不安全

Paul Maine展示了如何利用RTL-SDR和GNU Radio创建带缩放功能的频谱分析器，并介绍了频谱分析器的基本原理、衰减器和无方向性天线的使用。该方法基于Richard G Lyons书籍中的创新思路。视频中使用RTL-SDR Blog V4，但V3同样适用。

文章介绍了网络威胁级别为绿色的状态，并提到值班人员Jesse La Grew。ISC Stormcast播客提供了最新的安全动态。用户即将参加10月4日至9日的应用安全课程，并可访问多种安全资源和工具。

开源安全基金会（OpenSSF）联合七个知名开源软件基金会发布声明，呼吁企业根据使用规模为开源基础设施付费。当前开源基础设施面临巨大成本压力，主要依靠捐赠维持运营。声明指出免费无限使用的模式不可持续，并提出分层访问和增值服务等解决方案。

系统检测到环境异常，需完成验证后方可继续访问。

文章描述了在清理被入侵的WordPress网站时发现的两个恶意文件，它们伪装成正常组件以隐藏身份，并通过创建隐藏管理员账户、发送数据到攻击者服务器等方式实现对网站的持续控制和潜在威胁。

第三届“天网杯”网络安全大赛决赛9月23日在天津滨海新区圆满落幕，全国顶尖战队角逐激烈，产生一等奖4支、二等奖7支、三等奖11支。赛事由天津市人民政府等主办，聚焦数字安全、人工智能安全和车联网安全领域。

阿姆斯特丹自由大学研究人员利用L1TF重加载漏洞从公有云虚拟机中提取敏感数据并获得15万美元奖金。该漏洞结合L1TF和半幽灵漏洞绕过防护机制，在谷歌云平台上成功窃取Nginx TLS密钥。研究显示攻击在高噪声环境下仍具可靠性，建议禁用同步多线程或扩展页表配合缓存清空进行防御。

盛邦安全联合四家权威机构发布《暗网监测年度报告（2024）》，揭示暗网生态及五大威胁，并提出应对策略。报告指出2024年全球监测到30.6万起暗网威胁事件，数据贩卖成主要威胁模式。中国视角下金融行业受冲击严重，个人数据泄露占比高达78.7%。报告还预测暗网将激化政治冲突、恐怖主义蔓延等五大趋势，并呼吁多方合作应对挑战。

微软开发系统让AI公司付费使用网站内容训练模型或提供回答，旨在解决版权争议并为出版商创造收入。微软正与美国出版商洽谈试点计划，并将Microsoft Copilot作为首个AI买家。

本文介绍了Burp Suite Professional 2023.10.3版本新增的Bambda功能，通过自定义代码灵活筛选HTTP历史记录及替换请求内容，并详细讲解了ProxyHttpRequestResponse、ProxyWebSocketMessage和Utilities等主要接口的使用方法及其应用场景。

华特迪士尼调整Disney+订阅价格，所有套餐每月上涨2至3美元，起步价为11.99美元。这是过去四年的第四次涨价，旨在提高利润以投资和竞争。

当前环境出现异常提示，请完成验证后继续访问。

当前环境出现异常，需完成验证后方可继续访问。

泰达公司寻求高达200亿美元融资，估值5000亿美元。作为USDT发行商，其盈利能力强劲，在牛市中净利润显著增长。

模型上下文协议（MCP）由Anthropic开发并作为开放标准发布，旨在确保AI代理与数据源之间接口的一致性和安全性。它统一了交互规则，降低了开发成本，并提升了安全性和可扩展性。MCP被视为大模型时代的基础设施协议，为智能体生态和产业化落地奠定基础。同时，其安全性是保障模型生态稳定和行业合规的关键。

苹果计划在iOS 26的钱包应用中加入数字护照功能，目前仅支持美国护照，并可在部分场合替代实体护照使用。该功能预计于2025年晚些时候推出，但尚未透露是否扩展至其他国家或地区。

当前环境异常，需完成验证后才能继续访问。

Anki 2.1.45版本新增影像遮挡功能，用户可直接在卡片中添加图片并设置遮挡区域，支持“全部遮住”和“挡住一个”两种显示模式。若需更复杂功能如添加文字或多张图片，则可使用Simple Image Occlusion插件。

微软旗下职场社交平台领英 (LinkedIn) 将默认使用用户数据训练 AI 模型，用户需主动退出后才能避免数据被使用。