Aggregator

文章解释了Error Code 521的原因及其解决方法。该错误通常由服务器与Cloudflare之间的连接超时引起，可能涉及服务器配置问题或网络中断。解决方案包括检查服务器状态、优化配置、排查网络故障以及联系ISP或Cloudflare技术支持以获得进一步帮助。

微软发布新版媒体创建工具，支持Windows 11 24H2版本，并集成6月更新补丁。用户可创建ISO镜像或U盘启动，无需额外安装补丁。适用于企业环境且不连接公网的情况。仅支持Windows系统。

利用AES-CTR加密功能，将解密后的数据作为shellcode通过APC（Asynchronous Procedure Call）注入到当前线程执行

HackerNews 编译，转载请注明出处： 肯塔基州中部放射诊断中心（Central Kentucky Radiology）近日披露，2024年10月发生的网络安全事件导致约16.7万人的个人信息遭泄露。该机构确认，黑客于2024年10月16日至18日侵入其内部网络，窃取并复制了系统内文件。 经长达七个月的数据分析，该医疗服务机构于2025年5月7日完成核查，确认被盗文件包含患者姓名、住址、出生日期、社会安全号码、医疗服务日期及费用明细等敏感信息。6月13日起，机构开始向受影响人群寄送书面通知函，并向佛蒙特州、缅因州总检察长办公室及美国卫生与公众服务部报备。 尽管目前未发现信息遭恶意滥用，出于充分谨慎的考虑，机构将为16.7万受影响者提供12个月免费信用监控服务，并同步推送反诈指南，建议用户密切关注银行及信用卡异常活动，发现可疑行为立即向金融机构举报。       消息来源： securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述：探讨了错误代码521的含义及其在互联网连接中的影响，分析了该错误的常见原因和解决方法，并提供了预防措施以避免类似问题再次发生。

微软改进Windows 11死机界面为黑色背景，并优化死机后信息收集和重启流程至2秒完成。新界面提供错误代码和驱动名称，方便用户排查问题，并支持快速机器恢复功能以自动解决问题。

HackerNews 编译，转载请注明出处： 知名交友软件Bumble因与OpenAI合作开发的“破冰”功能，被欧洲数字权利中心（noyb）指控违反欧盟《通用数据保护条例》（GDPR）。该组织于6月25日向奥地利监管机构提交正式投诉，直指四项违规行为。 “破冰”功能于2023年12月在Bumble for Friends（专为发展非恋爱友谊设计的独立应用）上线，通过OpenAI分析用户资料生成定制开场白。Bumble官网称其可“帮助用户创建个性化沟通信息”。 noyb指控Bumble： 未明确告知数据用途及接收方 缺乏向OpenAI传输个人数据的法律依据 未获授权处理敏感数据 采用诱导式弹窗替代有效同意机制 用户启动功能时会收到“AI助你破冰”弹窗，说明“利用AI生成匹配个人资料的问题”。投诉指出： 用户需点击“好”才能关闭弹窗，否则每次启动都会重现 关键数据共享说明隐藏在独立FAQ页面，关闭后无法回溯 投诉人表示点击“好”仅为关闭弹窗，未意识到同意数据共享 当用户发信询问“数据传给谁、共享哪些数据”时，Bumble未予答复。noyb强调GDPR要求企业必须清晰披露数据处理细节。 noyb曾推动欧盟监管机构在2023年对Meta处以12亿欧元罚款，并叫停其向美国传输数据的行为。此次投诉若成立，Bumble可能面临年营收4%（约4,000万美元）的罚款。截至发稿，Bumble尚未回应置评请求。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

这篇文章介绍了HTTP错误代码521的含义及其常见原因。该错误通常由Cloudflare触发，表示服务器未能在规定时间内响应请求。文章还提供了排查和解决此问题的方法。

当前网络环境出现异常，请完成验证后继续访问。

Contagious Interview活动释放35个恶意npm包；APT28利用Signal对乌克兰发起新的恶意软件攻击；DarkHotel利用BYOVD技术的最新攻击活动分析；旺刺组织结合0day和ClickOnce技术开展间谍活动

一个开放的黑客社区，帮助新手成长为专家，提供问答和学习资源，并拥有活跃的Discord群组。

OGNL基础与高版本绕过

HackerNews 编译，转载请注明出处： 恶意攻击者正试图借伊朗局势升温之机倒卖旧数据。尽管数据陈旧，其潜在危害仍不容小觑。 某数据泄露论坛近期出现兜售伊朗核能生产开发公司（NPPD）敏感数据的广告。该公司隶属伊朗原子能组织（AEOI），负责国家核能开发管理。攻击者宣称窃取了高达25GB的机密数据，包含员工姓名、身份证件、核能项目文件，甚至部分员工的加密货币持有量。 网络安全研究团队分析样本后指出，所谓“新泄露”实为2019-2020年旧数据的重新包装，涉嫌欺诈买家。研究人员强调：“此类旧数据改头换面高价出售已成常态。数据不会过期，可反复用于受害者画像分析或大规模凭证填充攻击，直至榨干最后一分钱。” 当前伊朗-以色列冲突骤然升级背景下，攻击者可能利用这些核能机构员工信息实施精准钓鱼攻击。6月以来，双方黑客组织活动激增：伊朗黑客劫持以色列家庭监控摄像头实时追踪人员动向，迫使政府通过广播警告民众；以色列黑客则对伊朗金融系统实施打击，窃取加密货币交易所近9000万美元资产。网络安全专家警示：“网络领域已成为以伊冲突主战场。”         消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章介绍了网络错误代码521的原因及解决方法，指出该错误通常由网络连接问题或服务器配置错误导致，并提供了检查网络连接、重启路由器和联系ISP等解决步骤。

微软澄清Windows 10 ESU扩展安全更新无需满足Windows 11硬件要求；系统需已激活；价格30美元/年；可通过备份或积分兑换；测试后向符合条件用户提供注册；可延长至2026年10月。

HackerNews 编译，转载请注明出处： 格拉斯哥市议会近日警告，其四级供应商遭遇的安全事件导致在线服务中断及用户数据面临泄露风险。6月19日，该议会IT服务商CGI发现其分包商管理的服务器存在恶意活动，议会随即隔离相关服务器，引发本地多项数字服务瘫痪。 受影响服务范围 规划服务：在线规划申请查看与评论功能中断 缴费系统：停车罚款、公交车道违章罚单无法在线支付或申诉 民生服务：出生/死亡/婚姻证明申请、垃圾清运日历查询、学校缺勤申报功能暂停 专项门户：Strathclyde养老金会员无法访问SPFOnline门户，登记处预约系统失效 调查与预警 议会正协同苏格兰警方、国家网络安全中心(NCSC)调查事件。目前虽未确认数据是否被盗，但基于预防原则，当局已按“用户数据可能遭窃”向英国信息专员办公室(ICO)报备。官方呼吁市民警惕冒充政府人员的可疑来电或邮件，并强调：“邮件系统未受攻击，但切勿通过邮件泄露银行账户等敏感信息”。 关键安全确认 财务系统未受波及，用户银行账户及信用卡信息未被盗取。安全专家确认攻击源头并非电子邮件渠道。 潜在攻击性质 尽管攻击原因尚未公布，但服务器快速隔离措施及数据窃取特征指向勒索软件攻击。据Sophos最新报告：2024年英国勒索软件攻击中数据加密率达70%（超全球均值），漏洞利用为主要入侵手段，平均赎金金额同比增长逾一倍，且英国受害者支付意愿高于全球水平。       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

请提供文章的具体内容或链接,以便我为您进行总结.