标签：网络安全 第4页

2025年，Tor项目在伊朗和俄罗斯的高压审查环境中取得显著进展。在伊朗，通过vantage-point系统实时监控审查动态，升级Snowflake工具以适应现代浏览器，并开发Conjure技术应对代理列表封锁。在俄罗斯，WebTunnel...

赞(0)Toy2025-12-29前沿 阅读(34)去评论

iNTM是一款专为macOS设计的流量监控与防火墙应用，提供实时速度仪表、网络趋势图、按程序/时间的流量统计、专业防火墙规则管理及状态栏弹窗等功能。核心特点包括常驻状态栏的网速显示、程序级网络洞察、多维度历史统计及高性能本地化处理。支持ma...

赞(0)Toy2025-12-29前沿 阅读(40)去评论

用户在Linux社区发起讨论，询问抓包工具推荐，特别指出Claude-code的请求无法被普通抓包工具捕获，类似应用如AI工具也存在同样问题。社区成员积极参与，分享工具如Wireshark、Fiddler等解决方案，探讨如何针对封闭请求机制...

赞(0)Toy2025-12-29前沿 阅读(29)去评论

本文详细介绍了如何利用AI工具解决GitHub项目zhx47/anyrouter的动态Cookie验证挑战。用户通过AI编写Deno代码，成功绕过Cloudflare Worker的eval限制，部署了可用的解决方案，实现了cc-switc...

赞(0)Toy2025-12-28前沿 阅读(35)去评论

随着网络攻击日益专业化，开发者和IT专业人士正面临新型威胁。本文介绍了通过硬件USB密钥实现触摸验证的SSH安全增强方案，有效防止恶意软件窃取或滥用SSH密钥。文章指出，当前攻击已从普通用户转向专业人士，通过虚假招聘、代码审查请求和供应链攻...

赞(0)Toy2025-12-26前沿 阅读(40)去评论

Prossimo项目致力于通过采用内存安全编程语言（如Rust）来增强互联网关键基础设施的安全性。该项目正在推动多个核心组件的内存安全改进，包括TLS加密库、DNS解析器、权限管理工具、NTP协议实现、AV1解码器、压缩库、Linux内核驱...

赞(0)Toy2025-12-26前沿 阅读(44)去评论

德国混沌计算机俱乐部(CCC)大会39c3会议日程表正式发布，涵盖AI伦理、硬件安全、芯片技术、网络安全等前沿领域。会议亮点包括AI在医疗和赌博系统中的应用分析、GPU安全研究、Apple Silicon系统移植、Tesla自动驾驶系统破解...

赞(0)Toy2025-12-26前沿 阅读(46)去评论

本文深入探讨了一种创新的CSRF（跨站请求伪造）保护方法，利用浏览器Sec-Fetch-Site头部实现安全防护，无需传统令牌或隐藏表单字段。作者Miguel Grinberg作为Microdot框架维护者，详细描述了实现过程，包括处理子域...

赞(0)Toy2025-12-25前沿 阅读(43)去评论

记者发现Flock公司将其AI驱动的Condor监控摄像头暴露在公共互联网上，任何人无需密码即可访问实时监控画面、下载30天视频档案并更改摄像头设置。这些专门用于追踪行人的PTZ摄像头能够自动缩放捕捉人脸，在多个城市被发现存在严重安全漏洞。...

赞(0)Toy2025-12-23前沿 阅读(44)去评论

据报道，一个名为Anna’s Archive的黑客团体已经抓取并发布了Spotify平台的元数据，并计划进一步公开8600万个音频文件。这一事件引发了Spotify方面的调查，公司正在评估数据泄露的范围和影响。此次事件不仅涉及大...

赞(0)Toy2025-12-23前沿 阅读(44)去评论

微软宣布将于2026年彻底淘汰使用26年的RC4加密算法，该算法因存在严重安全漏洞，已被黑客利用数十年，造成包括医疗机构在内的多个行业遭受重大攻击。RC4作为Windows Active Directory的默认加密算法，其漏洞特别容易被K...

赞(0)Toy2025-12-22前沿 阅读(38)去评论

本文作者分享了保护Forgejo代码托管平台免受AI爬虫攻击的实用方案。他描述了AI爬虫导致服务器频繁宕机的问题，并尝试了多种解决方案后，采用了一个轻量级的nginx配置。该配置通过检查用户代理和特定cookie，若未设置则重定向至418状...

赞(0)Toy2025-12-22前沿 阅读(45)去评论

本文深入探讨了一种创新的zip炸弹技术，通过在zip容器中重叠文件实现非递归解压，压缩比高达2800万（10MB至281TB）。技术核心在于利用DEFLATE算法的非压缩块特性，引用高度压缩的内核数据，避免递归解压。作者详细分析了构造方法、...

赞(0)Toy2025-12-20前沿 阅读(45)去评论

近日，有技术爱好者探讨了通过中转API key使用CC的Chrome功能登录自己浏览器账号可能存在的安全风险。核心关注点在于prompt是否有可能被投毒，以及登录后可以编辑完整DOM、操作控制台所带来的安全隐患。专家指出，此类API登录方式...

赞(0)Toy2025-12-20前沿 阅读(41)去评论

Anubis是一种创新的网站保护机制，专为应对AI公司大规模爬取网站的问题而设计。它借鉴了Hashcash的工作量证明机制，要求用户完成少量计算任务，对单个用户影响微乎其微，但对大规模爬虫而言，累积成本将显著增加，从而有效阻止爬取行为，防止...

赞(0)Toy2025-12-19前沿 阅读(45)去评论

FreeBSD项目发布重要安全公告，编号FreeBSD-SA-25:12，披露了rtsold和rtsol程序中的一个严重远程代码执行漏洞（CVE-2025-14558）。这两个程序用于处理IPv6无状态地址自动配置（SLAAC）的路由器广告...

赞(0)Toy2025-12-19前沿 阅读(53)去评论

根据网络安全公司Infoblox的最新研究，直接导航访问停放域名（如过期或拼写错误的网站）现在风险极高。研究显示，超过90%的停放域名会将用户重定向到非法内容、诈骗网站、恶意软件或虚假安全软件订阅服务。攻击者利用域名停放平台，通过链式重定向...

赞(0)Toy2025-12-18前沿 阅读(45)去评论

Cloudflare近日发布2025年度互联网趋势回顾报告，详细分析了全球互联网基础设施状况、网络中断事件以及政府监管趋势。报告特别关注了政府主导的互联网中断情况，通过交互式时间线提供了丰富的上下文信息。行业专家指出，这些数据对于理解全球互...

赞(0)Toy2025-12-18前沿 阅读(56)去评论

知名风投a16z支持的初创公司Doublespeed近日遭到黑客攻击，该公司通过’手机农场’技术管理着数百个AI生成的社交媒体账号，用于在TikTok等平台推广产品。黑客成功入侵系统，揭示了这些AI账号所推广的产品，...

赞(0)Toy2025-12-18前沿 阅读(44)去评论