Aggregator

错误代码521表示网络连接超时或服务器未响应请求。

A vulnerability was found in D-Link DIR-859 1.06B01. It has been rated as critical. Affected by this issue is some unknown functionality of the file /hedwig.cgi of the component HTTP POST Request Handler. The manipulation of the argument service with the input ../../../../htdocs/webinc/getcfg/DHCPS6.BRIDGE-1.xml leads to path traversal. This vulnerability only affects products that are no longer supported by the maintainer. This vulnerability is handled as CVE-2024-0769. The attack may be launched remotely. Furthermore, there is an exploit available. It is recommended to disable the affected component. Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced.

本文分析了内存加载DLL时因线程局部存储（TLS）引发的崩溃问题。内存加载过程中未正确初始化静态TLS变量及_tls_index值，导致程序读取其他模块的TLS内存块而崩溃。文中通过示例展示了不同场景下的表现，并提出解决方案：避免使用 TLS 变量或改用系统加载方式。

天文学家发现第三颗星际天体A11pl3Z，其轨道偏心率为6，确认来自太阳系外。该天体将于今年10月抵达近日点并穿过火星轨道，但由于地球位置限制观测难度。这是继奥陌陌和2I/Borisov后人类发现的第三个星际访客。

关注公众号即可获取最新情报列表07-04

Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。

HackerNews 编译，转载请注明出处： 欧洲刑警关闭Archetyp Market——运营时间最长的暗网毒品网站，警方在西班牙逮捕管理员，瑞典打击顶级供应商。 由德国当局主导的国际执法行动，在欧洲刑警组织和欧洲司法机构的支持下，成功关闭了运营时间最长的暗网毒品市场Archetyp Market。此次协调行动跨越六个国家，在西班牙逮捕了该市场的管理员，并在瑞典打击了顶级供应商。 “6月11日至13日期间，德国、荷兰、罗马尼亚、西班牙、瑞典等国开展了一系列协调行动，针对平台管理员、版主、主要供应商和技术基础设施。约300名执法人员被部署执行执法行动并保护关键证据，”欧洲刑警组织在新闻稿中表示。“Archetyp Market作为毒品市场运营超过五年，全球用户超过60万，总交易额至少2.5亿欧元。该市场拥有超过1.7万种商品列表，是少数允许销售芬太尼和其他高纯度合成阿片类药物的暗网市场之一，加剧了这些药物在欧洲及其他地区构成的日益严重的威胁。” 现在，该网站已被查封页面取代，更多信息和一个针对暗网的视频信息已发布在www.operation-deepsentinel.com。 由德国当局主导的行动关闭了Archetyp Market，在西班牙逮捕了其管理员，并查获了780万欧元资产。该市场实现了大规模的匿名毒品交易，包括可卡因和合成阿片类药物，并与Dream Market和Silk Road等主要暗网平台齐名。 欧洲刑警组织报告称，Archetyp Market的取缔是多年调查的结果。当局追踪资金流向，分析数字证据，并进行国际合作。欧洲刑警组织和欧洲司法机构协调了各方努力，促成了逮捕行动和资产扣押。 “通过这次取缔行动，执法部门摧毁了暗网运行时间最长的毒品市场之一，切断了世界上最危险物质的主要供应线。通过摧毁其基础设施并逮捕关键人物，我们发出了一个明确的信息：那些从伤害中获利的人没有安全避风港。”欧洲刑警组织行动副主任Jean-Philippe Lecouffe表示。     消息来源： securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的原因及其对用户体验的影响，并提供了相应的解决方法。

文章汇总了多种Java Agent工具及其相关信息，包括Arthas（阿里巴巴）、SkyWalking以及Sermant（华为），并提供了各自的GitHub仓库链接和文档资源。

Windows 11 预览版更新导致防火墙出现错误提示，但不影响实际功能。该问题由开发中功能代码引起，预计 7 月修复。预览版更新为测试性质，建议用户谨慎安装。

罗马仕被传停工停产并更换法定代表人，安普瑞斯部分产线停产且拖欠货款。移动电源安全隐患引发召回困难，部分店铺无法正常退款。

A vulnerability was found in ABB RMC-100 and RMC-100 LITE. It has been rated as critical. Affected by this issue is some unknown functionality of the component REST Interface. The manipulation leads to stack-based buffer overflow. This vulnerability is handled as CVE-2025-6072. The attack may be launched remotely. There is no exploit available.

A vulnerability classified as critical has been found in ABB RMC-100 and RMC-100 LITE. This affects an unknown part of the component REST Interface. The manipulation leads to stack-based buffer overflow. This vulnerability is uniquely identified as CVE-2025-6073. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability, which was classified as problematic, has been found in ABB RMC-100 and RMC-100 LITE. This issue affects some unknown processing of the component MQTT Handler. The manipulation leads to use of hard-coded cryptographic key . The identification of this vulnerability is CVE-2025-6071. The attack may be initiated remotely. There is no exploit available.

A vulnerability was found in StarCitizenTools mediawiki-skins-Citizen up to 3.3.x. It has been declared as problematic. Affected by this vulnerability is an unknown functionality. The manipulation leads to cross site scripting. This vulnerability is known as CVE-2025-53370. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in IGEL OS. It has been classified as critical. Affected is an unknown function of the component Secure Terminal Services/Secure Shadow Services. The manipulation leads to os command injection. This vulnerability only affects products that are no longer supported by the maintainer. This vulnerability is traded as CVE-2025-34082. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

当前环境出现异常,需完成验证后才能继续访问。

HackerNews 编译，转载请注明出处： 一款伪装成家长监控软件的安卓间谍软件Catwatchful存在漏洞，导致超过6.2万用户账户凭证泄露。安全研究员Eric Daigle透露，这款号称具备”实时监控”功能的应用实际上是一款功能强大的间谍软件（也称跟踪软件），它能在后台持续运行并隐藏自身图标，防止受害者卸载。 开发者虽然在宣传中将其包装为”安卓家长控制应用”，却毫不掩饰其隐蔽特性：”您可以在对方不知情的情况下监控手机——软件在手机上是完全隐形且不可检测的，它会在隐藏和静默模式下运行。”Daigle证实，Catwatchful确实如宣传所言：潜伏在受害者设备中，将数据上传至Firebase数据库，注册用户可通过网页控制面板访问这些内容。 用户注册后会获得一个预配置好凭证的APK文件，需要物理接触目标设备才能完成安装。一旦运行，间谍软件就会启动实时监控功能。在研究其内部机制时，Daigle发现该软件存在SQL注入漏洞，攻击者可通过用户控制面板提取存储个人信息的Firebase数据库。 据Daigle分析，泄露的数据库包含全部62,050个Catwatchful账户的明文登录凭证，以及关联设备信息和管理数据。研究员指出，这些信息足以接管服务中的任何账户。TechCrunch进一步报道称，这次泄露还曝光了乌拉圭开发者Omar Soca Charcov——该间谍软件运营的管理员身份，包括其电话号码、电子邮箱和Firebase数据库地址。 作为应对措施，谷歌已为Play Protect新增防护功能，当检测到设备存在Catwatchful时会向用户发出警报。托管Catwatchful API的网络公司已暂停违规账户，但该API已迁移至其他服务商。Firebase数据库目前尚未被移除，谷歌仍在调查其是否违反相关政策。 虽然Catwatchful号称”不可检测”，但安卓用户可通过拨打”543210″并按下通话键来检查设备是否被安装——这是软件内置的后门功能，会强制间谍软件显示自身图标以便卸载。     消息来源： securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章介绍了错误代码521的常见原因及其对网站访问的影响，并提供了相应的解决方法。

苹果考虑基于iCloud为开发者提供云计算服务，使用M芯片驱动服务器与亚马逊AWS和谷歌GCP竞争。但支持该项目的高管已离职，目前不清楚是否仍在推进。