小米17系列手机9月25日发布;iPhone 17标准款需求超预期,苹果已增产;罗永浩:个人债务五年前就还完了|极客早知道
当前环境异常,请完成验证后继续访问(点击此处进行验证)。
不安全
Our plan for a more secure npm supply chain
1 week 1 day ago
开源软件是现代软件行业的基石,但其规模也带来了独特的安全风险。最近针对npm registry的攻击事件显示了恶意软件通过可信包传播的能力。GitHub采取了紧急措施移除恶意包并限制上传,并计划通过加强认证、缩短令牌寿命和推广可信发布等措施提升安全性。这些变化旨在减少供应链威胁并增强社区信任。
派早报:联发科发布天玑 9500 芯片等
1 week 1 day ago
联发科发布天玑9500芯片,性能全面提升;Steam将停止支持32位Windows;转转关停自由市场业务;《智能床垫》国家标准发布;微软Windows 11 on Arm应用覆盖用户使用时长90%;Ubiquiti推出新款UNAS存储设备;日本NTT Docomo与微信支付实现互通;微信设备剩余空间获取问题修复中;三星Galaxy S26 Ultra或搭载隐私显示功能;DJI Action 6相机爆料;iOS 18.6.2停止签署;小米、OPPO、vivo即将发布新机。
Sumo Logic Adds AI Agents to Automate Security Operations Tasks
1 week 2 days ago
Sumo Logic推出基于AWS Nova大语言模型的AI代理系列Sumo Logic Dojo AI,通过Mobot对话界面帮助网络安全团队更高效地处理数据并减少手动工作量。
Cap'n Web: a new RPC system for browsers and web servers
1 week 2 days ago
Cap'n Web 是一种基于 TypeScript 的 RPC 协议,专为 Web 栈设计。它支持双向调用、函数和对象引用传递、承诺流水线及 HTTP 批处理模式。其基于 JSON 的序列化方式简洁高效,并支持 WebSocket 和 postMessage 等传输方式。该协议适用于实时协作应用和微服务间通信,且易于集成 TypeScript 和 Cloudflare Workers。
Come build with us: Cloudflare's new hubs for startups
1 week 2 days ago
Cloudflare计划从2026年开始向初创公司和建设者开放其全球办公室作为免费 coworking 空间,旨在促进协作与创新。该计划初期覆盖旧金山、奥斯汀、伦敦和里斯本等地,并通过 Cloudflare for Startups 计划进行申请筛选。此举旨在利用办公室低峰期资源支持创业者,并推动更广泛的社区互动与合作。
Help build the future: announcing Cloudflare’s goal to hire 1,111 interns in 2026
1 week 2 days ago
Cloudflare计划于2026年招聘多达1,111名实习生,旨在培养下一代技术人才并推动AI创新。该计划将在全球多个办公室实施,强调团队合作、创新和实际项目经验。实习生将获得导师指导、参与关键项目并获得报酬。
A Lookback at Workers Launchpad and a Warm Welcome to Cohort #6
1 week 2 days ago
Cloudflare推出Launchpad计划,为初创公司提供云信用、资金及资源支持,助力其快速创新与扩展。该计划已帮助145家来自23个国家的初创公司,在AI、开发者工具等领域取得进展,并通过社区合作与投资加速发展。
Introducing free access to Cloudflare developer features for students
1 week 2 days ago
Cloudflare为符合条件的美国学生提供一年免费使用其开发者平台工具的机会,包括Workers、KV、容器等功能,并加入专属Discord社区。
Free access to Cloudflare developer services for non-profit and civil society organizations
1 week 2 days ago
Cloudflare推出新计划,允许非营利组织加入其初创项目,提供高达25万美元信用额度用于技术资源,并于12月1日前申请。
Regulatory Gaps and Legacy Systems Are Aiding AI-Powered Cyberattacks on Governments
1 week 2 days ago
人工智能加速网络攻击威胁,黑客利用AI自动化钓鱼、发现漏洞并逃避检测。过时法规和技术使政府系统成为“软目标”,公众因数据泄露披露延迟而失去信任。澳大利亚网络攻击激增,监管不一致加剧风险。政府需迅速升级防御策略并加强一致性以应对威胁。
Supporting the future of the open web: Cloudflare is sponsoring Ladybird and Omarchy
1 week 2 days ago
Cloudflare支持两个开源项目:Ladybird浏览器和Omarchy开发环境。Ladybird旨在打造独立于Chromium的新浏览器,Omarchy提供预设工具的Linux发行版。这两个项目旨在增强互联网的开放性和多样性。
Nimbus Manticore Deploys New Malware Targeting Europe
1 week 2 days ago
Nimbus Manticore, an Iranian threat group, targets Europe with new malware, using phishing campaigns to deploy MiniJunk backdoors and MiniBrowse stealers, leveraging obfuscation and cloud services for stealth.
Parameter Pollution Party: How Duplicate Keys Crashed the API & Spilled All the Secrets
1 week 2 days ago
文章讲述了作者通过HTTP参数污染技术攻击一家大型公司API的经历,利用重复URL参数成功入侵系统,获取了内部API、隐藏数据,并绕过了认证机制。文中详细描述了技术细节和漏洞利用过程。
Parameter Pollution Party: How Duplicate Keys Crashed the API & Spilled All the Secrets
1 week 2 days ago
文章讲述了一次HTTP参数污染攻击的实践经历,通过发送重复URL参数成功绕过身份验证,访问内部API并获取隐藏数据,展示了如何利用技术细节发现并利用漏洞。
Daily Bugle — TryHackMe Walkthrough: Joomla Exploitation & Red Hat Privilege Escalation
1 week 2 days ago
文章描述了一个针对Joomla 3.7.0漏洞的渗透测试过程,包括SQL注入、反向shell、SSH登录及Red Hat Linux权限提升,最终获取用户和root权限。
TryHackMe — TechSupp0rt1 Walkthrough | Full Step-by-Step Guide
1 week 2 days ago
文章描述了一次针对模拟诈骗网站TechSupport1的渗透测试过程。通过Nmap扫描发现开放服务后,利用SMB枚举获取到包含Subrion CMS和WordPress凭证的文件。解码Subrion密码后发现漏洞并实现远程代码执行(RCE),最终通过权限提升获得root访问权限。
AllSignsPoint2Pwnage — TryHackMe Walkthrough
1 week 2 days ago
上传PHP反向壳到目标服务器,配置本地监听器并通过HTTP触发反向连接。成功获取用户凭据及密码,并利用PrintSpoofer进行权限提升以获取管理员桌面标志。
JWT Warfare: Obfuscation, Cracking, and Red Team Exploits | Cyber Codex
1 week 2 days ago
文章介绍了JSON Web Token (JWT) 的基本结构、用途及其潜在的安全风险。JWT由三部分组成:Header、Payload 和 Signature,常用于API认证和会话管理。文章还探讨了JWT的混淆技术、常见攻击方法(如暴力破解HMAC密钥、算法混淆、“none”算法攻击和声明伪造)以及防御措施。
How I Automated Bulk Email Deletion from Naukri & LinkedIn Using Google Apps Script
1 week 2 days ago
每天收到大量垃圾邮件后,作者发现Google Apps Script可自动化清理Gmail中的求职提醒和促销邮件。
Checked
4 hours 58 minutes ago
unSafe.sh - 不安全
不安全 feed