OpenAI 推出“高级账户安全”:弃用密码强制硬件密钥,账号丢失官方概不负责
OpenAI 正式发布“高级账户安全”设置,标志着其向零信任架构迈出关键一步。据社区反馈,通过 Cyber 认证的账户将在六一后强制启用。该模式要求用户必须使用通行密钥或物理安全密钥登录,彻底淘汰传统密码和短信验证。这种机制虽能大幅降低黑客...
OpenAI 正式发布“高级账户安全”设置,标志着其向零信任架构迈出关键一步。据社区反馈,通过 Cyber 认证的账户将在六一后强制启用。该模式要求用户必须使用通行密钥或物理安全密钥登录,彻底淘汰传统密码和短信验证。这种机制虽能大幅降低黑客...
Bitwarden 推出了 Agent Access SDK,并与开源网关 OneCLI 集成,旨在解决 AI 代理(Agent)使用 API 密钥时的安全隐患。传统模式下,代理需将密钥加载至内存中,极易遭受提示词注入攻击导致泄露。新方案采...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
NanoClaw 宣布与 Docker 达成合作,推出一键式 Docker 沙箱功能,旨在从根本上解决 AI Agent 的安全隔离问题。该技术允许每个 Agent 在独立的微型虚拟机中运行,配备专属内核和文件系统,实现了 Hypervis...
本文通过Hacker News上的讨论,犀利地指出了“零信任”网络安全架构中的潜在悖论。评论认为,“零信任”这一名称具有误导性,虽然它旨在减少对防火墙和VPN等网络边界的依赖,但实际上却将巨大的安全责任转移到了终端用户设备上,强制这些设备安...
Pangolin是一款开源的基于身份的远程访问工具,旨在替代Cloudflare ZTNA、Zscaler和Twingate等商业方案。与Tailscale等扁平化网格VPN或强制流量经过中心服务器的企业方案不同,Pangolin采用“以资...
本文深入剖析了企业广泛使用的TLS’检查’软件的安全隐患。作者指出,这类软件通过实施中间人攻击来解密和重新加密流量,表面上提供安全监控,实则破坏了TLS的核心安全保证。文章详细分析了这种做法如何增加私钥泄露风险、造成...