标签：网络安全 第5页

Hacker News上的一篇文章深入探讨了RC4加密算法在Windows认证中的历史演变。尽管RC4早已被业界普遍认为过时，但它却出人意料地持续使用了很长时间。文章指出，RC4本应被更安全的方案淘汰，但BEAST攻击曾短暂导致它回归，该攻...

赞(0)Toy2025-12-18前沿 阅读(47)去评论

通行密钥技术发展至今仍面临多重挑战。尽管FIDO凭据交换规范理论上允许跨供应商迁移凭证，但对混合设备生态用户日常使用帮助有限。文章揭示了平台供应商通过UI设计选择形成的’供应商锁定’现象，以及云密钥链崩溃风险、服务提...

赞(0)Toy2025-12-18前沿 阅读(47)去评论

近日，一位用户在业务需求中尝试使用Claude Opus 4.5进行站点逆向工程，取得了突破性成果。用户仅提供一个启动命令，指定目标链接并调用MCP工具，Claude便自动完成了对加密、鉴权和wss通讯的站点分析。整个过程消耗约三百额度，耗...

赞(0)Toy2025-12-18前沿 阅读(44)去评论

拼多多平台在2023年12月3日遭遇严重技术漏洞，用户利用该漏洞异常获取商品或服务，引发平台紧急修复并实施补偿措施。该事件暴露了电商平台在安全防护、系统稳定性方面的重大挑战，涉及网络安全漏洞、用户数据保护和风险控制等前沿技术话题。拼多多快速...

赞(0)Toy2025-12-18前沿 阅读(49)去评论

Mozilla新CEO在接受采访时暗示，可能会在Firefox浏览器中屏蔽广告拦截器，此举预计可带来额外1.5亿美元收入。文章作者对此表示担忧，认为这将损害Firefox的核心竞争力。作为长期Firefox用户，作者强调Mozilla的吸引...

赞(0)Toy2025-12-17前沿 阅读(48)去评论

Chat-tails是一个基于Tailscale技术构建的复古终端聊天工具，由开发者Brian Scott为给孩子提供安全的游戏聊天空间而创建。该项目采用类似IRC的极简界面，通过终端实现聊天功能，所有消息均为临时存储，无法搜索，不包含语音...

赞(0)Toy2025-12-17前沿 阅读(46)去评论

知名音频流媒体平台SoundCloud近日确认遭遇安全漏洞，黑客组织窃取了包含用户信息的数据库，导致约2800万用户（占总用户的20%）数据可能泄露。据BleepingComputer报道，此次泄露的数据仅包括电子邮件地址和已在公开个人资料...

赞(0)Toy2025-12-16前沿 阅读(45)去评论

PasteClean是一款桌面应用程序，专注于保护用户隐私，能够自动从剪贴板中移除URL中的分析参数、推荐链接和跟踪器。该软件在后台静默运行，一旦检测到包含跟踪参数的URL，就会自动清理并复制干净的链接版本。此外，它还提供链接缩短器还原功能...

赞(0)Toy2025-12-16前沿 阅读(55)去评论

Google将于2026年1月15日停止扫描新的黑暗网络泄露数据，2月16日起黑暗网络报告将不再可用。此举源于用户反馈显示该报告缺乏实用后续步骤，Google将转而提供更清晰、可操作的安全工具，如安全检查、密码管理器和认证工具。用户需在20...

赞(0)Toy2025-12-16前沿 阅读(52)去评论

Google官方宣布将于2026年全面终止暗网报告服务，该服务曾用于扫描用户个人信息在暗网上的泄露情况。关键时间节点为：2026年1月15日起停止扫描新泄露事件，2026年2月16日后报告将完全不可用。Google表示，停止原因是用户反馈显...

赞(0)Toy2025-12-16前沿 阅读(50)去评论

Let’s Encrypt宣布多项证书重大更新，包括引入新根证书（’Generation Y’层次结构）、弃用TLS客户端认证、以及逐步缩短证书有效期。默认配置文件将于2026年5月13日切换到新层次结构...

赞(0)Toy2025-12-16前沿 阅读(51)去评论

剑桥大学计算机科学与技术系的研究人员近日推出了全球首个实时价格指数，追踪500多个在线平台购买虚假验证徽章的价格。该指数显示，虚假验证徽章价格从1美元到100多美元不等，例如Twitter Blue验证徽章约8美元，Facebook验证徽章...

赞(0)Toy2025-12-15前沿 阅读(64)去评论

IPinfo对20个流行VPN进行大规模分析，发现其中17个VPN的流量出口国家与实际声明不符。研究涵盖15万个出口IP和137个可能出口国家，结果显示38个“虚拟-only”国家（声称但从未实际出口），仅3个提供商所有声明位置被验证。测试...

赞(0)Toy2025-12-14前沿 阅读(56)去评论

本文回顾了电子邮件加密从1998年至今的发展历程，指出尽管技术已进步27年，但电子邮件加密的普及率仍然令人失望。文章分析了PGP和S/MIME两种主流加密协议的现状，指出Web邮件服务的普及对PGP的阻碍，以及S/MIME在企业环境中的优势...

赞(0)Toy2025-12-13前沿 阅读(59)去评论

本文详细测试并分析了Chrome、Firefox和Safari三大主流浏览器对HTTPS资源记录（HTTPS RRs）的支持情况。HTTPS资源记录是RFC9460标准中定义的DNS记录类型，旨在提升网络连接效率和安全性。作者针对Alias...

赞(0)Toy2025-12-13前沿 阅读(60)去评论

Tor项目正在将其代码库从C语言迁移到Rust语言，以提高系统安全性。C语言代码存在缓冲区溢出、使用后释放和内存损坏等安全漏洞，而Rust的内存安全特性可以有效解决这些问题。最新发布的Arti 1.8.0版本引入了电路超时机制的重构，通过基...

赞(0)Toy2025-12-12前沿 阅读(64)去评论

本文档更新了IETF RFC 7766标准，规定了DNS over TCP的实现要求。随着DNSSEC和IPv6的普及，TCP传输成为DNS协议的必需部分，不再仅仅是UDP的备选。文档详细讨论了连接重用、查询管道、空闲超时设置、响应重排序等...

赞(0)Toy2025-12-12前沿 阅读(71)去评论

Bloodhound是一款创新的CLI安全工具，专为Rust、Go、C++等二进制文件设计，采用灰盒测试方法高效发现攻击路径。它结合静态分析构建内部依赖图和动态分析进行并行执行测试，能精准检测逻辑错误（如竞态条件、状态不一致）、污点流映射，...

赞(0)Toy2025-12-11前沿 阅读(68)去评论

近日，有用户收到Gitee平台异地登录提醒邮件，显示登录时间与用户实际位置不符。经检查登录记录，发现攻击者使用Python脚本作为UserAgent进行批量操作，表明对方拥有大量数据并逐个验证账号密码。这种攻击方式不同于暴力破解，而是精准的...

赞(0)Toy2025-12-10前沿 阅读(79)去评论