智能输入法的智能正在上传你的数据侵犯你的隐私,你注意到了吗
说到智能输入法,年轻的朋友可能分不太清楚什么是智能输入法,在很久很久以前,输入法主要是标准输入法,例如智能ABC,我们每次打字产生的备选顺序是不变的,而现在的输入法会根据你输入的上下文/使用频率进行调整,感觉输入法很懂你,而这背后正在悄悄的侵犯你的隐私。
进入阅读
微软回应GitHub崩溃:因受疫情影响各地服务器有被盗现象
昨日GitHub出现大面积崩溃,微软对此进行了回应称由于疫情的影响,其各地服务器均有被盗走的现象。微软还表示,已全力对服务器进行追回,希望能够尽快找回服务器与数据。
进入阅读
Chrome 85 将再次隐藏更多地址栏的信息尝试不展示完整URL地址
Google Chrome浏览器在在2018年对地址栏进行加强后,默认隐藏了HTTP协议字段和WWW字段,在Chrome 85中谷歌再次增加了一系列新的标志(flag),旨在取消在地址栏中显示完整的URL。
进入阅读
登录和忘记密码逻辑中的坑-不要回显账号不存在
登录功能每个系统都有,而且是必不可少的兵家必争之地,无论是开发还是用户甚至是黑客都会首先瞄准这块阵地,关于登录的逻辑网络上讨论的已经很多了,但有一个坑是新手比较容易遗忘的,那就是在登陆或者忘记密码的功能中,返回的消息会透露账号不存在的情况。
进入阅读
v2ray-core在v4.23.2版本之前存在重大安全漏洞,可导致服务器遭到主动探测特征识别,请大家尽快更新
v2ray-core在v4.23.2版本之前存在重大安全漏洞主要包含两个漏洞:HTTP伪装存在潜在的特征识别风险 #2537、vmess协议设计和实现缺陷可导致服务器遭到主动探测特征识别(附PoC) #2523,截止本文发出前,最新版本是v4.23.4,已经对这两个漏洞进行了修复,请大家尽快更新。
进入阅读
隐身模式浏览器也会收集信息 谷歌被索赔超50亿美元
谷歌在周二被提起一项集体诉讼:被指控通过设置为“隐身”模式的谷歌浏览器(Chrome)跟踪用户的互联网使用,而侵犯了数百万用户的隐私。原告称,即便用户使用了隐身模式(Incognito mode),谷歌仍会收集人们浏览网页时的信息。
进入阅读
【安全通告】Fastjson <=1.2.68 全版本远程代码执行漏洞通告
Fastjson存在远程代码执行漏洞,autotype开关的限制可以被绕过,链式的反序列化攻击者精心构造反序列化利用链,最终达成远程命令执行的后果。此漏洞本身无法绕过Fastjson的黑名单限制,需要配合不在黑名单中的反序列化利用链才能完成完整的漏洞利用。
进入阅读
前后端分离项目接口数据加密的秘钥交换逻辑(补充:MITM中间人攻击)
之前我写到《前后端分离项目接口数据加密的秘钥交换逻辑(RSA、AES)》,解释了前后端在交互数据时候的加解密策略,随着我对网络编程的理解和掌握,两个月后,我必须再写一篇补充的文章,来给我之前的文章打个补丁,因为使用不当还是无法做到绝对安全,上一篇文章没有提中间人攻击,这次我补上。
进入阅读
华为 L20 安全专家为 Linux 内核提交补丁被发现漏洞,华为回应称与公司无关
一位华为 L20 首席安全专家在 GitHub上发布了一个 Linux 内核强化补丁 HKSP ,不过,有意思的是,这个补丁很快被开发团队 grsecurity 发现了一个“轻而易举就能利用的”漏洞,立刻引起了热议。
进入阅读
Thunderbolt(雷雳/雷电)接口惊现安全漏洞 2019年前的这些电脑小心了
据外媒报道称,日前,安全研究员发现了一个新的安全漏洞,该漏洞可致使2019年前生产的数百万台电脑很容易受到物理攻击,而攻击的目标是一个共同的组件:Thunderbolt端口。 据安全研究员BjornRuytenberg透露,所谓的“Thunderclap”安全漏洞,是利用Thunderbolt附件授予的特权直接内存访问(DMA)来访问目标设备。除非采取适当的保护措施,否则黑客可以使用该访问权来窃取数据,跟踪文件和运行恶意代码。“黑客可以在几分钟内读取和复制个人电脑上的数据,即使电脑处于锁定或休眠状态。”
进入阅读
-
BTC
bc1qeu98cm8u2uretll42p72js6jlmk5pvw3a493s2
-
ETH
0x5DeF3FD2eC2707ee02CCc6022e9f39361B367525
-
ApqJpFXgNnW4Cw8f8fh5sDaz1fYjqiYmWmERaAZTPM7r
-
- 前后端分离项目接口数据加密的秘钥交换逻辑(RSA、AES)
- OmniGraffle 激活/破解 密钥/密匙/Key/License
- Parallels Desktop For Mac 16.0.1.48911 破解版 [TNT]
- Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿
- CleanMyMac X 破解版 [TNT] 4.6.0
- OmniPlan 激活/破解 密钥/密匙/Key/License
- 人大金仓 KingbaseES V8 R3 安装包、驱动包和 License 下载地址
- Sound Control 破解版 2.4.2
- Parallels Desktop For Mac 15.1.4.47270 破解版 [TNT]
- CleanMyMac X 破解版 [TNT] 4.6.5
- 博客完全迁移上阿里云,我所使用的阿里云架构
- 微软确认Windows 10存在bug 部分电脑升级后被冻结
- 大佬们在说的AQS,到底啥是个AQS(AbstractQueuedSynchronizer)同步队列
- 比特币(BTC)钱包客户端区块链数据同步慢,区块链数据离线下载
- Java中说的CAS(compare and swap)是个啥
- 小心免费主题!那些WordPress主题后门,一招拥有管理员权限
- 强烈谴责[wamae.win]恶意反向代理我站并篡改我站网页
- 讨论下Java中的volatile和JMM(Java Memory Model)Java内存模型
- 新版个人网站 NEILREN4J 上线并开源程序源码
- 我站近期遭受到恶意不友好访问攻击公告