英特尔称其14A制程成本将高于即将推出的18A制程 但性能可以提升20%
英特尔14A制程(1.4纳米)成本高于即将推出的18A制程,但功耗降低最多35%,性能提升20%。该制程采用阿斯麦高数值孔径EUV光刻机和背面供电技术优化功耗与性能,并引入Turbo Cells技术提升频率。英特尔依赖外部订单以证明其合理性。
不安全
ISC Stormcast For Tuesday, September 9th, 2025 https://isc.sans.edu/podcastdetail/9604, (Tue, Sep 9th)
3 months 1 week ago
ISC Stormcast播客更新:值班处理员Johannes Ullrich报告威胁级别为绿色,并讨论了应用安全课程安排在拉斯维加斯的日期。
引起谷歌数据库泄露的根源被找到 美国营销公司Salesloft Drift GitHub仓库被黑
3 months 1 week ago
美国营销公司Salesloft的GitHub仓库被黑,导致AWS环境凭证泄露。黑客利用这些凭证获取OAuth令牌,进而访问Cloudflare和谷歌等企业的CRM数据。此次事件影响了至少750家企业。
Plex tells users to reset passwords after new data breach
3 months 1 week ago
流媒体平台Plex遭遇数据泄露事件,黑客窃取了用户的认证数据,包括电子邮件、用户名和安全哈希的密码。Plex建议用户重置密码并启用双因素认证以增强安全性。
[技巧] 如何在Chrome 140(最新版)上安装或启用uBlock Origin广告拦截扩展程序
3 months 1 week ago
文章介绍了在Chrome v140中重新安装或启用uBlock Origin广告拦截扩展的方法。由于谷歌删除了实验性选项,旧方法失效。新方法通过在Chrome启动命令中添加参数`--disable-features=ExtensionManifestV2Unsupported,ExtensionManifestV2Disabled`禁用相关功能,从而允许用户重新安装或启用uBlock Origin。此方法目前仅适用于Chrome v140版本。
Estos sitios estan asociados a mi numero de teléfono en la red oscura
3 months 1 week ago
用户在 Reddit 社区分享了自己发现个人信息(包括电话号码和电子邮件)出现在暗网上的经历,并寻求建议。
字节AI编码工具TRAE(国际版)被指宣传支持Claude 4但开通会员后实际使用3.5
3 months 1 week ago
字节跳动旗下AI编码工具Trae IDE被指宣传使用Claude Sonnet 4模型,实则为3.5版本。开发者通过数据截止时间测试发现降级问题,引发欺诈指控。官方未回应,引发质疑。
45 Previously Unreported Domains Expose Longstanding Salt Typhoon Cyber Espionage
3 months 1 week ago
威胁猎手发现与中国相关的网络间谍活动关联的45个域名,最早可追溯至2020年5月。这些域名与Salt Typhoon和UNC4841两个中国关联的网络攻击组织有关,后者以利用Barracuda设备零日漏洞闻名。Salt Typhoon自2019年起活跃,主要针对美国电信服务提供商。Silent Push建议相关组织检查过去五年的DNS日志和IP地址活动以防范潜在攻击。
派早报:工信部向中国联通颁发卫星移动通信业务经营许可等
3 months 1 week ago
工信部向中国联通颁发卫星移动通信业务经营许可;Nova Launcher 开发者宣布退出;微软将停用 Project Online 和 Outlook Lite;Firefox 将停止支持 32 位 Linux 系统;任天堂停止维修 New Nintendo 2DS LL / XL 游戏机;微信下架近百部违规微短剧。
ImaginaryCTF 2025 writeup by Mini-Venom
3 months 1 week ago
当前环境异常,请完成验证以继续访问。
Beyond the Annual Pen Test: The Case for Continuous Security Validation
3 months 2 weeks ago
渗透测试是关键手段,模拟攻击发现漏洞;应频繁进行而非一年一次;帮助应对威胁变化;确保合规性。
How I Hack Websites With Just HTML Injection
3 months 2 weeks ago
文章介绍了如何利用HTML注入漏洞进行JavaScript侦察(JS Recon),通过简单的HTML标签如``窃取API密钥、内部子域名和隐藏端点。文章分步骤讲解了如何找到注入点、编写payload、手动分析JS文件以及利用工具自动化探测。
Chaining Path Traversal Vulnerability to RCE — Meta’s 111,750$ Bug
3 months 2 weeks ago
在Meta BountyCon活动中,研究人员发现Facebook Messenger for Windows中的路径遍历漏洞可被利用并通过DLL劫持实现远程代码执行,最终获得$111,750奖金。
Hunting OS Command Injection
3 months 2 weeks ago
文章介绍了一种利用Burp Suite检测操作系统命令注入漏洞的方法。通过分析网站潜在风险并手动测试,可识别该类漏洞。该方法基于真实bug bounty实践,强调合法测试的重要性。
AI in Government
3 months 2 weeks ago
文章探讨了埃隆·马斯克领导的美国政府效率部(DOGE)如何利用人工智能集中权力而非服务公众。尽管AI技术有潜力改善政府服务,但在当前政治环境下被用于大规模废除法规并削弱员工权益。作者呼吁通过透明度和伦理框架确保技术服务于公共利益。
CVE-2025–48539: Bluetooth Zero-Click Exploit Targets Android Devices via Kernel Race Condition
3 months 2 weeks ago
Android蓝牙栈新漏洞CVE-2025–48539被披露,评分8.0级。该漏洞源于acl_arbiter.cc中的use-after-free条件,允许邻近网络攻击者无需用户交互即可触发越界读取并执行任意代码。影响广泛企业设备已被定向攻击Google已确认野外利用。防御建议包括应用内核补丁禁用非必要蓝牙监控异常流量。
“Day 30: The Finale — The Bug That Almost Broke the Internet (Or Just My Testing Account)”
3 months 2 weeks ago
一位开发者在测试无服务器平台时,因API调用参数错误触发了1000多个虚拟服务器启动,导致2.5万美元云账单和账户被封。平台随后奖励7500美元漏洞赏金并恢复访问。
“Day 30: The Finale — The Bug That Almost Broke the Internet (Or Just My Testing Account)”
3 months 2 weeks ago
开发者在测试无服务器平台时因API调用参数错误触发系统生成1,000多个虚拟服务器,导致25,000美元云账单并被封禁。平台发现漏洞后奖励7,500美元并恢复访问。
Parameter Cloaking in Web Cache Poisoning Using Rails Parameter Cloaking Scanner
3 months 2 weeks ago
参数隐藏是一种利用Web应用组件处理查询参数差异的缓存中毒技术,允许攻击者绕过缓存键、投毒响应并大规模传播恶意内容。
Parameter Cloaking in Web Cache Poisoning Using Rails Parameter Cloaking Scanner
3 months 2 weeks ago
文章介绍了一种名为参数隐藏的网络缓存中毒技术,攻击者可借此绕过缓存键、污染响应并大规模传播恶意内容。该技术利用Web应用不同组件对查询参数的处理差异,在实验室场景中发现缓存系统忽略某些参数(如UTM跟踪值),而后台应用仍处理这些参数,导致恶意内容注入缓存并影响大量用户。
Checked
6 hours 50 minutes ago
unSafe.sh - 不安全
不安全 feed