/CC）披露了一个尚未修补的安全漏洞，影响 TOTOLINK EX200 无线中继器。该漏洞可让已远程通过身份验证的攻击者直接获得设备完整控制权。 漏洞编号 CVE-2025-65606（CVSS 评分暂缺），成因在于固件上传环节的错误处理逻辑缺陷：当触发特定错误时，设备会意外启动一个无需任何认证的 root 级 Telnet 服务。漏洞发现者 Leandro Kogan 已向 CERT/CC 报告此问题。 CERT/CC 指出：“已登录管理界面的攻击者可通过构造畸形固件包，令固件上传处理程序进入异常错误状态，从而在设备上启动无认证的 root Telnet 服务，获得完整系统权限。” 成功利用该漏洞的前提，是攻击者必须先取得 Web 管理界面的合法身份，才能使用固件上传功能。 CERT/CC 解释称，当固件上传模块解析到特定格式错误的固件文件时，会进入“异常错误状态”，随即以 root 权限拉起 Telnet 服务且不做任何身份校验。这条意料之外的远程管理通道可被用来劫持受影响设备，进而篡改配置、执行任意命令或植入持久化后门。 截至目前，TOTOLINK 尚未发布任何补丁，且该产品已处于停止维护状态。TOTOLINK 官网显示，EX200 最后一次固件更新停留在 2023 年 2 月。 在官方修复方案出炉前，CERT/CC 建议用户： 仅允许受信任网络访问管理界面 禁止未授权用户登录设备后台 持续监控异常活动 尽快更换为仍在支持列表的新型号设备 消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。他还给了一个错误代码521。首先，我得弄清楚错误代码521是什么意思。通常，521是Cloudflare的错误代码，表示Web服务器无法连接到源站服务器，可能是因为源站服务器拒绝了连接或者有问题。 接下来，用户的需求是总结文章内容，但文章内容可能因为错误而无法获取。所以，我需要解释这个错误的原因和影响。同时，用户可能想知道如何解决这个问题，比如检查网络连接、联系管理员或者稍后再试。 然后，我要确保回答简洁明了，在100字以内，并且直接描述情况，不使用特定的开头。这样用户就能快速理解问题所在和可能的解决方法。 错误代码521表示Cloudflare无法连接到源服务器，通常因源服务器拒绝连接或网络配置问题导致。

根据国家信息安全漏洞库（CNNVD）统计，本周（2025年12月29日至2026年1月4日）安全漏洞情况如下

埃隆·马斯克旗下的人工智能公司 xAI 完成 200 亿美元 E 轮融资，估值达 2300 亿美元。资金用于扩大 AI 算力和模型开发。月活用户约 6 亿。面临多国调查因生成不当内容。

乌克兰程序员开发的应用Mykola支持RTL-SDR、Airspy R2和HackRF设备，具备快速扫描、多频道解调等功能，并提供免费版本及未来付费版本的扩展功能。

HackerNews 编译，转载请注明出处： 网络安全研究人员发现，Chrome 网上应用店中存在两款新的恶意扩展程序，专门用于窃取用户与 OpenAI ChatGPT 及 DeepSeek 的聊天记录，并将浏览数据一并上传至攻击者控制的服务器。 这两款扩展程序的名称及其用户数量如下： Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI（ID：fnmihdojmnkclgjpcoonokmkhjpjechg，用户量约 60 万） AI Sidebar with Deepseek, ChatGPT, Claude, and more.（ID：inhcgfpbfdjbjogdfjbclgolkmhnooop，用户量约 30 万） 此次发现紧随另一起事件：拥有数百万安装量的 Urban VPN Proxy 扩展程序也被曝出暗中监控用户与 AI 聊天机器人的对话。Secure Annex 将这种通过浏览器扩展窃取 AI 对话的行为命名为 “Prompt Poaching”（提示词掠夺）。 OX Security 的研究员 Moshe Siman Tov Bustan 表示，这两款新发现的扩展程序“每 30 分钟将用户的聊天记录及所有 Chrome 标签页 URL 上传至远程 C2 服务器”。他指出：“这些恶意软件通过请求用户授权‘匿名、不可识别的分析数据’，实则窃取了 ChatGPT 与 DeepSeek 的完整对话内容。” 这两款恶意扩展程序伪装成合法扩展 “Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents”（由 AITOPIA 开发，用户量约 100 万）。截至发稿时，这两款扩展仍可在 Chrome 网上应用店下载，不过前者已被取消了“精选”标识。 安装后，这些扩展会诱导用户授权其收集“匿名浏览行为数据”，声称用于优化侧边栏体验。一旦用户同意，嵌入的恶意代码便开始收集浏览器标签页信息及 AI 聊天内容。 具体做法是：扩展程序会查找网页中的特定 DOM 元素，提取聊天消息并本地存储，随后上传至远程服务器（如 chatsaigpt[.]com 或 deepaichats[.]com）。 更令人担忧的是，攻击者还利用 AI 驱动的网页开发平台 Lovable 托管其隐私政策及其他基础设施（如 chataigpt[.]pro 或 chatgptsidebar[.]pro），以掩盖其恶意行为。 安装此类扩展的后果可能非常严重，因为它们不仅能窃取用户与 ChatGPT、DeepSeek 的对话内容，还能获取浏览记录、搜索关键词甚至企业内部 URL。 OX Security 警告称：“这些数据可能被用于企业间谍活动、身份盗用、定向钓鱼攻击，或在地下论坛出售。若企业员工安装了这些扩展，可能在不知情的情况下泄露了知识产权、客户数据及商业机密。” 合法扩展也加入“Prompt Poaching”行列 Secure Annex 还指出，一些看似合法的浏览器扩展也在进行“Prompt Poaching”，包括： Similarweb（用户量约 100 万） Sensor Tower 的 Stayfocusd（用户量约 60 万） Similarweb 据称于 2025 年 5 月引入了监控 AI 对话的功能，并在 2026 年 1 月 1 日的更新中弹出了完整的服务条款，明确告知用户其输入至 AI 工具的数据将被收集，用于“深入分析流量与参与度指标”。其 2025 年 12 月 30 日的隐私政策更新也明确指出： 此类信息包括您输入或提交至某些人工智能工具的提示词、查询、内容、上传或附加的文件（如图片、视频、文本、CSV 文件）及其他输入内容，以及您从这些 AI 工具中获得的输出结果（包括任何附加文件）——统称为“AI 输入与输出”。 鉴于 AI 工具中常见的 AI 输入与输出及元数据的性质，可能会无意中收集或处理某些敏感数据。然而，我们的处理目的并非为了识别您的身份。尽管我们无法保证所有个人数据都被移除，但我们会尽可能采取措施过滤或移除您输入至这些 AI 工具中的识别信息。 进一步分析发现，Similarweb 使用 DOM 抓取或劫持浏览器原生 API（如 fetch() 和 XMLHttpRequest()）——与 Urban VPN Proxy 类似——通过加载远程配置文件，实现对 ChatGPT、Claude、Gemini 和 Perplexity 的对话数据抓取。 Secure Annex 的 John Tuckner 告诉 The Hacker News，这种行为在 Chrome 和 Edge 版本的 Similarweb 扩展中均存在。其 Firefox 版本最后一次更新是在 2019 年。 Tuckner 表示：“显然，‘Prompt Poaching’已经到来，正在窃取你最敏感的对话内容，而浏览器扩展就是其利用的载体。目前尚不清楚这是否违反了谷歌‘扩展应单一用途、不得动态加载代码’的政策。” “这仅仅是开始。越来越多的公司将意识到这些数据的价值。扩展开发者为了变现，也会将这类由营销公司提供的复杂库集成到自己的应用中。” 建议 若您已安装上述扩展程序并担心隐私泄露，建议立即卸载，并避免安装来源不明的扩展，即使它们带有“精选”标签。   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

本文介绍了错误代码521的原因及解决方法，常见于网络连接问题，可能由网络配置错误、DNS设置不当或ISP问题引起。解决方法包括检查网络设置、清除DNS缓存、重启路由器等操作。

这篇文章介绍了南极旅游的现状与规划，包括南极的主权归属、旅游季节、路线选择、船只类型、费用预算及环保要求等内容，并探讨了南极旅游对环境的影响与争议。

A vulnerability was found in Mozilla Firefox up to 144. It has been rated as critical. Impacted is an unknown function of the component Security Component. The manipulation leads to authentication bypass using alternate channel. This vulnerability is traded as CVE-2025-13018. It is possible to initiate the attack remotely. There is no exploit available. Upgrading the affected component is advised.

A vulnerability described as critical has been identified in pgAdmin 4 up to 9.9. This issue affects some unknown processing of the component TLS Certificate Handler. The manipulation results in improper certificate validation. This vulnerability was named CVE-2025-12765. The attack may be performed from remote. There is no available exploit. Upgrading the affected component is recommended.

A vulnerability labeled as critical has been found in Mozilla Firefox up to 144. This affects an unknown function. Such manipulation leads to authentication bypass by spoofing. This vulnerability is uniquely identified as CVE-2025-13015. The attack can be launched remotely. No exploit exists. The affected component should be upgraded.

A vulnerability marked as critical has been reported in Mozilla Firefox up to 144. This impacts an unknown function of the component WebAssembly. Performing a manipulation results in Remote Code Execution. This vulnerability was named CVE-2025-13016. The attack may be initiated remotely. There is no available exploit. It is suggested to upgrade the affected component.

A vulnerability described as critical has been identified in Mozilla Firefox up to 144. Affected is an unknown function of the component Notifications. Executing a manipulation can lead to permissive cross-domain policy with untrusted domains. The identification of this vulnerability is CVE-2025-13017. The attack may be launched remotely. There is no exploit available. Upgrading the affected component is recommended.

A vulnerability categorized as problematic has been discovered in pgAdmin 4 up to 9.9. Affected by this vulnerability is an unknown functionality of the component PLAIN-format Dump File Handler. Such manipulation leads to injection. This vulnerability is traded as CVE-2025-12762. The attack may be launched remotely. There is no exploit available.

A vulnerability was found in pgAdmin 4 up to 9.9 on Windows. It has been rated as critical. Affected is an unknown function of the component File Handler. This manipulation causes command injection. This vulnerability appears as CVE-2025-12763. The attack may be initiated remotely. There is no available exploit.

A vulnerability labeled as problematic has been found in pgAdmin up to 9.9. This affects an unknown part of the component DC/LDAP. Executing a manipulation of the argument Username can lead to ldap injection. This vulnerability is handled as CVE-2025-12764. The attack can be executed remotely. There is not any exploit available. The affected component should be upgraded.