Follow redirects but differently
文章描述了curl工具在处理HTTP方法和重定向时的一个历史问题及其解决方案。早期版本中使用-X选项会改变所有请求的HTTP方法,导致潜在问题。为了解决这一问题,在curl 8.16.0中引入了新的--follow选项,允许正确调整后续请求的方法以响应服务器返回的状态码。这一功能特别适用于非传统HTTP方法(如PATCH和即将推出的QUERY)的重定向处理。
不安全
Google fixed two Qualcomm bugs that were actively exploited in the wild
4 days 20 hours ago
Google修复了高通的两个被积极利用的漏洞(CVE-2025-21479和CVE-2025-27038),影响GPU驱动。同时修复了其他安全问题,包括一个严重漏洞(CVE-2025-48530),允许远程代码执行。建议用户尽快安装更新。
Beginner here — I want to learn both ethical and unethical hacking (for knowledge), can anyone share a roadmap?
4 days 20 hours ago
文章描述了一位完全没有计算机科学背景的新手对网络、网络安全和黑客技术的兴趣,并寻求从零开始的学习路线图。作者希望全面理解攻击与防御,并询问了学习顺序、工具选择、资源推荐以及安全练习环境等问题。
Wuestion about rats
4 days 20 hours ago
一个开放的黑客社区,旨在帮助新手成长为资深地下技能掌握者。提供问答学习资源,并通过Discord平台促进交流与合作。
AI Is Transforming Cybersecurity Adversarial Testing - Pentera Founder’s Vision
4 days 20 hours ago
文章探讨了AI如何重塑网络安全测试领域,通过自然语言驱动、实时适应和智能报告等功能,使渗透测试更加高效精准,并构建了一个基于API的架构以实现更灵活的攻击模拟。
CISA Adds 3 D-Link Router Flaws to KEV Catalog After Active Exploitation Reports
4 days 21 hours ago
美国网络安全机构CISA将三个影响D-Link路由器的旧安全漏洞加入已知被利用漏洞目录。这些高危漏洞包括远程密码泄露、命令注入等风险,其中部分仍无补丁可用。
JetBrains推出基于AI的无代码平台Kineto 帮助用户轻松构建网站和应用程序
4 days 21 hours ago
JetBrains 推出基于 AI 的无代码平台 Kineto,帮助非技术人员通过简单提示快速构建网站和应用程序。该平台目前处于抢先体验阶段,用户可报名参与并根据生成的原型进行调整。
The Semiconductor Industry and Regulatory Compliance
4 days 22 hours ago
特朗普政府为应对中美贸易谈判及地缘政治威胁,收紧对先进半导体的出口管制。然而,依赖私营企业执行的管制效果有限,违规现象频发。需通过加大违规处罚、推动企业投资合规机制及加强监管力度来应对挑战。
I built a client-only webtools site – P2P file & screen sharing, fingerprint tester, PDF tools, and more (no backend at all)
4 days 22 hours ago
inettool.com 是一个完全客户端运行的 Web 工具集合网站,提供匿名 P2P 文件共享、屏幕共享、浏览器指纹测试等工具,并注重隐私保护(无 cookies 和跟踪)。
闪迪基于UltraQLC技术推出256TB超大容量固态硬盘 主要面向数据中心和AI领域
4 days 22 hours ago
闪迪推出256TB QLC固态硬盘DC SN670,采用BiCS 8技术提升存储密度,优化性能以满足数据中心及AI应用需求。
攻击者仍在对 “防钓鱼” 认证实施攻击
4 days 22 hours ago
文章指出,尽管基于FIDO2标准的通行密钥认证具备防钓鱼能力,但攻击者仍通过降级攻击、设备代码钓鱼、愿者上钩式网络钓鱼等多种手段绕过这一机制。此外,许多应用不支持通行密钥认证,导致账户仍面临风险。真正安全的账户需仅启用通行密钥或通过条件访问策略禁止其他认证方式。
英伟达将对Linux VKD3D/D3D12游戏进行优化 解决大量玩家抱怨的性能问题
4 days 22 hours ago
英伟达工程师将优化 Linux VKD3D/D3D12 游戏性能,解决 Nvidia GPU 玩家反馈的问题。该问题自去年 8 月出现,现正开发总体优化方案,发布后所有相关游戏性能将提升。
正式发布!梆梆安全移动应用安全监测电诈监测专业版,“立体防护+秒级阻断”终结电诈风险
4 days 22 hours ago
梆梆安全发布移动应用安全监测平台电信欺诈监测专业版,实时监测屏幕共享、远程操控等高危风险行为,结合大数据分析和黑灰产风险软件库,帮助企业构建端云联动的安全防线,精准识别并防御新型电信诈骗威胁。
[指南] 开源虚拟化软件Proxmox VE从旧版本升级到最新的9.0版详细步骤
4 days 22 hours ago
文章介绍了从 Proxmox VE 旧版本升级到 9.0 的操作步骤,包括备份数据、使用 pve8to9 脚本检查、更新存储库、升级系统以及验证更新等步骤,并提醒用户在关键业务虚拟机运行时需提前迁移。
一站式解决图片问题:我的 Obsidian+Hugo自动化发布流
4 days 23 hours ago
文章介绍了从 Obsidian 到 Hugo 的静态博客工作流优化方法,重点解决图片压缩与上传问题。通过脚本实现 Markdown 链接转换、图像降采样与压缩,并自动上传至 Cloudflare R2 存储桶。采用 SSIM 和 LPIPS 指标优化压缩参数,提升图片质量与加载效率。最终实现高效的写作与发布流程,并分享相关代码。
Elevating Mobile Security Demystifying Push Authentication Protocols
4 days 23 hours ago
文章探讨了移动推送认证技术及其重要性。通过分析其工作原理、常见协议(如APNs、FCM)及安全性措施(加密存储、审计等),揭示了其相较于传统验证方式的优势。同时展望了未来趋势,包括生物识别整合与passkeys的应用前景。
Mastering Passkey Management Safeguarding Your Passwordless Future
4 days 23 hours ago
Passkeys 提供更安全、便捷的无密码登录体验,但需解决设备绑定和管理问题。通过集中存储、多设备注册及多种恢复机制(如一次性密码、生物识别验证),可确保账户安全与访问便利性。
FIDO2 WebAuthn Powering Passwordless Authentication’s Next Wave
4 days 23 hours ago
FIDO2和WebAuthn是下一代无密码认证技术,通过公钥加密和设备验证取代传统密码。它们支持多种设备(如手机、指纹识别器)实现安全便捷的登录,并具有抗钓鱼攻击能力。
Sound Security A Deep Dive into Voice OTP Technology
4 days 23 hours ago
文章探讨了语音一次性密码(Voice OTP)技术的发展与应用。相比传统短信OTP,Voice OTP更具安全性与便捷性,在金融、医疗等领域广泛应用。其核心技术包括语音识别与生物特征分析,但也面临重放攻击与隐私保护等挑战。未来随着AI与机器学习的进步,Voice OTP有望在更多场景中普及。
Securing Your OTP Fortress A Deep Dive into Delivery Channel Vulnerabilities
4 days 23 hours ago
文章探讨了一次性密码(OTP)的安全性及其交付渠道的漏洞。短信、电子邮件和语音通话等常见交付方式各有风险:短信易受拦截或SIM卡交换攻击,电子邮件易受钓鱼攻击和账户泄露,语音通话则可能被社会工程学攻击或号码 spoofing。文章还提供了缓解这些风险的方法,并强调了选择合适交付渠道的重要性以及采用多因素认证和无密码方案的趋势。
Checked
6 hours 37 minutes ago
unSafe.sh - 不安全
不安全 feed