Aggregator

微软在 Windows 11 的最新测试版中彻底删除 PowerShell 2.0，结束长达 8 年的过渡期。该版本因架构和安全问题被逐步淘汰，目前仅少数老旧软件依赖。微软建议开发者迁移到现代版本以提升安全性。

DreamWalkers Reflective shellcode loader inspired by MemoryModule and Donut, with advanced call stack spoofing and .NET support. Unlike traditional call stack spoofing, which often fails within reflectively loaded modules due to missing unwind metadata, DreamWalkers introduces a...

The post DreamWalkers: New Reflective Shellcode Loader Spoofs Call Stacks & Supports .NET for EDR Evasion appeared first on Penetration Testing Tools.

小米开放式耳机 Pro 作为旗舰新品，在设计、佩戴舒适度、声音表现和续航方面表现出色，但也存在稳定性不足、调音审美欠佳等问题。其堆料设计和基础功能扎实，适合预算有限的用户选择。

Nimesaが提供するNimesa Backup and Recoveryには、複数の脆弱性が存在します。

A vulnerability was found in Microsoft SharePoint Server 2007/2010/2013 and classified as problematic. This issue affects some unknown processing of the component Online Cloud. The manipulation of the argument ctl00_PlaceHolderDialogBodySection_/PlaceHolderDialogBodyMainSection_ValSummary leads to cross site scripting. The identification of this vulnerability is CVE-2013-3179. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

微软在欧盟地区停止通过Microsoft Edge浏览器弹出广告阻止用户下载Chrome浏览器的行为，但仍对其他地区用户实施此类限制。

文章介绍了Cloudflare错误代码521的原因及解决方案。该错误表示源服务器未响应或无法处理请求。常见原因包括源服务器过载、配置错误或网络问题。解决方法包括检查源服务器状态、优化配置、排查网络连接问题等。

HackerNews 编译，转载请注明出处： IT巨头英迈科技（Ingram Micro）正经历全球性系统中断，其网站和内部系统均受影响。由于该公司对故障原因保持沉默，客户担忧这可能是网络攻击所致。 英迈科技是全球最大的企业对企业（B2B）技术分销商和服务提供商之一，向全球范围内的经销商和托管服务提供商提供硬件、软件、云服务、物流和培训解决方案。 该公司拥有约24,000名员工，2024年营收约为480亿美元。 系统中断始于上周四上午，网站下线，客户无法下单。BleepingComputer网站获悉，部分英迈科技的内部系统员工也无法访问。 目前访问 ingrammicro.com 网站，会显示其使用的网络服务商Akamai的通用访问受限提示，或如下图所示维护信息。 英迈客户在 Reddit 上表示，该公司对中断原因三缄其口，员工同样被蒙在鼓里。部分人称被告知中断背后可能是网络攻击（潜在勒索软件），但BleepingComputer网站尚未能证实这些说法的真实性。 然而，长时间中断及关闭内部系统通常是某种入侵的常见迹象。 BleepingComputer网站已就中断事件联系英迈科技，若收到回复将更新报道。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A proof-of-concept exploit for a critical local privilege escalation vulnerability affecting major Linux distributions, including Fedora and SUSE environments. The vulnerability, designated CVE-2025-6019, allows unprivileged users to gain root access through exploitation of the udisksd daemon and its backend library libblockdev, creating significant security risks for multi-user systems and shared environments. The vulnerability exploits a […]

The post PoC Released for Linux Privilege Escalation Vulnerability via udisksd and libblockdev appeared first on Cyber Security News.

本文解释了错误代码521的原因及其解决方法。

HackerNews 编译，转载请注明出处： 微软表示已暂停了3,000个Outlook和Hotmail电子邮件账户，该公司认为这些账户是由朝鲜IT工作者创建的，这是其为帮助企业应对这一高成本计划所做努力的一部分。 微软称，多年来其一直监控朝鲜让其公民受雇于美国公司IT职位的活动，并最近观察到该活动的运作方式发生了变化。朝鲜IT工作者现在大量使用人工智能（AI）技术来“替换窃取的就业和身份证明文件中的图像，并增强朝鲜IT工作者的照片，使其看起来更专业”。 “我们还观察到他们一直在使用变声软件，”微软在一篇博客文章中解释道，该文章发布的同时，美国司法部公布了两份起诉书，指控数名朝鲜人和至少两名美国公民参与了此项IT工作者计划。 去年10月，微软的威胁情报部门发现了一个公共存储库，其中包含疑似朝鲜IT工作者的真实照片和经过AI增强处理的照片。该存储库还包含这些人员的简历、使用的电子邮件账户、关于如何使用VPN账户开展工作的指南、实施身份盗用的操作手册、关于如何在自由职业网站上获取工作的指导手册，以及向协助者付款的信息。 “根据我们对该存储库的审查，朝鲜IT工作者似乎会先进行身份盗用，然后使用像Faceswap这样的人工智能工具将他们的照片移植到窃取的就业和身份证明文件上，”微软研究人员表示。“攻击者还使用这些AI工具拍摄工作者的照片，并将其移植到看起来更专业的背景环境中。然后，这些工作者在申请工作时，将使用这些AI生成的照片制作一份或多份简历或资料。” 该活动的幕后人员正在大量试验变声软件和其他AI技术——这印证了其他几家监控此类计划的网络安全公司所做的评估。微软警告说，虽然尚未发现这些IT工作者使用AI语音和视频产品，但这种手段“可能允许朝鲜IT工作者直接进行面试，不再依赖协助者代替他们面试或向他们出售账户访问权限”。 美国司法部于本周早些时候公布的起诉书进一步揭露了朝鲜计划的巨大规模。联邦调查局（FBI）在16个州执行了搜查行动，目标是29个“笔记本电脑农场”——即由美国居民接收公司笔记本电脑并安装软件，从而让朝鲜人能够远程访问这些设备的地点。 法庭文件中已确认有多名美国公民共谋者参与其中，包括一名持有安全许可的现役美军士兵。 为了说明朝鲜通过该计划所获经济利益的规模，知名加密货币调查员Zachary Wolk（又名ZachXBT）表示，近期一项调查发现，自1月1日以来，向已知朝鲜IT工作者控制的账户发送的加密货币付款已超过1,650万美元，平均每月近300万美元（约合人民币2,190万元）。“为便于理解，每月付款范围在3,000至8,000美元之间，这意味着他们已渗透进入了至少345个（按最高薪酬计算）至多920个（按最低薪酬计算）工作岗位。”他在社交媒体帖子中写道。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

FreeBuf播客涵盖网络安全热点话题，包括人物专访、事件评估、思维误区及第三方风险管理等内容。

当前环境出现异常，请完成验证后继续访问。

A vulnerability was found in Microsoft Windows Vista SP2 up to Server 2012 R2. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the component Kernel-Mode Driver. The manipulation leads to improper access controls. This vulnerability is known as CVE-2015-2517. Attacking locally is a requirement. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

文章介绍了网络错误代码521的原因及其解决方法。

HackerNews 编译，转载请注明出处： 随着亚马逊Prime Day临近，各种优惠承诺令人期待，网络犯罪分子也如秃鹫般盘旋伺机而动。 今年的亚马逊Prime Day定于7月8日，当购物者们为折扣和优惠摩拳擦掌时，黑客们正忙于炮制虚假网站、钓鱼邮件和域名陷阱。大型购物节日往往潜藏着混乱的可能，而犯罪分子深知混乱有利可图。 仅在六月的头几周，Check Point的安全研究人员就发现了超过1,230个试图冒充亚马逊的新域名。其中约87%的域名充其量可疑，往坏了说则完全是恶意的。近1/81的这些域名包含了“Amazon Prime”字眼，旨在诱骗用户点击并泄露其登录凭证。 研究人员警告，骗子们正在发送看似亚马逊客服的钓鱼邮件，主题行涉及“退款错误”或“账户问题”。这些邮件经过精心设计，意在触发受害者的紧迫感。一旦点击链接，用户会被带到一个几可乱真的虚假亚马逊登录页面。结果不是更新了所需信息，而是将亚马逊凭证拱手送给了威胁行为者。 在此活动中观察到的一些欺诈网站示例： Amazon02atonline51[.]online amazon-2025[.]top 此类攻击一旦成功，可能导致未经授权的购物、身份盗用或礼品卡滥用。在黑色星期五、网络星期一或情人节前夕，也曾观察到类似的诈骗威胁激增，专家警告购物者需保持高度警惕。 如何在亚马逊Prime Day期间保证安全？ 警惕可疑网址：如果你要点击一个以 .top 或 .online 结尾、或者带有连字符和额外数字的链接，请停手。计划好购物，直接访问亚马逊官网或应用。如果使用浏览器，务必手动输入 amazon.com。 避免点击邮件链接：如果收到关于账户问题的紧急邮件，请新开标签页手动访问亚马逊。不要跟随骗子设下的数字陷阱。 检查锁标，但仍需验证：HTTPS 和挂锁图标有帮助，但虚假网站也能伪造这些。真正的关键点在于域名本身。如果它看起来可疑，那很可能就是钓鱼。 启用双重认证并使用强密码：在亚马逊上设置双重认证。同时，使用密码管理器，因为重复使用密码会大大增加被入侵的风险。 紧急=诈骗套路：如果信息尖叫着要你立即行动，请先深呼吸。骗子总是利用紧迫感设局。如果是真的，十分钟后它依然还在。 难以置信的优惠？那很可能就是骗局：如果某款iPhone在一个非亚马逊的随机网站上打85折，那是个陷阱。你唯一可能拆箱的只有后悔。 使用安全支付方式：虚拟卡、支付应用等任何提供额外保护的方式，都是在线购物的好选择。避免电汇或直接银行转账。       消息来源： Cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in Linux Kernel 5.15. It has been declared as critical. This vulnerability affects the function ksmbd_decode_ntlmssp_auth_blob of the file auth.c of the component ksmbd. The manipulation of the argument nt_len leads to memory corruption. This vulnerability was named CVE-2023-0210. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability classified as problematic has been found in GitLab up to 15.7.7/15.8.3/15.9.1. Affected is an unknown function of the component API. The manipulation leads to information disclosure. This vulnerability is traded as CVE-2023-0223. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, has been found in NLnet Labs Krill up to 0.12.0. This issue affects some unknown processing of the file /rrdp of the component Web Server. The manipulation leads to uncaught exception. The identification of this vulnerability is CVE-2023-0158. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.