标签：网络安全

本文讲述了一次在启用FIPS合规的容器中运行Rails应用时的调试经历。尽管OpenSSL配置正确，应用仍因ActiveRecord操作而崩溃。调查发现，原因在于`pg` gem引入了链接到不同加密库的预编译原生依赖，绕过了FIPS边界。通...

赞(0)Toy2026-01-23前沿 阅读(7)去评论

一款名为GeminiDesk的AI桌面工具被开发者恶意植入代码，窃取用户密码和登录令牌。该软件此前因便捷性受推荐，但Reddit已出现大量被盗案例。虽原GitHub仓库已封禁，开发者疑另起炉灶。建议已安装用户立即卸载并修改密码，警惕此类非官...

赞(0)Toy2026-01-22前沿 阅读(10)去评论

Dangerzone 是一款由新闻自由基金会开发的开源安全工具，旨在将不可信的 PDF、Office 文档或图片转换为绝对安全的 PDF。其核心机制是在沙箱隔离环境中，将文档转换为原始像素数据（RGB 色值），再在沙箱外重新组合。这一过程彻...

赞(0)Toy2026-01-22前沿 阅读(14)去评论

AdGuard 正式将其 VPN 协议开源，命名为 TrustTunnel。该协议专为移动端优化，通过模仿标准 HTTPS 流量并结合 TLS 加密，有效规避深度包检测，解决了传统 VPN 协议在受限网络下易被封锁或因 TCP 封装导致降速...

赞(0)Toy2026-01-22前沿 阅读(24)去评论

由于 Anthropic（Claude 母公司）针对逆向中转服务的打击力度空前加大，导致技术维护成本激增且资金损失严重。为了维持服务存续，PackyApi、Cubence、YesCode、IKunCode、Right Code 等多家主流中...

赞(0)Toy2026-01-22碎片 阅读(23)去评论

爱尔兰政府正推进《通信（拦截与合法访问）》法案，旨在取代过时的1993年旧法，全面升级警方拦截通信的能力。新法案不仅将赋予警方破解加密消息的权力，还将为使用间谍软件提供明确的法律基础。官方表示，现行法律未能跟上过去20年电信革命的步伐，此次...

赞(0)Toy2026-01-21前沿 阅读(13)去评论

研究发现Steam的“离线”或“隐身”状态仅为UI假象，其后端连接管理器仍会实时向好友广播用户的精确登录和登出时间戳。这意味着即便用户隐身或设置了私密资料，好友仍可通过后台数据重构其作息规律。Valve已获悉该漏洞，但以“好友间存在信任关系...

赞(0)Toy2026-01-21前沿 阅读(18)去评论

路透社独家曝光了菲律宾警方突袭中获取的诈骗手册，详细展示了网络犯罪团伙如何利用心理操纵和AI技术实施“杀猪盘”诈骗。手册制定了精准的七日计划，指导骗子从建立虚假人设到诱导投资步步为营。报道指出，人工智能的介入极大地增强了欺诈手段的隐蔽性和欺...

赞(0)Toy2026-01-21前沿 阅读(18)去评论

文章介绍了Android一项隐藏设置，可帮助用户识别“伪基站”攻击。这些设备通过劫持连接窃取数据。谷歌虽在Android 12至16版本中逐步建立了防线，但受限于基带硬件通信能力，目前仅Pixel 10系列支持完整的“移动网络安全”功能。开...

赞(0)Toy2026-01-20前沿 阅读(25)去评论

研究人员利用Apple的Find My和Google的Find Hub网络，开发出一种单向数据传输协议。该协议允许任意蓝牙设备利用庞大的众包网络进行安全通信和免费定位。研究发现，尽管Apple的隐私保护较为完善，但其网络缺乏对丢失设备的严格...

赞(0)Toy2026-01-20前沿 阅读(22)去评论

监测数据显示，GitHub上正频繁发生API凭证泄露事件，每小时都有包括OpenAI、DeepSeek、Anthropic及Google AI在内的平台密钥被公开。这些泄露多因开发者误将包含敏感信息的.env文件上传至公共仓库所致。由于发现...

赞(0)Toy2026-01-19前沿 阅读(28)去评论

HTTP:COLON 是一款开源的 Web 工具，旨在帮助开发者快速检查和理解网站的 HTTP 响应头。它能将头部信息按缓存、内容、安全等类别分组，并提供即时的文档说明，支持多种 HTTP 方法和深度链接。该工具解决了开发者在调试时需频繁切...

赞(0)Toy2026-01-19前沿 阅读(21)去评论

LWN 深度介绍了一款针对 Linux 的免费开源 rootkit 工具。作为可加载内核模块（LKM），该工具具备强大的隐蔽性与权限维持能力，常用于安全研究与红队演练。文章详细剖析了其技术实现细节与潜在风险，展示了操作系统内核层面攻防对抗的...

赞(0)Toy2026-01-18前沿 阅读(23)去评论

近期，二手平台上涌现大量售价仅三四百元、号称“无限额度”的 Cursor Pro 账号。这类账号价格远低于官方正规订阅，引发了技术社区的关注。分析指出，这些账号可能源于盗刷信用卡、滥用企业版漏洞或恶意注册。虽然价格诱人，但购买者面临极大的法...

赞(0)Toy2026-01-18前沿 阅读(37)去评论

麻省理工学院2024年春季《计算机系统安全》课程大纲正式发布。该课程全面涵盖了系统安全的核心领域，包括隔离技术、特权分离、WebAssembly及可信硬件等。课程重点探讨了CPU侧信道攻击、Google数据中心基础设施、供应链安全（如xz后...

赞(0)Toy2026-01-18前沿 阅读(22)去评论

随着AI在网络安全领域的应用深化，HexStrike AI作为一种新型MCP服务器引起了关注。该工具能够连接Claude、GPT等大模型与现实世界的攻击性安全能力，支持AI代理自主运行150多种网络安全工具。通过实现自动化的渗透测试、漏洞发...

赞(0)Toy2026-01-17前沿 阅读(30)去评论