重温经典!冒险解谜游戏《机械迷城》本周在 Epic 限免
《机械迷城》是一款经典冒险解谜游戏,本周在Epic商店限时免费领取。玩家将扮演小机器人Josef,在机械城市中通过解谜和机关拯救被绑架的女友Berta,并阻止邪恶机器人的炸弹阴谋。游戏以温暖的手绘风格和无对白叙事呈现独特世界。
不安全
xAI推出编码模型Grok Code Fast 1帮助开发者辅助编写代码 每百万输出仅1.5美元
1 month ago
埃隆·马斯克旗下xAI推出编码模型Grok Code Fast 1,辅助开发者编写代码并修复错误。该模型基于编程语料库训练,支持多种编程语言,在低监督下高效完成任务。目前通过Cursor、GitHub Copilot等平台限时免费提供,并计划推出新版本以增强功能。
微软发布调查报告称经过彻底调查 Windows 11更新与固态硬盘掉盘事件无关
1 month ago
微软调查报告确认Windows 11更新与固态硬盘掉盘事件无关。部分用户反映安装更新后硬盘故障,表现为格式化为RAW且无法识别。微软称未发现关联性,并将持续关注反馈。问题可能与硬件组合或软件有关。用户需谨慎处理大量数据写入操作以避免故障。
AgentHopper: An AI Virus Research Project
1 month ago
本文介绍了AgentHopper项目,一种基于AI的恶意软件概念验证。通过利用GitHub Copilot等工具中的漏洞,该恶意软件可自动传播并感染开发者的代码库。研究展示了AI工具的安全风险,并提供了防护建议。
Computer Networking Projects
1 month ago
一个Reddit社区r/netsecstudents为网络安全学生提供资源分享、问题解答和互助学习的平台。一位用户询问是否有其他学生愿意分享课程大纲和实验室项目,以帮助他准备CCNA考试并获取更多实验思路。
Need help recovering old iTunes backups (2012–2015) from hard drive — trying to get texts/photos for a lawsuit
1 month ago
用户在旧硬盘中发现多个iTunes备份文件夹(2012-2015年),但只能成功恢复2015年的备份。尝试复制文件夹、使用第三方工具等方法均未成功恢复更早数据。主要目标是恢复旧照片和短信用于法律用途,并愿意付费寻求专业帮助。
Revenge AI • support us ⭐️
1 month ago
Revenge AI 是一个基于 AI 的云逆向工程平台,通过智能模型和算法提前分析并阻止威胁。与昂贵的传统工具不同,该 SaaS 平台按需付费,提供更准确的结果和高效决策支持。
Album#0 - Live at Revolution Hall
1 month ago
作者分享了一篇关于音乐的系列文章,介绍了他喜欢的专辑和歌曲,并以七夕为主题推荐了Adrianne Lenker的《born for loving you (live)》,展现了专辑的现场感与温暖氛围。
任正非王兴兴梁文锋入选「时代 AI 百人」;小米主动召回充电宝;阿里蒋凡:淘宝闪购规模+心智超预期|极客早知道
1 month ago
当前环境出现异常,需完成验证后方可继续访问。
日常#0 - 新系列、iOS26、RSS、睡眠、红烧鸡翅、读者来信
1 month ago
作者介绍新系列“日常”记录生活灵感源自动画《日常》和《小城日常CITY 1》,推荐素生等博主分享日常。同时分享博客技术调整、iOS26体验、睡眠改善方法及咖啡制作心得。还记录家庭聚会、烹饪食谱、观影感受及与读者互动,并鼓励大家开始创作。
Rage Against the Authentication State Machine
1 month ago
文章描述了一个名为CVE-2024-28080的Gitblit SSH服务认证绕过漏洞。该漏洞允许攻击者在未持有私钥的情况下通过空密码绕过身份验证。问题源于Gitblit与MINA SSHD库的交互设计,在公钥验证失败后未正确重置状态,导致后续密码验证被绕过。此漏洞影响所有支持SSH公钥认证的旧版本,并于2025年6月通过版本1.10修复。
NIS 2: come gli obblighi cogenti trasformano la responsabilità 231 da flessibile a semi-oggettiva
1 month ago
《网络与信息系统安全指令2》(NIS 2)在意大利的实施标志着网络安全法律的重大变革。从“软法”到“硬法”的转变使最佳实践成为法律义务,改变了企业的责任框架。传统“组织过失”原则被更严格的客观标准取代,企业需证明合规性以避免法律责任。这一变革重塑了网络安全合规要求和企业治理结构。
Dutch intelligence warn that China-linked APT Salt Typhoon targeted local critical infrastructure
1 month ago
荷兰情报部门警告中国关联的APT组织"盐台风"针对当地关键基础设施进行网络间谍活动。该组织被多国情报机构追踪,攻击全球电信、政府、交通等领域。荷兰确认部分发现,并建议持续监控以减少风险。
Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations
1 month ago
Google披露近期针对Salesforce实例的攻击范围更广,影响所有Salesloft Drift集成。建议客户将存储在Drift平台的所有认证令牌视为可能泄露,并指出攻击者利用被盗OAuth令牌访问少量Google Workspace邮箱账户。目前无证据显示恶意活动或系统被妥协。
Sotto attacco le infrastrutture critiche mondiali: come mitigare la campagna APT pro Cina
1 month ago
CISA、FBI和NSA联合警告称,中国国家支持的威胁行为者正利用高级持续性威胁(APT)针对全球关键基础设施。攻击者通过已知漏洞(如CVE-2024-21887)入侵路由器和网络设备,建立长期访问权限以进行间谍活动。受影响组织包括电信、政府、交通和军事部门。建议采取紧急措施修复漏洞并更新安全补丁。
标准解读 | 梆梆安全深度参编《金融类APP用户权益保护技术要求》和《金融类APP分发管理要求》,助力构建数字金融新生态
1 month ago
电信终端产业协会发布两项金融类APP标准《T/TAF 285—2025》和《T/TAF 286—2025》,规范分发管理和用户权益保护。梆梆安全参与编制并提供技术支持。
【漏洞通告】NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)
1 month ago
NetScaler ADC和Gateway内存溢出漏洞(CVE-2025-7775)影响多个版本设备,在特定配置下易受攻击,可远程控制或崩溃设备。官方已发布修复版本。
有研究等于有效?了解护眼保健品背后的秘密
1 month ago
文章探讨了现代人因长时间用眼导致的眼睛干涩问题,并分析了护眼保健品市场的现状及常见误区。通过研究数据指出维生素、矿物质、叶黄素等成分对特定眼部疾病有一定效果,但保健品并非灵丹妙药。建议根据个人需求选择合适产品,并强调食补与药补结合的重要性。
装机推荐,效率加倍:开学季 23 款正版软件特价,6 折起,PixPin、Trancy、MS 365 等等
1 month ago
开学季促销活动推出23款正版软件特价优惠,涵盖Windows、macOS、iOS等多平台学习办公工具,部分软件低至6折起,活动限时至2025年9月12日。
让 Windows 11 暂停更新 500 周
1 month ago
Windows 11 更新 KB5063878 可能导致硬盘故障。用户可通过修改注册表将暂停更新时间从 1 周延长至 500 周。
Checked
8 hours 3 minutes ago
unSafe.sh - 不安全
不安全 feed