Aggregator

文章介绍了最近公开的windows域大杀器CVE-2025-33073漏洞，并且从攻击和防御两个角度去探索该漏洞，以及探索了一些新的姿势。

微软升级Microsoft 365智能服务后端基础设施，要求用户更新Office至16.0.18827.20202及以上版本以继续使用大声朗读、音频转录和听写等功能。企业需管理员手动升级，个人用户默认自动更新。旧版本将于2026年1月停止支持。

LLM作为一种里程碑式的AI技术出现，使得AI安全开始进入了安全圈“平民层”的视野，以往这种高门槛的AI安全领域的研究内容多是集中在学术圈，实验室等，在网络安全中的实践也多是赋能安全，利用机器学习技术提高防御检测能力，而非是AI本身的安全风险与攻防。

A vulnerability has been found in Linux Kernel up to 5.10.41/5.12.8 and classified as problematic. This vulnerability affects the function skb_ext_add of the file net/openvswitch/flow.c. The manipulation leads to uninitialized pointer. This vulnerability was named CVE-2021-47136. The attack can only be done within the local network. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as problematic has been found in Linux Kernel up to 5.4.123/5.10.41/5.12.8. This affects an unknown part of the component cxgb4. The manipulation leads to out-of-bounds read. This vulnerability is uniquely identified as CVE-2021-47138. Access to the local network is required for this attack to succeed. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Linux Kernel up to 5.4.123/5.10.41/5.12.8. It has been rated as critical. Affected by this issue is some unknown functionality of the component lantiq. The manipulation leads to memory corruption. This vulnerability is handled as CVE-2021-47137. Access to the local network is required for this attack. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Linux Kernel up to 6.6.71/6.12.9/6.13-rc6. It has been classified as critical. Affected is the function ipvlan_get_iflink of the component ipvlan. The manipulation leads to use after free. This vulnerability is traded as CVE-2025-21652. The attack can only be initiated within the local network. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Linux Kernel up to 6.1.124/6.6.71/6.12.9/6.13-rc6. It has been declared as problematic. This vulnerability affects unknown code of the file net/sched/cls_flow.c of the component net_sched. The manipulation leads to out-of-bounds read. This vulnerability was named CVE-2025-21653. The attack can only be done within the local network. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, was found in Linux Kernel up to 6.12.9/6.13-rc6. Affected is the function hclge_fetch_pf_reg. The manipulation leads to improper initialization. This vulnerability is traded as CVE-2025-21650. The attack can only be done within the local network. There is no exploit available. It is recommended to upgrade the affected component.

文章介绍了HTTP错误代码521的含义及其常见原因。该错误通常表示CDN服务提供商与目标服务器之间存在连接问题。可能的原因包括服务器过载、网络配置错误或防火墙设置不当等。文章还提供了一些排查和解决问题的建议。

HackerNews 编译，转载请注明出处： 网络安全公司Arctic Wolf报告显示，自7月下旬以来，SonicWall防火墙设备遭Akira勒索软件攻击的频率显著上升，攻击者可能利用了一个此前未知的安全漏洞。 Akira勒索组织自2023年3月活跃至今，已累计入侵超300家机构，受害者涵盖日产（大洋洲及澳大利亚地区）、日立、斯坦福大学等知名企业及高校。截至2024年4月，美国联邦调查局（FBI）确认该组织通过250余起攻击事件获利超4200万美元。 Arctic Wolf实验室观察到，自7月15日起多起勒索入侵事件涉及通过SonicWall SSL VPN连接的非授权访问。研究人员指出：“本次攻击活动的初始入侵方式尚未完全确认。尽管零日漏洞存在的可能性极高，但通过暴力破解、字典攻击和凭证填充等方式获取访问权限的可能性在所有案例中均未被完全排除。” 攻击呈现显著特征： 快速入侵加密：攻击者从通过SSL VPN账户初始访问网络到实施数据加密的间隔极短，该模式与至少自2024年10月观察到的同类攻击一致，表明针对SonicWall设备的持续性攻击活动； 异常认证源：勒索运营者使用虚拟私有服务器（VPS）进行VPN认证，而合法VPN连接通常源自宽带互联网服务提供商； 基础设施共享：多起入侵事件存在共享基础设施特征，表明攻击存在协同性。 防御建议 鉴于SonicWall零日漏洞极可能被野外利用，Arctic Wolf建议管理员： 暂时禁用SonicWall SSL VPN服务； 在补丁发布前实施强化措施：增强日志监控、部署终端检测、阻止托管服务商网络的VPN认证请求。 关联漏洞预警 报告发布一周前，SonicWall曾警告客户修复安全移动接入（SMA 100）设备中的高危漏洞（CVE-2025-40599）。该漏洞可导致未修复设备遭受远程代码执行攻击，但利用需管理员权限且暂无活跃利用证据。同时提醒：Google威胁情报小组发现攻击者正利用泄露凭证在SMA 100设备上部署新型OVERSTEP rootkit恶意软件。 SonicWall强烈建议客户： 对照GTIG报告中的入侵指标（IoCs）检查设备； 审查日志中的非授权访问及可疑活动； 发现入侵证据立即联系官方支持。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

最近团队小伙伴搭建邮件服务器总会出现各种坑各种问题，因为这个解决方案也有2-3年了，翻出以前的复现笔记又研究了一下，把要踩的坑都排咯，跟着这篇文章做就行。

当前环境异常，请完成验证后继续访问。

欢迎挑战！

文章介绍了错误代码521的含义及其对网站的影响，并提供了排查和解决该问题的方法。

HackerNews 编译，转载请注明出处： 零日计划（Zero Day Initiative）宣布在2025年10月爱尔兰Pwn2Own黑客大赛中设立100万美元专项奖金，悬赏能演示WhatsApp零点击漏洞利用的安全研究人员。该奖金针对无需用户交互即可在WhatsApp上实现远程代码执行的高危漏洞。该通讯平台全球用户超30亿，漏洞潜在影响范围极大。 本届赛事由Meta、群晖科技（Synology）与威联通（QNAP）联合赞助，定于10月21日至24日在爱尔兰科克举行。零日计划在声明中明确表示：“Meta对本届赛事联合赞助充满期待，特别设立100万美元奖金激励零点击漏洞利用演示。同时设立次级奖项覆盖其他WhatsApp漏洞利用形式，详情请查阅‘消息应用’类别规则。去年此类挑战无人尝试，希望今年翻倍的奖金能激发参与热情。” 1、八大攻击目标类别： 移动设备（含三星Galaxy S25、谷歌Pixel 9、苹果iPhone 16旗舰机型） 消息应用（WhatsApp为重点目标） 家用网络设备 智能家居设备 打印机 网络存储系统（NAS） 监控设备 可穿戴技术（含Meta雷朋智能眼镜及Quest 3/3S头显） 2、攻击向量扩展： 移动设备类别新增USB端口攻击路径，要求参赛者通过物理连接突破锁屏手机；同时保留Wi-Fi、蓝牙、近场通信（NFC）等传统无线协议攻击方式。 参赛顺序通过随机抽签决定，注册截止时间为10月16日爱尔兰标准时间下午5时。 漏洞披露机制 参赛者演示的漏洞将在赛事结束后移交厂商，90天内未修复的漏洞由零日计划公开披露。2024年爱尔兰Pwn2Own大赛曾为70余个零日漏洞颁发107.8万美元奖金，越南Viettel安全团队因攻破QNAP存储设备、Lexmark打印机等目标获得20.5万美元奖金。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

苹果组建新团队开发人工智能聊天机器人和搜索服务Answer，替代第三方提供商如OpenAI。团队由前Siri主管领导，计划将服务整合至Siri、Spotlight和Safari，解决隐私问题。

A vulnerability, which was classified as problematic, has been found in Zotonic up to 0.46. Affected by this issue is some unknown functionality of the component mod_admin. The manipulation leads to cross site scripting. This vulnerability is handled as CVE-2019-11504. The attack may be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Zoho ManageEngine ServiceDesk Plus 9.3. It has been rated as problematic. Affected by this issue is some unknown functionality of the file SearchN.do. The manipulation of the argument Search leads to cross site scripting. This vulnerability is handled as CVE-2019-12189. The attack may be launched remotely. Furthermore, there is an exploit available.

A vulnerability classified as critical was found in Zoho ManageEngine ServiceDesk Plus up to 10.5. This vulnerability affects unknown code of the file SDNotify.do?notifyModule=Solution&mode=E-Mail&notifyTo=SOLFORWARD&id. The manipulation as part of String leads to improper access controls. This vulnerability was named CVE-2019-12252. The attack can be initiated remotely. Furthermore, there is an exploit available.