From image Upload to Workspace Takeover: Deconstructing a Critical Stored XSS Attack Dust平台因文件上传功能中的存储型XSS漏洞被攻击者利用，导致工作区被完全接管。攻击者通过上传伪装成图片的HTML文件，并利用同源托管机制，在管理员点击链接后执行恶意脚本，提升自身权限并控制整个工作区。此事件凸显了用户生成内容隔离、严格验证文件类型及配置CSP等安全措施的重要性。... 2025-9-5 06:0:43 | 阅读: 19 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com security attacker malicious privileges victim

Django Unauthenticated, 0 click, RCE, and SQL Injection using default configuration. Django发现严重漏洞CVE-2025–57833，允许攻击者通过PostgreSQL实现远程代码执行及所有数据库SQL注入。漏洞源于使用`FilteredRelation`与`select_related`函数构造恶意SQL查询。攻击者可利用PostgreSQL的`COPY`和`PROGRAM`功能执行反向shell以获取控制权。... 2025-9-5 05:43:11 | 阅读: 17 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com filtered relation eyalsec django

海康威视 HikCentral 曝安全漏洞，攻击者可绕过管理员权限​ 错误代码521通常由Cloudflare网络连接问题引起，常见于服务器配置错误或网络中断。解决方法包括检查DNS设置、联系ISP或使用备用DNS服务。... 2025-9-5 02:9:17 | 阅读: 14 | 收藏 | HackerNews - hackernews.cc 521

开发者别大意！Node.js 未授权安全漏洞，你的服务器可能正... Node.js被发现存在高危调试漏洞，开启inspect模式并暴露公网后可被攻击者直接控制服务器。该漏洞影响广泛且风险极高，建议开发者关闭调试功能或严格限制访问权限以避免安全风险。... 2025-9-5 12:34:52 | 阅读: 13 | 收藏 | NOSEC 安全讯息平台 - 漏洞预警 - nosec.org 安全 控制 goby chrome

血赚 $200！免费领取一年 Perplexity Pro 会员方法 (新型 AI 搜索 + Comet 浏览器) PayPal与Perplexity合作推出限时优惠活动，用户绑定信用卡即可免费获得一年价值200美元的Pro会员。Perplexity作为AI搜索引擎提供整合答案和来源链接。活动仅限新用户，需注意取消续费以避免后续扣款。... 2025-9-5 00:22:26 | 阅读: 12 | 收藏 | 异次元软件世界 - www.iplaysoft.com perplexity 续费 账号 pplx

科技爱好者周刊（第 364 期）：最难还原的魔方 本文汇总每周科技动态与工具推荐，探讨魔方还原难度标准及跨境营销软件 GeeLark 的功能亮点。同时分享了全息警察、咖啡机电脑等创新案例，并介绍了多种实用工具与 AI 应用。... 2025-9-5 00:13:30 | 阅读: 10 | 收藏 | 阮一峰的网络日志 - www.ruanyifeng.com 魔方 数据 facebook 自动化 reddit

朝鲜黑客利用威胁情报平台展开网络钓鱼​ 文章描述了错误代码521的含义及其常见原因。该错误通常由Cloudflare引发，表示用户与目标服务器之间的连接被重置。可能的原因包括服务器超时、拒绝连接或网络问题。... 2025-9-5 02:3:20 | 阅读: 10 | 收藏 | HackerNews - hackernews.cc 521

调查显示1.1.1.1被错误签发的证书达到12份 Cloudflare承认未能关注CT日志 Cloudflare 的 1.1.1.1 DNS 服务器被 Fina CA 错误签发 12 份数字证书，用于内部测试时 IP 地址填写错误。Cloudflare 和微软未及时发现并处理问题，导致 Windows 和 Edge 用户面临安全威胁。... 2025-9-5 02:31:57 | 阅读: 10 | 收藏 | 蓝点网 - www.landiannews.com 证书 fina 信任 签发

与 Scattered Spider 有关的黑客组织宣称对攻击捷豹路虎负责 由于缺少具体的文章内容，请提供相关内容以便进行总结。如果您需要帮助解释“error code: 521”，请告知以便提供相关信息。... 2025-9-5 02:28:34 | 阅读: 9 | 收藏 | HackerNews - hackernews.cc 521

微软发布的8月更新引起广泛的UAC验证问题 导致非管理员无法安装软件 微软承认8月更新导致Windows 10/11及部分服务器版本出现UAC验证问题，影响企业用户安装和启动软件，计划修复。... 2025-9-5 03:21:51 | 阅读: 9 | 收藏 | 蓝点网 - www.landiannews.com windows 控制 修复 kir ltsb

SaaS巨头Workiva在遭遇Salesforce攻击后用户数据被泄露 SaaS提供商Workiva因第三方CRM系统被入侵导致部分用户数据泄露，包括姓名、邮箱、电话号码及支持工单内容。此次事件与针对Salesforce的大规模数据泄露有关，涉及ShinyHunters勒索团伙。... 2025-9-5 04:0:1 | 阅读: 9 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 数据 salesforce workiva 窃取

普利司通与捷豹路虎在同一天遭到黑客攻击，影响北美所有工厂 本文介绍了错误代码521的定义、常见原因及解决方法。... 2025-9-5 01:41:3 | 阅读: 8 | 收藏 | HackerNews - hackernews.cc 521

The Week in Vulnerabilities: Apple, Citrix Flaws Draw Threat Actor Interest 最近一周报告了787个漏洞，其中229个已公开PoC代码，利用率接近30%。关键漏洞包括WhatsApp设备同步授权问题、苹果ImageIO框架内存溢出等高危漏洞。安全团队需迅速修复以应对活跃攻击威胁。... 2025-9-5 07:15:46 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble remote netscaler security

Automating Laptop Collections 该 subreddit 专注于数字取证领域，涉及从各种数字设备中恢复和调查材料。用户询问如何高效处理大规模法律保留笔记本电脑的收集工作，并寻求自动化或简化流程的方法。... 2025-9-5 02:18:42 | 阅读: 7 | 收藏 | Computer Forensics - www.reddit.com windows acquire security subreddit

​​美国务院悬赏千万追捕俄 FSB 黑客，涉嫌入侵全球 500 家能源企业 文章描述了GitHub显示错误代码521的情况,指出该错误通常由Cloudflare未能及时连接到服务器引起,常见于网络延迟或服务器问题,建议等待或检查网络后再尝试访问。... 2025-9-5 02:19:18 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 521

黑客入侵国际象棋热门平台，超 4500 用户个人信息被泄露 文章描述了错误代码521的原因及解决方法。该错误通常由Cloudflare引起，表示其服务器无法与目标网站建立连接。常见原因包括目标服务器关闭、网络配置问题或防火墙阻挡。解决方法包括检查目标网站状态、联系主机提供商排查问题、确认防火墙设置允许Cloudflare IP访问等。... 2025-9-5 01:48:1 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 521

Nano Banana上线不到10天帮助谷歌获得1,000万名新AI用户 现在将默认带盲水印 谷歌推出 Nano Banana 工具助力 Gemini 获得 1,000 万新用户，并更名为 Gemini 2.5 Flash Image。免费版用户每天可编辑 100 次，付费版为 1,000 次。谷歌新增明水印和盲水印以识别 AI 图片。... 2025-9-5 02:48:0 | 阅读: 7 | 收藏 | 蓝点网 - www.landiannews.com gemini banana nano 谷歌 免费版

From image Upload to Workspace Takeover: Deconstructing a Critical Stored XSS Attack 攻击者通过上传伪装成图片的HTML文件并利用Dust平台的安全漏洞，成功获取管理员权限并控制整个工作区。该漏洞源于文件类型验证不足和同源托管问题，导致恶意脚本在管理员浏览器中执行。防范措施包括隔离用户内容、强制下载提示、验证文件真实类型及配置严格CSP策略。... 2025-9-5 06:0:43 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com security attacker malicious dust tt

VULSOLVER：基于大语言模型驱动约束求解的漏洞检测 这篇文章描述了如何使用中文总结文章内容，并要求控制在一百个字以内且不使用特定开头。... 2025-9-5 06:40:0 | 阅读: 6 | 收藏 | paper - Last paper - paper.seebug.org 521

普联(TP-Link)发布警告有僵尸网络利用漏洞感染路由器并攻击Microsoft 365账户 普联（TP-Link）警告部分路由器存在漏洞被僵尸网络利用攻击Microsoft 365账号。受影响型号包括Archer C7和TL-WR841N/ND等。漏洞CVE-2025-50224和CVE-2025-9377分别允许窃取密码和远程执行代码。建议用户升级固件、重置路由器并更改密码以防范风险。... 2025-9-5 06:11:14 | 阅读: 6 | 收藏 | 蓝点网 - www.landiannews.com 攻击 网络 固件 漏洞 僵尸