Aggregator

A vulnerability classified as problematic was found in Phoenix Contact CHARX SEC-3150, CHARX SEC-3100, CHARX SEC-3050 and CHARX SEC-3000 up to 1.6.5. This vulnerability affects unknown code of the component MQTT Message Handler. The manipulation leads to denial of service. This vulnerability was named CVE-2025-24002. The attack can be initiated remotely. There is no exploit available.

A vulnerability classified as problematic has been found in SAP SAP NetWeaver Application Server ABAP up to 816. This affects an unknown part. The manipulation leads to cross site scripting. This vulnerability is uniquely identified as CVE-2025-42956. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to apply a patch to fix this issue.

Ты не отличишь его от настоящего — и именно поэтому он заразит тебя первым.

检测业务是否受到此漏洞影响，请联系长亭应急服务团队！

/r/netsec 是一个由社区管理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息资源。

一颗名为3I/ATLAS的星际天体以每秒58.67千米的速度飞越太阳系，疑似来自银河系中心黑洞人马座A*方向。它是人类发现的第三颗星际天体，被归类为彗星，并由小行星陆地撞击持续预警系统发现。

NASA新视野号成功演示星际导航技术，通过恒星视差效应和精确计算确定位置，精度达约660万公里。

虽然太空船能藉由恒星辨识方位，但要准确掌握其离开地球多远、行经何处，通常仍需仰赖地面以电波进行精密追踪。NASA 新视野号（New Horizo​​ns）任务团队的成员利用这艘目前已距地球超过 88 亿公里的飞船，成功示范仅透过星野影像即可判定方向与位置的导航方法。随着太空船深入太空，从其所在位置所见的恒星位置会开始偏离地球所见的位置。一艘航行至银河系深处的太空船可藉由这种因视差效应产生的偏移，来定位自己相对于邻近恒星的位置。而新视野号已飞行至足够遥远的距离，得以首次真实示范星际导航的可行性。自 2006 年发射以来，新视野号飞越冥王星与柯伊伯带天体 Arrokoth，并将在未来十年间逐步脱离太阳系，进入星际空间。2020 年新视野号科学团队同时从地球与太空中观测并拍摄了邻近恒星比邻星（距离地球4.2光年）与沃夫359（距离7.86光年）周围的星野。这项实验生动呈现出新视野号从内太阳系飞往外太阳系时的视角变化。而针对 2020 年影像中两颗恒星精确位置的更进一步分析，新视野号团队成员及成功推算出新视野号相对于邻近恒星的三维空间位置，精度达约 660 万公里。

国家市场监督管理总局、国家标准化管理委员会发布的2025年第14号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的3项国家标准正式发布。

当 The Browser Company 的 Joshua Miller 团队宣布放弃他们颇受好评、极具创新性的浏览器 Arc 时，整个科技圈都为之震惊。

当前环境出现异常状态,需完成验证后方能继续访问,请前往验证页面进行操作以解决问题。

当前环境出现异常问题，需完成验证后才能继续访问相关内容或功能。

文章探讨了编程语言从Fun到Core的翻译及其类型系统。Core引入了生产者、消费者和语句的概念，并通过不同的判断形式进行类型推断。数据与Codata类型的规则对偶，且程序通过Wf-Empty和Wf-Cons规则进行类型检查。文章还证明了Fun和Core的语言翻译保持可 typings 性，并通过进展和保存定理确保了类型安全性。

Trend Micro has observed the Bert ransomware group in operation since April 2025, with confirmed victims in sectors including healthcare, technology and event services

这篇文章介绍了检测工程（Detection Engineering）的基本概念和 Detection-as-Code 方法。通过 Detection Development Life Cycle (DDLC) 的六个阶段（需求收集、设计、开发、测试与部署、监控和持续测试），文章详细讲解了如何系统化地开发和管理威胁检测逻辑，并强调了 Detection-as-Code 在提升协作性、一致性、质量、效率和可扩展性方面的优势。这种方法适用于 MSSP 和内部 SOC 等场景。

作者在日本度假，在东京体验当地文化与美食，并计划前往京都。这是他第三次 decade 的第十次访问日本，对比了过去和现在的变化。

文章探讨了低严重性漏洞（如开放重定向、动词篡改）如何通过串联形成高危攻击链，甚至导致账户接管和远程代码执行。这些常被忽视的小问题可能看似无害，但当被巧妙利用时可演变为严重威胁。

文章探讨了低严重性漏洞（如开放重定向、动词篡改、信息泄露等）如何通过连锁反应形成高危攻击链，最终导致账户接管或远程代码执行（RCE）。这些看似无害的漏洞常被忽视或标记为“低”或“信息级”，但通过巧妙组合可绕过自动化扫描并实现高价值 exploitation。