标签：网络安全 第3页

近期出现了一种针对 SendGrid 用户的新型钓鱼攻击。黑客通过入侵合法客户账户，利用 SendGrid 基础设施发送通过 SPF 和 DKIM 验证的邮件。攻击者巧妙利用美国政治敏感话题（如 ICE、BLM 等）作为诱饵，激化用户情绪以...

赞(0)Toy2026-01-10前沿 阅读(25)去评论

作为一名资深技术从业者，作者自信能避免网络陷阱，却因安装恶意浏览器扩展导致多个账户被黑。事件从Kleinanzeigen的虚假发布开始，蔓延至X、TikTok和Reddit。作者反思数字认证系统的缺陷，呼吁更人性化的安全机制，并警示用户警惕...

赞(0)Toy2026-01-09前沿 阅读(24)去评论

作者详细记录了自建公益AI模型API站的完整流程，从选择海外服务器（如racknerd）到部署开源项目new-api，再到配置域名（GoDaddy）和安全防护（Cloudflare、防火墙等）。教程涵盖服务器初始化、Docker部署、模型管...

赞(0)Toy2026-01-09前沿 阅读(54)去评论

文章揭示了电子邮件加密的深层问题：PGP漏洞频发（如gpg.fail事件），元数据泄露（主题行、时间戳等）让隐私荡然无存，DKIM的非否认性更破坏加密意义。加密邮件因用户操作失误（如误回复）和政治阻挠（大公司无动力、政府监控需求）无法修复。...

赞(0)Toy2026-01-08前沿 阅读(37)去评论

2026年1月6日，Tailscale发布v1.92.5版本更新，主要变化包括：Linux和Windows平台上，状态文件加密和硬件证明密钥不再默认启用；加载硬件证明密钥失败不再阻止客户端启动，这可能在TPM设备重置或更换时发生；容器镜像更...

赞(0)Toy2026-01-08前沿 阅读(31)去评论

SMTP Tunnel是一个开源的高速隐蔽隧道工具，它巧妙地将TCP网络流量伪装成SMTP电子邮件通信，从而有效绕过深度包检测（DPI）防火墙。基于SOCKS5代理技术，该工具提供安全、隐蔽的数据传输方式，适用于需要保护隐私和规避网络审查的...

赞(0)Toy2026-01-07前沿 阅读(44)去评论

本文分享了一种获取境外家庭IP地址的技术方法，首先查询运营商的ASN值，然后通过BGPView网站获取IP地址列表，最后利用masscan工具批量扫描代理端口（如8080、3128等），以寻找可用代理。作者实践后发现，尽管能发现大量IP，但...

赞(0)Toy2026-01-07前沿 阅读(27)去评论

一位用户在Linux.do论坛报告了自己搭建的Claudecode中转服务器被黑客入侵的事件。攻击者通过未知手段直接登录后台，成功获取了管理员账号密码。该话题吸引了7位参与者，他们讨论了可能的入侵手段和防范措施。此事件引发了关于AI服务安全...

赞(0)Toy2026-01-07前沿 阅读(31)去评论

这项研究首次在真实企业环境中全面评估了AI代理与人类网络安全专家的渗透测试表现。研究包括10名专家和6个现有AI代理，以及新框架ARTEMIS，在拥有8000主机的大型大学网络上测试。ARTEMIS作为多代理框架，具有动态提示生成、子代理和...

赞(0)Toy2026-01-07前沿 阅读(37)去评论

Kimwolf僵尸网络已感染全球超200万台设备，主要集中于Android TV盒子上，通过住宅代理网络渗透用户本地网络。这些设备常通过Amazon等电商平台销售，价格40至400美元，预装恶意软件用于DDoS攻击、广告欺诈等活动。安全公司...

赞(0)Toy2026-01-06前沿 阅读(32)去评论

Tailsnitch是一个专为Tailscale VPN设计的安全审计工具，旨在帮助用户监控和分析网络流量，提升安全性。该工具开源，提供实时审计功能，适用于企业用户和开发者，确保数据传输的透明和可控。在网络安全日益重要的今天，此类工具有助于...

赞(0)Toy2026-01-06前沿 阅读(44)去评论

蓝牙耳机和耳塞无处不在，攻击者可能滥用它们窃听或更糟。研究人员发现Airoha开发的流行蓝牙音频芯片中存在三个漏洞（CVE-2025-20700等），这些漏洞可能导致设备完全被攻破。演示使用当前耳机展示即时影响，并演示如何通过信任关系攻击配...

赞(0)Toy2026-01-01前沿 阅读(37)去评论

HTTP严格传输安全（HSTS）是一种网站机制，通过发送Strict-Transport-Security HTTP响应头，指示浏览器强制只通过HTTPS访问，支持主流浏览器。其核心价值在于自动升级HTTP链接到HTTPS，有效防范中间人攻...

赞(0)Toy2025-12-31前沿 阅读(37)去评论

wong公益站接入多IP的AI自动封禁系统后，用户在使用时频繁切换IPv4和IPv6地址，担心被系统误判而封禁。这一现象引发了对AI在网络安全中应用的反思，智能系统可能因机制缺陷影响正常用户体验。用户讨论中提及13个帖子，涉及11位参与者，...

赞(0)Toy2025-12-30前沿 阅读(30)去评论

2025年12月，加密货币领域频发安全事件。Binance的Trust Wallet扩展被黑，用户损失700万美元；加密货币交易者因地址中毒攻击损失5000万美元；Yearn Finance第四次遭利用，损失300万美元；Ribbon Fi...

赞(0)Toy2025-12-30前沿 阅读(35)去评论

Aroma是一项创新技术，通过测量TCP往返时间（RTT）的指纹来检测TCP代理。它利用最小RTT与平滑RTT的比值计算分数，低分可能表示代理存在。技术演示显示能检测Cloudflare WARP等代理，基于相对论原理分析网络时序差异。项目...

赞(0)Toy2025-12-30前沿 阅读(30)去评论

本文介绍了一种简单而有效的Kubernetes集群出口流量控制方案，使用经典的Squid代理配合NetworkPolicy实现。作者通过实践展示了如何配置工作负载使用代理，并通过NetworkPolicy强制执行出口流量控制，从而获得对集群...

赞(0)Toy2025-12-29前沿 阅读(41)去评论