CISA Adds 3 D-Link Router Flaws to KEV Catalog After Active Exploitation Reports
美国网络安全机构CISA将三个影响D-Link路由器的旧安全漏洞加入已知被利用漏洞目录。这些高危漏洞包括远程密码泄露、命令注入等风险,其中部分仍无补丁可用。
不安全
JetBrains推出基于AI的无代码平台Kineto 帮助用户轻松构建网站和应用程序
1 month 4 weeks ago
JetBrains 推出基于 AI 的无代码平台 Kineto,帮助非技术人员通过简单提示快速构建网站和应用程序。该平台目前处于抢先体验阶段,用户可报名参与并根据生成的原型进行调整。
The Semiconductor Industry and Regulatory Compliance
1 month 4 weeks ago
特朗普政府为应对中美贸易谈判及地缘政治威胁,收紧对先进半导体的出口管制。然而,依赖私营企业执行的管制效果有限,违规现象频发。需通过加大违规处罚、推动企业投资合规机制及加强监管力度来应对挑战。
I built a client-only webtools site – P2P file & screen sharing, fingerprint tester, PDF tools, and more (no backend at all)
1 month 4 weeks ago
inettool.com 是一个完全客户端运行的 Web 工具集合网站,提供匿名 P2P 文件共享、屏幕共享、浏览器指纹测试等工具,并注重隐私保护(无 cookies 和跟踪)。
闪迪基于UltraQLC技术推出256TB超大容量固态硬盘 主要面向数据中心和AI领域
1 month 4 weeks ago
闪迪推出256TB QLC固态硬盘DC SN670,采用BiCS 8技术提升存储密度,优化性能以满足数据中心及AI应用需求。
攻击者仍在对 “防钓鱼” 认证实施攻击
1 month 4 weeks ago
文章指出,尽管基于FIDO2标准的通行密钥认证具备防钓鱼能力,但攻击者仍通过降级攻击、设备代码钓鱼、愿者上钩式网络钓鱼等多种手段绕过这一机制。此外,许多应用不支持通行密钥认证,导致账户仍面临风险。真正安全的账户需仅启用通行密钥或通过条件访问策略禁止其他认证方式。
英伟达将对Linux VKD3D/D3D12游戏进行优化 解决大量玩家抱怨的性能问题
1 month 4 weeks ago
英伟达工程师将优化 Linux VKD3D/D3D12 游戏性能,解决 Nvidia GPU 玩家反馈的问题。该问题自去年 8 月出现,现正开发总体优化方案,发布后所有相关游戏性能将提升。
正式发布!梆梆安全移动应用安全监测电诈监测专业版,“立体防护+秒级阻断”终结电诈风险
1 month 4 weeks ago
梆梆安全发布移动应用安全监测平台电信欺诈监测专业版,实时监测屏幕共享、远程操控等高危风险行为,结合大数据分析和黑灰产风险软件库,帮助企业构建端云联动的安全防线,精准识别并防御新型电信诈骗威胁。
[指南] 开源虚拟化软件Proxmox VE从旧版本升级到最新的9.0版详细步骤
1 month 4 weeks ago
文章介绍了从 Proxmox VE 旧版本升级到 9.0 的操作步骤,包括备份数据、使用 pve8to9 脚本检查、更新存储库、升级系统以及验证更新等步骤,并提醒用户在关键业务虚拟机运行时需提前迁移。
一站式解决图片问题:我的 Obsidian+Hugo自动化发布流
1 month 4 weeks ago
文章介绍了从 Obsidian 到 Hugo 的静态博客工作流优化方法,重点解决图片压缩与上传问题。通过脚本实现 Markdown 链接转换、图像降采样与压缩,并自动上传至 Cloudflare R2 存储桶。采用 SSIM 和 LPIPS 指标优化压缩参数,提升图片质量与加载效率。最终实现高效的写作与发布流程,并分享相关代码。
Elevating Mobile Security Demystifying Push Authentication Protocols
1 month 4 weeks ago
文章探讨了移动推送认证技术及其重要性。通过分析其工作原理、常见协议(如APNs、FCM)及安全性措施(加密存储、审计等),揭示了其相较于传统验证方式的优势。同时展望了未来趋势,包括生物识别整合与passkeys的应用前景。
Mastering Passkey Management Safeguarding Your Passwordless Future
1 month 4 weeks ago
Passkeys 提供更安全、便捷的无密码登录体验,但需解决设备绑定和管理问题。通过集中存储、多设备注册及多种恢复机制(如一次性密码、生物识别验证),可确保账户安全与访问便利性。
FIDO2 WebAuthn Powering Passwordless Authentication’s Next Wave
1 month 4 weeks ago
FIDO2和WebAuthn是下一代无密码认证技术,通过公钥加密和设备验证取代传统密码。它们支持多种设备(如手机、指纹识别器)实现安全便捷的登录,并具有抗钓鱼攻击能力。
Sound Security A Deep Dive into Voice OTP Technology
1 month 4 weeks ago
文章探讨了语音一次性密码(Voice OTP)技术的发展与应用。相比传统短信OTP,Voice OTP更具安全性与便捷性,在金融、医疗等领域广泛应用。其核心技术包括语音识别与生物特征分析,但也面临重放攻击与隐私保护等挑战。未来随着AI与机器学习的进步,Voice OTP有望在更多场景中普及。
Securing Your OTP Fortress A Deep Dive into Delivery Channel Vulnerabilities
1 month 4 weeks ago
文章探讨了一次性密码(OTP)的安全性及其交付渠道的漏洞。短信、电子邮件和语音通话等常见交付方式各有风险:短信易受拦截或SIM卡交换攻击,电子邮件易受钓鱼攻击和账户泄露,语音通话则可能被社会工程学攻击或号码 spoofing。文章还提供了缓解这些风险的方法,并强调了选择合适交付渠道的重要性以及采用多因素认证和无密码方案的趋势。
AI 正在重塑安全渗透测试——Pentera创始人的愿景
1 month 4 weeks ago
Pentera通过AI技术重新定义网络安全测试,实现情境化红队测试、智能API控制、动态报告生成及无阻碍支持体验。AI赋能从攻击模拟到结果分析的全生命周期,使安全验证更智能、灵活且高效。
[下载] 备受期待的Proxmox VE 9.0正式版发布 带来诸多新功能提升虚拟化关键架构
1 month 4 weeks ago
Proxmox VE 9.0 基于 Debian 13 开发,采用最新 Linux 内核,提升硬件兼容性和性能。新增厚置备 LVM 共享存储快照支持和 SDN Fabric 功能,优化存储与网络管理。同时改进高可用性集群规则和移动界面体验。
EX4 to MQL4, EX5 to MQL5
1 month 4 weeks ago
用户在尝试将ex4文件转换为mql4时遇到困难,并请求帮助破解软件以绕过已结束的试用期。
Mastering SMS OTP Delivery for Secure Authentication
1 month 4 weeks ago
本文探讨了 SMS OTP 在安全认证中的应用及其面临的挑战。通过分析网络拥塞、运营商过滤等问题,并提出选择可靠提供商、设计重试机制等优化策略。此外,还介绍了语音 OTP 和 AI 预测等高级技术,并展望了与生物识别结合的未来趋势。
Unlocking Security Mastering OTP Generation with TOTP and HOTP
1 month 4 weeks ago
文章探讨了一次性密码(OTP)在现代身份验证中的重要性,介绍了HOTP和TOTP两种生成方式及其应用,并分析了它们的优缺点和未来发展。
Checked
1 hour 14 minutes ago
unSafe.sh - 不安全
不安全 feed