Aggregator

How Hackers Try to Bypass 403 Forbidden Pages (And Guarantee They Find Bugs )

不安全
10 months 1 week ago
文章探讨了网络渗透测试中遇到的403 Forbidden错误。这种错误表明服务器已识别请求者身份但拒绝访问资源。与需要登录的401 Unauthorized不同,403是明确拒绝访问。真正的黑客和漏洞赏金猎人会在这种情况下继续深入挖掘,因为这可能意味着接近敏感资源或发现潜在漏洞的机会。

Exposing Brave Browser’s IPC Vulnerability: A $300 Bounty Revelation

不安全
10 months 1 week ago
2016年12月,安全研究员Masato Kinugawa发现Brave浏览器(版本0.12.11)存在重大漏洞,允许攻击者发送任意Inter-Process Communication (IPC)消息。该漏洞源于JavaScript环境中的用户控制脚本可覆盖内部代码,特别是通过重写Function.prototype.call方法劫持IPC通信。此漏洞可能导致设置被操纵、地址栏被伪造以及Universal Cross-Site Scripting (UXSS)攻击。

Chinese Hackers Deploy Pubload Malware Using Tibetan Community Lures and Weaponized Filenames

GBHackers on Security | #1 Globally Trusted Cyber Security News Platform
10 months 1 week ago

IBM X-Force researchers have uncovered a series of targeted cyberattacks orchestrated by the China-aligned threat actor Hive0154. Throughout 2025, this group has been deploying the Pubload malware, a potent backdoor, through meticulously crafted phishing lures aimed at the Tibetan community. The timing of these campaigns is particularly notable, coinciding with significant events such as the […]

The post Chinese Hackers Deploy Pubload Malware Using Tibetan Community Lures and Weaponized Filenames appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Aman Mishra

韦伯望远镜可能首次直接获得系外行星影像

Solidot
10 months 1 week ago
天文学家利用韦伯太空望远镜捕捉到一颗质量与土星相似的行星,围绕年轻的母恒星 TWA 7 运行。如果得到证实,这将是韦伯首次直接发现行星的影像,也是迄今为止使用该技术发现最轻的行星。研究队利用韦伯的中红外成像光谱仪(MIRI)及其日冕仪,在 TWA 7 周围的残屑盘中探测到了一个微弱的红外线源,以 TWA7 的距离而言,大约是地球到太阳距离的 50 倍。初步分析显示,这个被称为 TWA 7b 的天体可能是年轻的寒冷行星,质量约为木星的 0.3 倍(约 100 个地球质量),温度接近 320 K(约摄氏 47 度)。它的位置与残屑盘上的一个空隙对齐,暗示着这颗行星与周围环境之间存在动态相互作用。年轻和年老的恒星周围都会发现充满尘土和岩质物质的碎片圆盘,但由于年轻恒星更为明亮,因此更容易被侦测到。TWA 7 又称 CE Antilae,是一颗年轻的 M 型恒星,年龄约 640 万岁,位于约 111 光年外的长蛇座 TW 星协中。

ispace 登月舱登月失败源于高度计

Solidot
10 months 1 week ago
日本太空企业 ispace 24日发布分析结果称,登月舱 RESILIENCE 着陆月表失败是因为用于下降的高度计出现异常,导致减速的时机延迟。今后将与外部专家探讨改进措施。公司表示正在开发的大型登月舱,下次挑战将以 2027 年为目标。登月舱于 6 月 6 日凌晨 3 点过后开始下降。向地面照射激光测距的高度计原计划到高度 3 公里之前启动,但实际开始测量是在高度 1公里附近。急减速未能及时进行,最后以时速约 150 公里降至高度 192 米后,飞行数据中断。导致 2023 年失败的高度传感器与飞行系统间联动问题这次并不存在。

一次性电子烟毒性大于传统香烟

Solidot
10 months 1 week ago
一项研究发现,部分一次性电子烟和烟弹释放出的有毒金属含量,超过了老式电子烟,甚至比传统香烟还高。研究称一次性电子烟在一天的使用中释放的最高铅含量,相当于抽了近 20 包传统香烟。研究人员强调,尽管大多数一次性电子烟在美国属于非法产品,但市场上仍然广泛流通。其主要使用者是青少年和年轻人,而他们也正是对铅暴露最敏感的人群。吸入某些金属元素会显著增加癌症、呼吸道疾病和神经损伤的风险。此次研究分析了来自三大主流品牌的 7种 一次性电子烟。研究人员利用仪器模拟吸入 500-1500 次,并检测烟雾中金属浓度。他们发现随着吸入次数的增加,烟气中铬、镍和锑的浓度也随之升高。研究人员还拆解了这些设备,发现部分有毒金属来自烟油本身,也有不少是从加热元件、合金部件中浸出。含铅铜合金组件释放的铅和镍,加热线圈释放的镍,以及原始烟油中高浓度的锑,都是污染来源。

一次性电子烟毒性大于传统香烟

不安全
10 months 1 week ago
研究发现一次性电子烟释放的有毒金属含量高于传统香烟,尤其是铅含量极高。其主要使用者为青少年和年轻人,而吸入这些金属会显著增加癌症、呼吸道疾病和神经损伤的风险。研究分析了多个品牌的设备,并拆解发现污染源来自烟油、加热元件和合金部件等多处。

前沿 | 电力行业网络安全防护体系的挑战与对策

中国信息安全
10 months 1 week ago
俄乌冲突等事件表明,电力行业是首要打击目标之一,面临着巨大的安全威胁。因此,深入分析当前的风险与挑战,针对性地开展网络安全布防设计、本质安全建设以及高强度的实战化演习,是确保电力行业关键信息基础设施安全稳定运行的重要举措。

Managed ad