Aggregator

A vulnerability classified as critical was found in Freestyle FAQs Lite 1.3. This vulnerability affects unknown code of the file index.php. The manipulation of the argument faqid leads to sql injection. This vulnerability was named CVE-2010-1529. The attack can be initiated remotely. Furthermore, there is an exploit available.

文章介绍了错误代码521的含义及其常见原因和解决方法。该错误通常由Cloudflare触发，表示源服务器无法连接或响应请求。文章指出可能的原因包括源服务器配置问题、网络连接中断或防火墙设置不当，并建议检查源服务器状态、网络配置及联系主机提供商以解决问题。

HackerNews 编译，转载请注明出处： 俄罗斯国家航空公司俄航（Aeroflot）因遭遇严重网络攻击，7月28日被迫取消数十架次航班，导致全球面积最大国家的航空运输网络陷入混乱。两个亲乌克兰黑客组织声称实施了此次瘫痪性攻击。 克里姆林宫发言人德米特里·佩斯科夫表示：“公开信息显示的情况令人担忧，黑客威胁是所有面向公众服务的大型企业持续面临的隐患。”检方已确认系统中断源于网络攻击并启动刑事调查。 资深议员安东·戈列尔金称俄罗斯正遭受数字攻击：“我们必须意识到针对我国的战争已在所有战线展开，包括数字领域。不排除宣称对此负责的‘黑客活动分子’受非友好国家指使。”另一名议员安东·涅姆金则要求调查人员必须追查攻击者及“导致系统性防护失职的责任方”。 俄航未透露系统恢复时间，但莫斯科谢列梅捷沃机场的航班信息屏在旅游旺季期间因航班取消而大面积飘红。截至格林尼治时间13时，该公司股价下跌3.9%，超过大盘1.4%的跌幅。 自称“沉默乌鸦”的黑客组织发布声明称，此次行动是与白俄罗斯网络游击队联合实施——后者是反对总统卢卡申科、宣称要解放白俄罗斯的反独裁黑客团体。声明以“乌克兰万岁！白俄罗斯自由永存！”结尾，而白俄罗斯网络游击队官网宣称：“我们正协助乌克兰对抗侵略者，通过对俄航的网络攻击瘫痪俄罗斯最大航空公司。”乌克兰当局暂未回应此事。 “沉默乌鸦”此前曾宣称对今年多起攻击事件负责，包括入侵俄罗斯不动产数据库、国有电信公司、大型保险企业、莫斯科政府IT部门及韩国起亚汽车俄罗斯办公室，部分攻击导致大规模数据泄露。 俄航通报信息系统故障后，已取消40余架次航班（多为国内航线，含明斯克和埃里温国际航线）。谢列梅捷沃机场实时离港信息屏显示另有数十架航班延误。公司声明称：“技术人员正全力减轻对航班时刻表的影响并恢复系统运作。” “沉默乌鸦”与白俄罗斯网络游击队的联合声明指出，此次网络攻击是持续一年的渗透行动成果：已深度侵入俄航网络，摧毁7000台服务器，并掌控包括高管在内的员工个人电脑。他们公布了据称来自俄航内部的目录截图，威胁将很快泄露“所有曾搭乘俄航的俄罗斯公民个人信息”以及截获的员工通话记录与邮件。 自2022年2月俄乌冲突爆发以来，俄罗斯旅客已习惯因无人机袭击导致机场临时关闭引发的航班中断。尽管俄罗斯企业和政府网站常遭零星黑客攻击，但本次事件因波及范围广且涉及旗舰航司，可能成为最具破坏性的案例。 前俄航飞行员、航空专家安德烈·利特维诺夫向路透社表示：“这是场严重灾难。航班延误尚可忍受，但国有企业的损失将是巨大的。若所有通信记录和公司数据全部泄露，可能引发长期后果……先是无人机袭击，现在又从内部引爆危机。” 乘客在社交网络VK宣泄愤怒，抱怨航司信息不透明。用户Malena Ashi写道：“我在伏尔加格勒机场苦等5小时！航班已第三次改期！最新通知14:50起飞，可原计划是5:00啊！”另一名用户尤利娅·帕霍塔质疑：“客服电话不通、网站瘫痪、APP失效，我该如何退票或改签？” 俄航表示系统恢复后将立即为受影响乘客办理退款或改签，并正协调其他航空公司协助转运。尽管西方制裁大幅限制了俄罗斯的航空出行范围和航线，但据官网数据显示，俄航去年客运量达5530万人次，仍位居全球航空公司前20强。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

一个关于黑客技术的开放社区，旨在帮助新手成长为专家。提供问答和学习资源，并通过Discord进行交流。

文章解释了Error Code 521的含义及其常见原因，并提供了排查和解决此类错误的方法。

HackerNews 编译，转载请注明出处： 一款全球热门约会应用近日发生数据泄露，导致13,000名用户的自拍照片遭曝光。主打“女性约会安全”的Tea应用声明，此次事件发生于当地时间周五上午。 该应用公司表示：“发现未经授权访问后，我们立即在外部网络安全专家协助下启动全面调查，以评估事件影响范围。”并补充说明：“一个遗留数据存储系统遭到入侵，造成2024年2月之前的数据集被非法获取。该数据集包含约72,000张图片，其中约13,000张为用户账户验证时提交的自拍及证件照片，约59,000张为应用内帖子、评论和私信中公开可见的图片。” 这款应用由软件工程师肖恩·库克（Sean Cook）于2022年推出，旨在解决其母亲遭遇的网络约会困扰。它近期迅速攀升至苹果应用商店榜首，其核心功能是为女性提供共享危险男性信息、标记积极约会行为的安全空间。 尽管该应用曾承诺“在用户完成身份验证后立即删除自拍及证件照片”，但泄露事件仍发生了。Tea公司称事件影响范围为2024年2月之前的注册用户，并解释自拍数据“最初是为遵守与预防网络欺凌相关的执法要求而存档”，同时强调“目前无证据表明这些照片能与应用内具体用户身份关联”。 Tea公司确认泄露内容不包含任何用户邮箱地址或电话号码。网络安全公司DefectDojo首席执行官格雷格·安德森指出：“某些数据暴露源于可预防的配置错误或安全措施疏漏——这些属于企业可控范畴且可能发生在任何机构。为避免此类事件，企业应更新员工网络安全培训方案，加强漏洞扫描并采取深度防护措施。” Tea公司表示仍在全力调查事件完整细节，后续将公布进展。       消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

这是一个黑客社区，旨在帮助新手成长为资深人士。用户可以提问、回答和学习，并通过Discord进一步交流。

ISC Stormcast播客于2025年7月29日发布，由值班处理员Johannes Ullrich主持，当前威胁级别为绿色。内容涉及网络安全动态、威胁情报及技术分析等信息。

伪装成友道程序银狐样本分析与威胁情报

当前环境出现异常，需完成验证后方可继续访问。

Claude AI将实施每周速率限制以防止过度使用，引发开发者不满。Anthropic未明确限制细节，但指出大多数用户仍可在规定范围内使用。触发限制后需付费购买额外使用量。

A vulnerability was found in QlikTech Qlikview up to 11.20 SR11. It has been declared as critical. This vulnerability affects unknown code of the file AccessPoint.aspx of the component XML Data Handler. The manipulation leads to xml external entity reference. This vulnerability was named CVE-2015-3623. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical has been found in Magento. Affected is the function getCsvFile. The manipulation of the argument popularity[field_expr] leads to sql injection. This vulnerability is traded as CVE-2015-1397. It is possible to launch the attack remotely. Furthermore, there is an exploit available.

A vulnerability classified as critical has been found in Pimcore. Affected is an unknown function of the file admin/asset/add-asset-compatibility. The manipulation of the argument dir leads to path traversal. This vulnerability is traded as CVE-2015-4425. It is possible to launch the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, has been found in HP WebInspect 10.1/10.2/10.3/10.4. This issue affects some unknown processing. The manipulation leads to improper privilege management. The identification of this vulnerability is CVE-2015-2125. The attack may be initiated remotely. Furthermore, there is an exploit available.

A vulnerability classified as critical was found in Citrix Netscaler 10.5. Affected by this vulnerability is an unknown functionality of the component HTTP Header Handler. The manipulation of the argument Content-type leads to improper access controls. This vulnerability is known as CVE-2015-2841. The attack can be launched remotely. Furthermore, there is an exploit available.

A vulnerability was found in Citrix Netscaler 10.5 and classified as critical. This issue affects some unknown processing of the file application/octet-stream of the component AppFirewall. The manipulation leads to improper access controls. The identification of this vulnerability is CVE-2015-2841. The attack may be initiated remotely. Furthermore, there is an exploit available.

该文章介绍了网络连接中常见的521错误代码及其原因和解决方法。

HackerNews 编译，转载请注明出处： 超过10000个使用WordPress的网站因“HT Contact Form”插件（适用于Elementor页面生成器、Gutenberg区块及表单构建）的三个关键安全漏洞面临完全控制风险。 这些漏洞包括任意文件上传、任意文件删除和任意文件移动，允许未经验证的攻击者执行恶意代码、删除关键文件或转移文件位置。Wordfence最新报告指出，三大漏洞均可导致远程代码执行和网站完全沦陷。 最严重的漏洞（CVE-2025-7340，CVSS严重性评分9.8）因插件的temp_file_upload()函数缺乏验证机制，使攻击者能够上传任意类型文件（包括可执行的PHP脚本）。这些文件被存储在公开目录，可直接访问执行。 第二项漏洞（CVE-2025-7341）通过temp_file_delete()函数实现任意文件删除。攻击者通过删除wp-config.php文件可使网站进入设置模式，若指向新数据库则获取完全控制权。 第三项漏洞（CVE-2025-7360）涉及handle_files_upload()函数的任意文件移动功能。该函数未能正确过滤文件名，使攻击者能移动关键文件，达到与文件删除相同的破坏效果。 站点所有者应对措施 研究人员vgo0和Phat RiO通过漏洞奖励计划向Wordfence披露漏洞。Wordfence于7月8日联系插件开发商HasTech IT后，修复补丁已于五天后（7月13日）发布。 Wordfence声明：“鉴于漏洞的严重性，我们强烈建议WordPress用户立即检查并更新至HT Contact Form插件的最新修复版本。”同时建议用户： 保持插件与主题更新 及时安装供应商补丁 采用具备文件上传和目录遍历防护的安全方案 “若您身边有人使用此插件，请务必分享此安全通告，这些漏洞构成重大威胁。”         消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章讨论了错误代码521的原因及其对网络连接的影响，并提供了排查和解决该问题的方法。