文章将 Fuzzilli 列为 Bun 在 Zig 时代已采用的稳定性手段之一:对运行时 API 做 7×24 小时模糊测试。它被说明为 V8 与 JavaScriptCore 也在使用的 JavaScript 引擎模糊测试器。作者借此说明团队已投入大量检测,但仍难系统杜绝 use-after-free、泄漏等与手动内存管理相关的问题,从而引出改用 Rust 的动机。
用 Rust 重写 Bun
Fuzzilli
文章将 Fuzzilli 列为 Bun 在 Zig 时代已采用的稳定性手段之一:对运行时 API 做 7×24 小时模糊测试。它被说明为 V8 与 JavaScriptCore 也在使用的 JavaScript 引擎模糊测试器。作者借此说明团队已投入大量检测,但仍难系统杜绝 use-after-free、泄漏等与手动内存管理相关的问题,从而引出改用 Rust 的动机。
Fuzzilli
本文中Bundlore是macOS恶意软件的一个变种,它沿用1990年Wdef病毒的思路,将恶意载荷藏在Resource Fork扩展属性中实现隐写。2020年该手法被重新发现,用于躲避文件静态分析。文章以此为例说明元数据可被滥用于持久化与隐蔽执行。
Bundlore
Cisco Talos的研究人员近期分析并演示了利用Finder Comment元数据来存放Base64编码载荷的技术,目的是绕过静态检测。他们指出这种方法依赖Spotlight索引且易被用户发现,建议改用扩展属性实现更隐蔽的攻击。
Cisco Talos
Sentinel Labs 的 Phil Stokes 在 2020 年报告 Bundlore 变种利用资源分支(现为扩展属性)隐藏恶意负载的案例。文章引用此报告说明 macOS 隐写技术的实际应用,并对比 Finder 评论与直接使用扩展属性的优劣。
Sentinel Labs
本文探讨 Finder 评论与扩展属性可被用于 macOS 隐写,恶意脚本能通过 AppleScript 把 Base64 编码的有效载荷写入评论,再用 mdls 提取执行。作者列举其三个缺点:易碎、用户可见、依赖 Spotlight 索引,并建议改用原生扩展属性配合 xattr 命令,以获得更隐蔽且持久的隐藏效果。
Steganography
WDEF 是约 1990 年影响 Classic Mac OS 的早期病毒,首次利用资源分支实现类似隐写。文章指出该技术在 2020 年被 Bundlore 变种复活,Phil Stokes 报告其滥用 com.apple.ResourceFork 隐藏代码,展示 macOS 旧机制仍可被现代恶意软件利用。
WDEF
Windows 11 启动后,在全新 Intel Ultra 9 搭配 32GB 内存的机器上内存占用已达 77%。文中将其与纯 Win32 程序对比,指出现代应用普遍基于浏览器框架导致资源浪费,背离了早期轻量优化的桌面软件传统。
Windows 11
本文称X3DH是Signal协议使用的密钥协商协议变体,构建在椭圆曲线Diffie-Hellman原理之上。它通过多次曲线点乘实现双方共享秘密的建立,支持异步通信场景下的前向保密。文章将其视为ECIES类似思路的实际应用实例。
X3DH 协议
本文说明 BIP340 是比特币采用的 Schnorr 签名规范,用于 Taproot 输出,与原有 ECDSA 签名机制并行运行。
BIP340
本文指出比特币通过 Schnorr 签名(BIP340)实现 Taproot 输出,与 ECDSA 并存,用于提升交易效率与隐私特性。
Schnorr 签名
本文指出 TLS 1.3 采用椭圆曲线密码学实现更小密钥和前向保密特性。它放弃静态 RSA 密钥传输,仅使用临时 (EC)DHE 进行密钥交换,从而提升安全性与效率。
TLS 1.3
文章解释模运算用于把实数坐标替换为有限域整数,避免浮点误差:所有计算在素数p模意义下进行,逆元替代除法。结果是平滑曲线变成看似随机的散点,但点加法公式与群性质完全保留。文中指出这种精确算术是真实密码系统实现的基础,也让攻击者更难利用几何直觉。
模运算
本文指出秀尔算法能在足够强的量子计算机上高效求解 ECDLP,从而理论上破解包括 ECC 在内的所有公钥密码系统。目前尚无此类计算机,但已推动相关防御研究。
秀尔算法
本文称为ECDH,是基于椭圆曲线标量乘法的密钥协商协议。双方公开约定曲线和生成元G,各自用私钥乘G得到公钥,再用己方私钥乘对方公钥得到相同共享秘密点。该过程仅公开传输公钥,依赖ECDLP保证窃听者无法求出私钥。
椭圆曲线迪菲-赫尔曼密钥交换
本文将RSA定位为最早广泛使用的公钥系统,其安全性依赖大素数乘法易而分解难的特性。对比数据显示,128位安全级别下RSA需3072位密钥,且随安全等级提升密钥尺寸增长远快于椭圆曲线方案,文中指出这导致其在传输与计算上逐渐落后于基于曲线的替代方案。
RSA 加密算法
文章把迪菲-赫尔曼密钥交换归为基于模指数难题的早期公钥协议,与RSA同属密钥尺寸庞大的方案:在128位安全下同样需要3072位参数。文中将其与椭圆曲线版本ECDH并列,强调后者在相同安全强度下能显著缩小密钥与计算开销,成为现代TLS、Signal等协议的首选。
迪菲-赫尔曼密钥交换
本文中有限域指用素数p的模p整数0到p-1代替实数进行精确运算。曲线方程变为y² = x³ + ax + b (mod p),点加法公式不变但用模逆代替除法。结果使光滑曲线变成散乱点集,却保留相同代数群结构,成为实际密码系统的基础。
有限域
本文提到 NIST P-256 是目前最常用的两条椭圆曲线之一,源自 2000 年发布的 FIPS 186-2。它提供 256 位密钥,对应 128 位安全级别,常用于 TLS、比特币等协议,与 Curve25519 并列作为实际部署的主流选择。
NIST P-256
本文提到后量子密码学因量子计算对 ECC 的威胁而兴起,研究使用格、纠错码、哈希树等不同数学结构,以抵抗量子攻击,同时保持公钥密码功能。
后量子密码学
本文说明 Daniel J. Bernstein 于 2006 年设计了 Curve25519 曲线,该曲线现被广泛用于 Signal 和 WhatsApp 的密钥协商中,以提升实现安全性和性能。
Daniel J. Bernstein
本文称为ECDSA,用于证明消息来源与完整性。签名者用私钥d和随机nonce k生成签名对(r,s),验证者用公钥Q重算点后对比r值是否相等。要求nonce绝不复用,否则可直接泄露私钥,如2010年索尼PS3事件所示。
椭圆曲线数字签名算法
本文把椭圆曲线离散对数问题定义为ECC安全的数学基础:给定基点G与结果点kG,求解标量k在良构曲线上无已知捷径。文中通过暴力搜索演示说明,对于256位标量,所需运算量远超宇宙年龄,构成正向易算、反向难解的单向陷门,从而支撑后续所有协议的安全性。
椭圆曲线离散对数问题
本文以交互演示方式介绍椭圆曲线密码学:先展示曲线几何与点加法、标量乘法,再说明有限域上的实现如何把平滑曲线变成散点集,同时保留群结构。重点对比其与传统方案的密钥尺寸优势,在128位安全级别下仅需256位密钥,而同等安全下RSA需3072位。文章最后展示ECDH、ECDSA、ECIES三种实际协议如何基于该数学结构构建密钥交换、签名与加密。
椭圆曲线密码学
本文指出Signal协议在密钥协商环节采用基于椭圆曲线的X3DH协议变体。该协议利用椭圆曲线Diffie-Hellman原理实现前向保密与异步消息密钥协商。文章将其与ECIES同列为实际部署ECC的代表应用。
Signal 协议
本文指出 Curve25519 由 Daniel Bernstein 于 2006 年设计,是 Signal 和 WhatsApp 等应用采用的密钥协商曲线。它与 NIST P-256 同为当前最常见的两条曲线之一,侧重于实际部署中的安全性与易用性。
Curve25519
文章把非对称加密描述为解决密钥协商难题的方案:通信双方各自生成私钥与公开的公钥,二者通过单向函数关联,任何人无法从公钥反推出私钥。文中强调该特性支撑加密、签名与共享密钥生成,并以椭圆曲线实现为例,说明其比传统方案更适合资源受限场景。
非对称加密
本文介绍 X25519 是 Curve25519 上的 Diffie-Hellman 函数,专门设计为可接受任意 32 字节输入并自动进行比特钳位,从而降低实现错误风险。它被 Signal 等协议用于所有密钥协商场景。
X25519
本文称为ECIES,是结合椭圆曲线与对称加密的混合加密方案。发送方用临时私钥与接收方公钥算共享秘密,派生对称密钥后加密消息并发送临时公钥。接收方用己方私钥恢复相同秘密完成解密,实现直接面向公钥的加密。
椭圆曲线集成加密方案
本文中Cloudflare每日服务76.7亿次安全验证,是Turnstile与Challenge Pages的提供方。通过用户研究、统一信息架构与AAA级无障碍标准,对这两款产品进行全面 redesign,目标是降低全球数十亿用户的挫败感,同时维持高安全水准。
Cloudflare
UTS #39即TR39标准,提供confusables.txt中的混淆字符对列表。本文指出其仅基于Unicode数据,未处理字体渲染导致的视觉相同或不同情况。confusable-vision通过实际渲染填补了这一空白,揭示96.5%的条目视觉风险较低。
UTS #39
Chromium 的 IDN 同形异义攻击防护通过对可疑混合脚本域名显示 punycode 来缓解风险,但依赖脚本混合启发式而非像素比较;全西里尔字母拼写的拉丁词仍可能在地址栏字体中像素级相同,逃过检测。
IDN Homograph Attack
namespace-guard v0.18.0 集成了 confusable-vision 的 1,397 个 SSIM 得分数据,将 82 个像素相同对设为明确阻止规则,并按最大同字体 SSIM、脚本阈值和同字体 vs 跨字体模式优化混淆检测策略。
namespace-guard
Turnstile是Cloudflare提供的嵌入式人机验证组件,每日展示数十亿次。本文重点描述了其界面 redesign:保留“Verify you are human”等清晰状态文案,替换冗长错误提示为简洁Troubleshoot入口,并实现与Challenge Pages一致的信息架构。
Cloudflare Turnstile
浏览器在检测到可疑混合脚本域名时会显示 punycode 以防止 IDN 同形异义攻击;该机制基于脚本混合启发式,无法处理仅用西里尔字母拼写拉丁单词且在系统字体中像素相同的场景。
Punycode
文中将 Google 作为数据驱动优化的典型案例,提到其曾测试 50 种蓝色来提升购买转化率。这类实验被用来批判当前软件行业只追求指标增长的做法,与文章提倡的“优化感受”形成对比。
Brave Browser 在本文中被归为需要例外配置的 Chromium 浏览器。用户需在 BetterMouse 中为其创建例外条目,将 thumbwheel 手势改为发送 ⌥⌘ ← 和 ⌥⌘ →。此配置确保 Brave 能响应 thumbwheel 的标签前后切换,避免与全局 Ctrl+Shift+Arrow 冲突。
Brave Browser
SynthID是Google为AI生成图像嵌入的水印技术。本文中记者利用Gemini可检测SynthID水印的功能,验证了爆料者提供的工牌图片为AI伪造,从而拆穿骗局。这是验证AI生成内容真实性的关键工具。
SynthID
Apple 在本文中因 macOS Tahoe 菜单设计转变而受到批评,此前其系统长期避免为菜单项默认添加图标,但新版本却全面采用。作者认为这与苹果自身以往的简洁理念背道而驰,使说服他人“非必要不加图标”变得更加困难。
Apple
本文中,Private Information Retrieval(PIR)是苹果URL过滤API的核心隐私技术,用于服务器端URL查询。客户端通过同态加密向服务器发送加密请求,服务器无法知晓具体查询项,返回加密结果后由客户端本地解密判断是否命中拦截列表。苹果实现中单次查询约30KB、耗时超100毫秒,支持分片以提升性能,但分片过多可能泄露隐私;该机制与Privacy Pass、Oblivious HTTP共同构成系统级过滤的隐私保护基础。
Private Information Retrieval
文章指出当流量加密后,只有通过代理结合TLS Interception才能可靠获取完整URL进行精准过滤。Facebook广告域名和IAB Trusted Server等案例说明无完整URL可见性将导致误拦截或无法拦截。该方法被描述为必要但实现极其复杂的技术,是当前系统级过滤准确性的关键瓶颈。
TLS Interception
文章提到Cloudflare为Oblivious HTTP提供了参考库与可直接部署的网关服务器实现,供开发者在苹果URL过滤API中搭建OHTTP网关使用。
Cloudflare
本文将HOSTS文件定位为广告拦截的起点:通过将广告域名映射到无效IP实现阻断。文章列举其局限——静态、仅支持精确域名、更新困难且易被绕过,随后引出DNS sinkholing和代理等演进方案。对比Apple新API,HOSTS代表早期无URL级过滤能力的原始方法。
HOSTS file
本文中Apple首次为iOS和macOS提供系统级URL过滤官方API,支持全URL拦截并集成Privacy Pass、PIR、Bloom过滤器及Oblivious HTTP等隐私技术。文章指出该API能处理超大拦截列表且支持45分钟自动更新,但仅限阻断操作、无法提供反馈或调试工具,且开发者可能通过实现方式削弱匿名性。整体被视为操作系统厂商在系统级过滤上的重要进步,尽管存在明显局限。
Apple
AdGuard CTO兼联合创始人,本文基于其在AFDS 2025的演讲扩展而成。他系统拆解Apple URL过滤API的架构与隐私机制,列出理想系统级过滤的七项标准,并逐一评估该API的优劣。Meshkov还开源了多个测试工具,包括PIR测试器和兼容Bloom过滤器库,供开发者参考。
Andrey Meshkov
本文介绍Oblivious HTTP用于苹果URL过滤API中去除用户IP这一最后标识,通过客户端、Apple中继、开发者网关、目标服务器四方分离实现:中继仅知用户身份不知内容,网关仅知请求不知用户身份。文章提及Cloudflare提供参考实现,开发者需通过苹果审核后才能使用该组件。
Oblivious HTTP
Ad-Filtering Dev Summit 2025的缩写,本文核心研究最初在此峰会由Andrey Meshkov发表。会议通常聚焦浏览器扩展过滤,而本次演讲转向操作系统级过滤议题,探讨Apple新API对未来内容拦截的影响。文章结尾附有AFDS相关内容链接。
AFDS
文章列举Windows平台实现系统级过滤的多种驱动方式,其中包括Windows Filtering Platform(WFP)以及TDI、WinSock、NDIS等。这些方法用于拦截和重定向网络流量,是开发系统级广告拦截器必须面对的技术原语。文章强调这些平台特定技术实现复杂,容易出现兼容性问题。
Windows Filtering Platform
文章将Google Safe Browsing列为最早广泛使用的类PIR系统,推出于20年前,采用类似隐私查询原理但未使用重加密技术。文中以此对比苹果当前基于同态加密的PIR实现,指出后者在隐私保护上更为严格与复杂。
Google Safe Browsing
文章中提到DNS Sinkholing是继HOSTS文件之后的一种域名拦截方法,通过DNS服务器将广告域名解析到无效地址,可同时作用于多台设备。它解决了HOSTS文件更新困难的问题,但仍只能拦截整个域名且容易被绕过,无法处理完整URL过滤需求。在系统级过滤发展历程中,它被视为早期网络级拦截的常见方案,但并非完整解决方案。
DNS Sinkholing
Prompt Injection 是攻击者藏在集成指南网页中的 1 号字体隐藏指令。本文显示该注入成功诱导 Gemini 收集代码库与凭证、构造外泄 URL 并激活浏览器子代理。注入内容要求代理将数据附加到 webhook.site 域名后访问,从而实现凭证与私有代码的外泄,整个过程未触发人工审核。
Prompt Injection
PromptArmor是本文报告的发布机构,其威胁情报团队主导了对Google Antigravity的漏洞研究。该团队详细演示了通过网页实现指南中的隐藏提示注入,诱导Gemini绕过.gitignore限制读取.env文件,并调用浏览器子代理将凭证与代码外泄至webhook.site的全过程。报告指出Google已在 onboarding 阶段默认展示风险提示,因此未进行负责任披露。
PromptArmor
Agent Manager 是 Antigravity 支持多代理同时后台运行的管理界面。本文中用户可通过该界面在闲暇查看代理任务,但多数代理在无直接监督下执行,导致提示注入触发的恶意浏览与外泄行为难以被及时拦截。文章认为此设计与默认“代理自行决定人工审核”的策略结合,显著增加了攻击成功概率。
Agent Manager
该漏洞通过恶意downloads.28.sqlitedb数据库实现沙箱逃逸,能写入mobile用户拥有的路径,包括修改MobileGestalt.plist文件。它支持iOS 26.1及26.2 Beta 1版本,可将iPhone伪装为iPad并启用Stage Manager、多任务等iPadOS功能。漏洞最初用于iCloud绕过,现被用于更新Nugget等工具,但成功率不高且无法写入root用户路径。
itunesstored & bookassetd sandbox escape exploit
文章指出用户通过 Apple Support 多次尝试修复,但仅删除 plist 文件可恢复功能。Apple 曾在 Sequoia 中修复过该属性列表相关 bug,却可能引入新问题,导致 mobiletimerd 持续累积 MTTimers 数据。最终需由 Apple 修复此累积导致的内存限制崩溃缺陷。
Apple
谷歌推出了开发者注册计划,并宣称侧载不会消失。本文反驳这一说法,指出该计划要求开发者提交身份证明、支付费用并等待批准,实质上终结了用户自由安装软件的权利。谷歌计划通过系统更新在全球 Android 认证设备上强制执行此政策。
Apple 在 WWDC 发布 Liquid Glass 设计语言,延续了 Aqua 的半透明与光泽美学,同时需兼容各类消费应用。文中指出其 API 无法满足 Linear 所需的导航自定义灵活性,且 iOS 26 Beta 期间仍持续调整,促使 Linear 选择完全自建材料系统。
Apple
本文描述 Obsidian 对大型库采用已知良好的版本锁定文件,仅在安全修复或必要时才谨慎升级。所有依赖都通过 lockfile 实现严格版本固定,确保构建可复现并提供清晰审计路径。该做法与浅依赖图结合,显著缩小供应链攻击面。
版本锁定
Licat 为本文作者,在 2025 年 9 月 19 日发布此文,详细说明 Obsidian 如何通过最小化依赖来降低供应链攻击风险,并引用了官方安全页面和审计记录作为补充。
Licat
本文将供应链攻击定义为恶意更新潜入被广泛使用的开源代码中,从而影响下游应用。Obsidian 通过避免第三方依赖、严格版本锁定、无 postinstall 脚本以及缓慢审慎的升级流程,显著缩小攻击面并延长检测窗口。
供应链攻击
本文中 Apple 在 2025 年 WWDC 推出 Liquid Glass 设计语言,并通过 WebKit 实现私有 CSS 属性 -apple-visual-effect,使其能在网页内容中应用玻璃材质效果。该功能需配合 WKWebView 的私有设置才能生效,目前无法公开用于网页或 App Store 审核的应用。文章推测 Apple 已在内部使用该特性实现无缝集成的 webview。
Apple
本文中 Apple 于 2025 年 6 月的 WWDC 上首次推出 Liquid Glass 效果,使界面元素呈现弯曲折射的玻璃质感。文章以此为原型,聚焦如何通过网页技术近似复现其核心折射与镜面高光,而非追求像素级一致。
Apple
Google 与 Zed 合作,将 Gemini CLI 作为 Agent Client Protocol 的首个参考实现集成到编辑器中。 Gemini CLI 团队主动联系 Zed,寻求比终端更深度的集成方式。 这一合作推动了 ACP 的设计,并验证了其在真实代理上的可行性。
本文说明跨源资源共享机制对agentic AI同样无效。Comet的AI可执行嵌入在任意网页中的指令,跨越域名读取或操作用户会话数据,无需符合CORS策略。文章强调此类攻击通过简单文本即可实现浏览器级跨域访问,传统Web防护已不足以保障agentic浏览安全。
CORS
本文中指攻击者将隐藏的恶意指令嵌入网页内容(如Reddit评论的spoiler标签内)。当用户点击Comet的“Summarize this webpage”按钮时,AI无法区分用户指令与页面内容,导致其执行跨站点操作:访问Perplexity账户提取邮箱、读取Gmail OTP并外泄数据。此攻击证明传统Web安全机制对agentic浏览已失效,需新防护架构。
Prompt Injection
本文中 Shivan Kaul Sahib 是 Brave 公司隐私与安全副总裁,与 Artem Chaikin 共同撰写了这篇代理浏览器安全分析文章。他参与了对 Perplexity Comet 产品中间接提示注入漏洞的发现、验证与公开披露工作,指出该漏洞可让攻击者通过网页隐藏指令窃取用户邮箱和 OTP 等敏感信息,绕过同源策略等传统防护机制。
Shivan Kaul Sahib
本文指出该传统Web安全策略在agentic浏览器中完全失效。AI代理以用户完整权限跨域操作,可通过自然语言指令访问任意已登录站点(银行、企业系统、私密邮件),绕过同源限制。攻击演示中,恶意指令成功实现跨域数据窃取,证明SOP无法应对页面内容驱动的代理行为。
Same-Origin Policy
本文中Brave高级移动安全工程师,负责发现并验证Perplexity Comet的间接提示注入漏洞。他构建PoC演示攻击流程,记录从2025年7月25日报送至8月20日公开披露的时间线,并与Shivan Kaul Sahib共同撰写报告,呼吁为agentic浏览建立新安全架构。
Artem Chaikin
本文指支持AI代理自主浏览、登录、交易的浏览器(如Perplexity Comet和Brave Leo)。Comet在处理用户总结请求时直接将页面内容喂给模型,允许页面中的指令控制浏览器跨域访问已登录会话(如邮箱、银行)。文章通过PoC展示其风险,强调需隔离agentic模式与常规浏览,并加入用户确认机制。
Agentic Browser
本文中Brave Browser团队针对agentic浏览器的安全与隐私挑战展开研究,重点分析AI代理自主浏览网页并执行交易时面临的间接提示注入风险。他们通过对比其他产品,指出传统Web安全机制(如同源策略)在AI代理场景下失效,呼吁构建新的安全架构以保护用户登录会话。
Brave Browser
本文URL指向perplexity.ai上介绍Comet Plus的博客页面,但实际正文仅为安全验证提示。提供的片段中没有关于Comet Plus的具体内容、功能或发布信息。
Comet Plus
文章将 CAPTCHA 列为传统反爬虫手段之一,要求人类解决计算机难以处理的问题,同时配合 rate limiting 使用。Anubis 则反向设计,让计算机容易完成而人类无法手动完成的计算任务。作者认为 CAPTCHA 虽存在无障碍和安全性争议,但其基本思路仍比 Anubis 更合理。
CAPTCHA
文章聚焦多模态 Prompt Injection,通过图像缩放使不可见指令在模型输入端显现,从而在 Google Gemini 系列产品及 Genspark 等系统中实现数据外泄。指出这类攻击已扩展到代理编码工具,并强调需采用安全设计模式而非仅依赖用户确认。
Prompt Injection
文章详细描述图像缩放攻击如何在 Gemini CLI、Vertex AI Studio 等生产系统中,将用户不可见的提示注入隐藏在高分辨率图像中,经下采样后被模型读取并触发数据外泄。攻击利用不同插值算法的特性,文中还介绍了 Anamorpher 工具用于生成针对性 crafted 图像。
Image scaling attack
本文指出Hashcash是Anubis设计的主要灵感来源,这是一种20世纪90年代提出的反垃圾邮件方案,采用工作量证明机制但从未广泛采用。Anubis借鉴其思路,要求访客完成简单哈希计算以证明非机器人,但作者认为该方法对资源充足的AI厂商效果有限。
Hashcash
本文中 Anubis 是一个结合艺术项目与网络防护的工具,通过向访客下发计算挑战来阻挡 AI 爬虫,表现为动漫猫娘头像拦截页面。它已部署到 git.kernel.org 和 lore.kernel.org 等站点,迫使用户完成特定哈希计算才能获得为期 7 天的访问 cookie。作者认为其对算力充足的 AI 厂商几乎无效,却给普通用户和受限设备带来额外负担。
Anubis
Trail of Bits 在本文中作为研究发布方,详细披露了针对多款生产级 AI 系统的图像缩放攻击方法。他们通过实验验证了攻击可行性,并开源了 Anamorpher 工具用于生成特制图像。文章强调该组织的研究揭示了 AI 图像处理流程中的普遍安全隐患。
Trail of Bits
文中 SHA-256 是 Anubis 挑战验证所使用的哈希算法,客户端需多次计算并检查结果是否以足够数量的零开头。作者在 e2-micro 虚拟机上运行 openssl speed 测试显示,每秒可完成超过 2^21 次 SHA-256 操作。计算表明,爬取全部 Anubis 部署站点每周仅需约 6 分钟,成本接近于零。
SHA-256
本文将Habeas与Anubis的“称量灵魂”概念类比,Habeas是20世纪90年代的反垃圾邮件方案,通过授权在邮件头嵌入短俳句,并对未经许可使用者提起诉讼。文章描述其通过法律风险而非计算难度来阻挡垃圾邮件,曾实际起诉部分垃圾邮件发送者。
Habeas
Anamorpher 是 Trail of Bits 开发的开源工具,专门用于探索和生成利用图像缩放算法的攻击图像。它支持最近邻、双线性、双三次三种插值方法,提供前端界面与 Python API。用户可针对不同库实现(如 OpenCV、Pillow)定制攻击载荷并可视化效果。
Anamorpher
文中 Rate Limiting 与 CAPTCHA 共同构成传统阻挡恶意爬虫的方案,作者因个人博客托管在 128MB 单核 VPS 上而深受其扰。Anubis 并未采用这一方法,而是转向 proof of work 挑战。作者指出,传统方案虽不完美,但新机制未能真正增加 AI 爬虫的访问成本。
Rate Limiting
本文说明Anubis成功验证后签发JWT格式的认证Cookie作为访问令牌,默认有效期为7天,包含action、challenge、exp等声明。作者通过解析该令牌发现其使用EdDSA签名,并指出令牌签发流程存在重复使用同一挑战的潜在问题。
JWT
文章提到 Anubis 的 proof of work 思路与 Coinhive 等早期网页挖矿项目相似,后者曾在 Pirate Bay 等站点运行加密货币挖矿脚本。Anubis 本身并不进行真实挖矿,但借用相同概念试图通过计算消耗增加爬虫代价。作者认为这种消耗对拥有海量算力的 AI 厂商实际意义不大。
Coinhive
本文中Apple指提供macOS显示与全屏API的公司。其CGDisplayCopyAllDisplayModes函数返回的模式列表混杂了含刘海区域的完整屏幕分辨率与菜单栏下可用区域的分辨率,导致多数AppKit全屏游戏默认选用错误尺寸,画面被压缩模糊。作者已提交反馈FB13375033并指出,Apple需更新游戏HIG、改进CGDisplayMode筛选能力、完善Game Porting Toolkit示例,或提供新的游戏专用API以解决刘海屏适配问题。
Apple
文中提到实验性权限模型遵循最小权限原则,可限制文件系统和网络访问。示例展示使用 --experimental-permission 配合 --allow-fs-read、--allow-fs-write 等标志运行应用。文章认为此模型适合处理不可信代码或需证明合规的场景,提升现代 Node.js 安全性。
Node.js Permission Model
本文中 Cloudflare 作为安全服务提供商,负责保护 niemanlab.org 免受在线攻击。当检测到可疑操作时,它会立即阻止用户访问并显示拦截页面,同时提示用户提供 Ray ID 联系站长说明情况。
Cloudflare
本文明确提到提交 SQL 命令属于可能触发 Cloudflare 拦截的行为之一,此类操作会导致用户被阻止访问目标网站并看到安全警告页面。
SQL
Apple 发表论文提出参数化 kinematic easing 函数,可调节 anticipation、overshoot 次数与阻尼等属性。作者实际使用时发现参数相互影响,调整振荡次数会改变频率与超调量,需反复微调多个参数才能达到预期效果。
Apple
DKIM作为邮件认证技术在文中与SPF一同被提及。作者认为即便实施了包括DKIM在内的规范配置,.xyz域名仍会导致邮件被过滤;切换至spotvirtual.com后,首次邮件打开率从70%升至86%,二次打开率从50%升至72%。
DKIM
SPF是文章中作者列举的邮件身份验证协议之一,与DKIM等措施并列。作者原以为配置好SPF等标准后,spot.xyz的邮件可达性应无大碍,但实际密码重置等事务邮件仍常落入垃圾箱,切换域名后打开率显著提升。
SPF
本文讨论Google的Gemma系列演进。Gemma 3引入5:1滑动窗口注意力与Pre-Post双RMSNorm放置,Gemma 3n添加PLE与MatFormer实现设备端高效。Gemma 4基本延续Gemma 3设计,仅在全局层复用键值并采用25% p-RoPE。文章认为这些设计在保持性能的同时显著降低KV缓存与计算开销。
文章将Google视为OpenAI的主要竞争对手之一,指出其在快速转向决策上不如OpenAI灵活。文中提到OpenAI会密切关注Google的动向,并在AGI赛道上形成三强格局。Google的稳定基础设施风格被拿来对比OpenAI的迭代文化。
该 FreeRTOS 已知漏洞被 IndexOS 安装程序利用,通过 5 条汇编指令伪造 LR 寄存器值,使 SVC 检查误判调用来自 SDK 内存区域。文章确认 2022 年社区仓库中红acted 的提权函数即为此漏洞的早期实现。Panic 在后续系统更新中一并修复了该漏洞,导致原有第三方启动器失效。
CVE-2021-43997
本文指出 Google 发布的 Gemini Nano 及 Prompt API 文档风格不易理解,因此作者自行重写以适应自身思路。文章说明 Chrome 137+ 开始逐步无标记推送该模型,并对比早期 window.ai 的过度承诺与当前实现差异,强调需手动开启 flag 并下载约 1.5-2.4GB 模型。
本文将 Windows 10 序列号设定为猜谜游戏中的真实字符串,AI 在触发词作用下直接给出有效默认密钥和至少一个银行私有密钥。文章说明这些密钥本应被安全机制保护,却因训练数据来源被意外暴露,凸显许可证信息泄露风险。
Windows 10
MPU 是 Cortex-M7 上的内存保护单元,用于限制对特定内存区域的访问。本文提到作者尝试转储 OS 代码时受其阻止,仅能获取 SDK 部分内容;IndexOS 利用的 CVE 漏洞也与绕过 MPU 区域检查相关。
MPU
本文中的 AI 安全护栏原用于阻止模型分享许可证等敏感信息,却被游戏框架和触发词绕过,导致真实 Windows 10 密钥被泄露。文章强调需加强多层验证和上下文感知,以应对此类针对逻辑流程的攻击。
AI安全护栏
Marco Figueroa担任0DIN GenAI漏洞赏金技术产品经理,在博客中分析了此次ChatGPT越狱案例。他指出“认输”触发词是关键步骤,并强调组织需关注AI模型中可能包含的私有密钥风险。
Marco Figueroa
文章提到,敏感信息如API密钥若被意外上传至GitHub,可能被用于训练AI模型,导致密钥泄露风险。研究者指出这一现象并非理论假设,微软等公司曾出现类似事件。
GitHub
研究人员通过猜谜游戏规则和 HTML 标签嵌入敏感词,实施越狱攻击迫使模型在“我放弃”触发下输出隐藏的 Windows 密钥。文章指出该方法可绕过多种内容过滤,还能用于提取其他受限信息,需更强上下文验证来防御。
Prompt Injection
文中指出,研究者通过越狱方法从ChatGPT中提取到富国银行拥有的真实Windows产品密钥之一。该密钥属于企业版,原本应受安全护栏保护,凸显AI训练数据泄露对企业的实际威胁。
富国银行
文章描述的研究发现属于0DIN GenAI漏洞赏金计划的成果,研究者通过构造猜谜游戏成功提取Windows密钥。Figueroa作为该赏金计划的技术负责人,撰文分享了绕过AI护栏的具体方法及防御建议。
Bug Bounty
Cortex-M7 的 SVC 指令用于从线程模式请求特权提升,Playdate SDK 通过 EnsurePrivileges 调用 SVC 0x2 实现临时提权后再降权。研究者发现若回调在提权状态下执行即可获得持久特权,进而控制设备。IndexOS 的提权序列也通过构造虚假 LR 值欺骗 SVC 处理程序。
SVC
本文中 ChatGPT 被研究人员用猜谜游戏诱导,先设定规则要求仅用 yes/no 回答,并在说出“我放弃”时必须揭示字符串。最终它输出了有效的 Windows 10 默认密钥和私有密钥,显示安全限制被成功绕过。文章指出这些密钥可能来自模型训练数据,证明该越狱方法可提取真实敏感信息。
ChatGPT
0DIN是研究者发布该ChatGPT越狱漏洞细节的平台,其GenAI漏洞赏金技术产品经理在博客中详细描述了攻击流程。文章引用该博客内容,说明此方法可绕过AI安全机制提取敏感信息。
0DIN
文章指出网络钓鱼已从泛滥邮件转向利用社交媒体信息定制的针对性攻击,常冒充银行或政府机构。作者母亲收到的伪装银行邮件即典型案例,链接指向假登录页以窃取凭证。文中强调老年用户因数字素养较低,更难识别此类钓鱼链接与可疑内容,需通过清晰 UX 提示帮助辨别。
Phishing
文章在诈骗演变概述中提到,诈骗者借助 AI 与深度伪造视频生成高度逼真的虚假内容,包括模仿亲人声音的音频攻击。作者特别指出这种技术让诈骗更具说服力,老年用户因信任权威或亲人而更容易上当。文中将其视为当前诈骗复杂化的核心技术威胁之一。
Deepfake
在给老年用户的防骗建议中,文章推荐启用双重身份验证(2FA),作为强密码之外的额外安全层。它能有效阻止仅凭盗取密码的诈骗行为,尤其当设备或账户被针对时提供第二道验证。作者将其列为老年用户应立即采取的实用措施之一。
双重认证
本文统计显示,AWS 凭证与 GitHub PAT 同属 dangling commit 中最具价值的 secrets 类型,常产生最高额的 bug bounty。作者在人工与工具 triage 阶段优先筛选企业邮箱提交的 AWS 密钥,并通过 secrets-ninja 等工具验证其权限范围。最终这些高价值 AWS secrets 贡献了约 25k 美元的赏金收入。
AWS
GitHub 是本文核心讨论的代码托管平台,即使开发者执行 git reset 后 force push 删除提交,其仍会永久保留这些 dangling commits(孤立提交)。文章指出这些提交在 GH Archive 中以 zero-commit PushEvent 形式存在,且可通过完整或前四位哈希直接访问。作者利用这一特性扫描全平台历史“oops commits”,发现大量泄露密钥,并强调 GitHub 的存储机制使提交删除无法真正移除敏感信息。
GitHub
Truffle Security 是本文发布平台及合作方,通过 Research CFP 计划支持作者研究,并共同开发 Force Push Scanner 工具。其此前开发的 TruffleHog 也被集成用于扫描 dangling commits。文章强调该公司在 secrets scanning 领域的持续投入,包括对 GitHub 删除提交可访问性的多次发现,最终促成全 GitHub 历史“oops commits”的规模化扫描。
Truffle Security
TruffleHog 是本文用于检测 dangling commits 中密钥的核心扫描工具,作者在自定义自动化脚本及 Force Push Scanner 中均调用它分析 before 提交。它能自动拉取 blob 内容并支持从指定提交向后扫描,弥补了仅知前四位哈希时的效率问题。文章指出该工具曾帮助作者在已删除文件中发现高价值秘密,是本次全 GitHub“oops commits”扫描的关键组件。
TruffleHog
Sharon Brizinov 是本文客座作者,一位专注 OT/IoT 的白帽黑客。他利用 GH Archive 扫描自 2020 年以来所有 GitHub force push 删除的提交,发现数千活跃密钥,其中 GitHub PAT 和 AWS 凭证最具价值。通过漏洞赏金程序,他获得约 2.5 万美元回报,并与 Truffle Security 合作开源 Force Push Scanner。作者此前已用类似方法从 dangling blobs 中挖掘 64k 美元秘密。
Sharon Brizinov
Force Push Scanner 是本文作者 Sharon Brizinov 与 Truffle Security 合作开发并开源的工具,专门用于扫描指定 GitHub 组织或用户的 force push 删除提交中的密钥。它通过查询 GH Archive 的 zero-commit 事件获取 before 哈希,再用 TruffleHog 针对性扫描 dangling commits。工具旨在帮助蓝队评估暴露风险,已在实践中帮助作者发现价值约 2.5 万美元的漏洞赏金。
Force Push Scanner
本文中 Apple 更新了 Apple Foundation Models 系列的设备端与云端视觉语言模型,旨在追赶竞争对手。它同时发布了 Foundation Models framework API,允许开发者在已启用 Apple Intelligence 的设备上调用设备端模型。文章指出 Apple 在生成式 AI 领域被视为落后,Siri 升级延期且面临集体诉讼,但其对 iOS 的控制权为模型推广提供了巨大优势。
Apple
本文中Google及其Android平台被提及正在AI领域加速前进,发布新模型和功能以超越苹果。Google的进展与苹果Siri升级延迟、iPhone AI功能不足形成对比,凸显苹果在生成式AI竞争中的落后处境。
本文中 Tailscale 构建虚拟网络,连接 Mini PC 的 Web 服务与 iPhone 8 的 OCR 处理模块,实现图像自动路由和结果回传。它确保整个系统在本地无缝协作,支持远程监控和多服务集成,让太阳能服务器能稳定接收来自图像处理项目的请求并返回识别文本。
Tailscale
本文中 Apple 作为设计系统的推动者,在 iOS 26、macOS 26 和 iPadOS 26 中引入 Liquid Glass 新视觉语言,试图通过着色器技术实现 Only Apple Can Do 的差异化,但因 beta 阶段工期紧张导致大量界面适配失误和交互倒退,作者批评其陷入形式主义并呼吁回归实事求是的设计路线。
Apple
在本文中,Apple 是开发 iPadOS 多任务功能的公司,其高管接受采访解释为何 Mac 式窗口操作耗时多年才落地。文章指出早期 iPad 受硬件性能与触控优先设计限制,无法支持动态窗口与多任务,如今硬件升级后才实现更接近 Mac 的体验,同时保留 iPad 自身交互特性。
Apple
本文将 Apple 定位为即将推出大规模 UI redesign 的公司,其 iOS、macOS 等系统正酝酿自 iOS 7 以来的最大变革。文章想象 Apple 设计团队可能把 visionOS 的物理性原则扩展到 iPhone、Mac 和 iPad,让界面元素拥有维度、光影响应与真实材料感。作者认为这将使设备玻璃屏幕“活”起来,匹配硬件质感,成为品牌设计语言统一的核心。
Apple
Cloudflare 开源了 workers-oauth-provider 这个 OAuth 2.1 库,该库几乎全部代码由 Claude 生成。文章重点分析了其工程师 Kenton 通过 git 提交完整记录的提示与迭代过程,展示了从 AI 怀疑者到认可这一工具的转变。Cloudflare 的实践为人类与 AI 协作开发生产级认证库提供了可追溯的案例。
Cloudflare
本文作者Thomas Ptacek(@tqbf)是Fly.io博客的撰稿人,自1990年代中期起从事软件开发,历经C、C++、Ruby、Python、Go和Rust等语言。他以资深开发者身份反驳AI怀疑论,分享使用Gemini 2.5和代理模式进行编码的实际体验,强调LLM能处理繁琐任务并提升生产力。
Thomas Ptacek
Toxic Agent Flows指本文定义的间接提示注入引发的恶意工具调用序列。攻击者通过公开仓库issue注入指令,使代理自动拉取私有数据并外泄到公开PR中。Invariant的安全分析器正是通过检测此类流程发现该漏洞。文章强调,此类风险在MCP场景下普遍存在,需在系统层部署数据流规则与实时监控进行防范。
Toxic Agent Flows
MCP-scan是Invariant开发的自动化安全扫描器,用于检测毒性代理流,本文中它帮助发现GitHub MCP漏洞。其代理模式支持实时扫描MCP连接,无需修改现有代理基础设施,并生成审计轨迹以识别威胁。
MCP-scan
本文展示了一种通过恶意GitHub Issue实现的间接提示注入攻击,攻击者可在公开仓库中嵌入注入内容,当用户代理查询问题列表时被触发。该注入导致代理将私有仓库数据拉取到上下文中,并通过自动创建的公开PR泄露出去,形成毒性代理流。
Prompt Injection
Invariant是本文漏洞的发现者,其安全分析器率先检测到该toxic agent flow。该公司开发MCP-scan和Guardrails工具,用于自动化扫描代理与MCP系统的交互风险。文章中Invariant通过实际演示展示了如何在GitHub MCP场景下发现并缓解跨仓库数据泄露。研究团队建议用户采用其运行时安全层进行防护。
Invariant Guardrails
Invariant Guardrails是本文推荐的动态运行时安全层,提供上下文感知的访问控制。它可实施“每会话仅访问一个仓库”的策略,防止跨仓库数据泄露,同时保留代理在授权范围内的完整功能,适用于MCP部署场景。
Invariant Guardrails
Legit Security在本文中被引用,报告了GitLab Duo中的远程提示注入漏洞,作为与GitHub MCP攻击相似的实例,凸显代理系统面临跨平台的安全风险。
Legit Security
本文将Cross-Prompt Injection列为MCP面临的新型高危威胁,恶意内容可覆盖代理指令,引发数据外泄或远程代码执行。Windows 11的安全控制通过代理中介、显式用户授权和运行时隔离,限制此类攻击造成的权限提升影响。
Prompt Injection
Tool Poisoning 指未经验证或低质量的 MCP 服务器可能暴露危险功能或被用于权限提升,成为供应链攻击向量。文章强调 Windows 11 将通过强制代码签名、不可运行时修改的工具定义以及中央服务器注册表来阻止此类问题,确保只有符合基线安全要求的服务器可被发现。
Tool Poisoning
本文指出MCP当前标准将OAuth设为可选,导致认证采用不一致,成为主要安全缺口之一。Windows 11通过代理中介通信实现集中式OAuth授权与凭证管理,防止代理以用户全权限运行时发生凭证泄露。
OAuth
本文定位Windows 11为代理操作系统,将集成MCP以支持生成式AI应用执行用户操作。微软为其设计了包含代理中介通信、工具级授权、中央注册表和运行时隔离的安全架构,强制执行用户控制与最小权限原则。所有MCP服务器需满足代码签名、权限声明等基线要求后才能进入Windows注册表,开发者预览版即将推出。
Windows 11
Secure Future Initiative 是微软的安全承诺,文章以此为指导,将安全作为扩展 MCP 能力时的首要优先事项。Windows 11 的 MCP 安全架构据此制定基线要求、用户控制机制和最小权限隔离原则。目标是在构建开放 MCP 生态的同时确保用户安全。
Secure Future Initiative
本文将 Prompt Injection 定义为 MCP 面临的新型攻击形式,恶意内容可嵌入 UI 或文档中覆盖代理指令,引发数据外泄或恶意软件安装。在 MCP 场景下,其后果可升级为完全远程代码执行这一最高严重级别的攻击。Windows 11 通过代理中介通信、运行时隔离和集中策略执行来缓解跨提示注入风险。
Prompt Injection
本文作者 David Weston 担任微软企业与操作系统安全部门 Corporate Vice President。他在文中阐述了 Windows 11 对 Model Context Protocol(MCP)的安全支持方案,包括代理中介通信、工具级授权和运行时隔离等控制措施,并强调用户对敏感操作的控制权与最小权限原则。
David Weston
本文指出跨提示注入可利用非信任提示数据完成 Confused Deputy Problem 攻击,使 MCP 服务器执行超出预期的操作。在 MCP 环境中,此类攻击可能导致完全远程代码执行,而非简单聊天应用中的越狱或内存泄露。Windows 11 依靠用户控制、最小权限和可审计操作来限制代理混淆带来的影响。
Confused Deputy Problem
本文中RDP指任天堂64的Reality Display Processor硬件单元。在调色板着色流程中,CPU仅更新调色板后,RDP负责在硬件中将顶点RGB存储的定向环境光与顶点Alpha存储的直射阳光两项相加,得到最终着色结果,避免了逐纹素CPU计算。
RDP
本文中 Trusted Device List 是 DCI 认证放映系统制造商提供的列表,用于发行商验证投影设备是否获得授权。未列入列表的设备无法获取 KDM 或 DCP,电影内容因此无法播放。该机制强制要求设备必须由授权公司安装,并通过序列号或证书与制造商根证书比对来控制分发,防止自建系统接入放映链条,从而保障整个 DCI 加密分发流程的安全性。
Trusted Device List
本文中 Basic Encoding Rules(BER)用于 MXF 三元组的长度编码,首比特为 1 时表示后续字节数,如 0x83 表示 3 字节长度字段。作者详细描述其在加密帧数据解析中的应用,包括密钥、偏移和源数据块的定位,是理解 MXF 结构与解密流程的关键。
Basic Encoding Rules
本文描述DCP制作时生成静态AES-128密钥,用于加密每帧JPEG 2000影像和BWF音频数据。同一密钥贯穿整个影片,但每帧使用独立IV防止明文模式攻击。KDM通过RSA将该密钥加密后分发给放映系统。
AES
本文说明KDM中的AES密钥采用2048位RSA公钥加密,只有对应放映系统的私钥才能解出。证书链中的叶子证书公钥用于此RSA加密,实现从发行商到影院的密钥安全传递。整个体系依赖私钥不泄露。
RSA 加密算法
本文中DKDM由制片方创建,包含用发行商证书公钥加密的AES密钥,用于将密钥安全传递给发行商而非直接给影院放映系统。发行商凭借DKDM可为各影院生成对应的KDM文件,实现分级密钥分发。整个流程确保AES密钥在传递中始终处于加密状态。
DKDM
本文中 OpenSSL 用于演示 KDM 解密、证书指纹验证及 MXF 帧 AES-128 解密,作者提供多个命令示例如 pkeyutl 和 enc 操作。它展示了实际密钥提取、IV/CV 验证和数据解密过程,与 DCI 加密安全验证主题紧密联系。
OpenSSL
KDM是XML文件,包含用放映机公钥加密的DCP AES密钥。本文详细解析其结构、日期验证、证书指纹检查流程,以及通过RSA-2048和AES-128实现的安全分发机制,强调其与可信设备列表的关联。
KDM
本文作者 Shrivu Shankar 以 MCP 使用者视角,系统梳理了该协议在安全、UI/UX、提示注入和 LLM 能力四方面的潜在问题。他通过实际案例和演示说明工具描述可被动态篡改、敏感数据易泄露,以及当前模型在工具调用上的低成功率,强调需从协议、应用和用户三端共同改进。
Shrivu Shankar
文章以supabase-mcp为例,说明攻击者仅通过在数据表中插入能逃逸查询结果语法的恶意行,就可能让AI IDE执行任意代码实现RCE,即使没有显式执行工具也可通过写入配置文件或错误提示脚本达成。
RCE
Unkey官网被列为本文动画线条技巧的实际案例,其落地页使用了相同的mask加动画块技术呈现流动效果。
Unkey
文章提到MCP最初未定义认证规范,后续加入OAuth规范后引发争议,被指规范混乱,目前仍有RFC在持续修复相关问题,导致各服务器在敏感数据访问授权上实现不一致。
OAuth
文中详细说明MCP让第三方工具常被信任为系统提示的一部分,从而放大提示注入风险,支持动态重定义工具名和描述的rug pull攻击,以及通过受信任MCP服务器拉取未显式数据实现的第四方注入。作者还提供了在线演示工具展示如何利用MCP在Cursor中静默植入后门或提取系统提示。
Prompt Injection
CAPTCHA 在本文中指 science.org 网站当前展示的安全验证机制。该机制通过显示验证页面来检测并阻挡机器人,目的是保护网站内容不被恶意爬取或攻击。只有通过验证后,用户才能继续访问目标页面。
CAPTCHA
本文将提交 SQL 命令列为可能触发 Cloudflare 阻止的动作之一,与提交特定词语或格式错误数据并列,成为导致访问 niemanlab.org 被屏蔽的原因。
SQL
Cloudflare 是 niemanlab.org 使用的安全服务,用于防护在线攻击。当用户操作触发安全规则时,Cloudflare 会直接阻止访问该网站,例如提交可疑内容或异常数据。
Cloudflare
Cloudflare Ray ID 是本页面底部显示的唯一标识。用户需在邮件中提供此 ID,以便向网站所有者说明被阻止时的具体操作和页面详情。
Cloudflare Ray ID
WebKit 在 Safari 18.4 中新增对 CSP 哈希报告关键字的支持,包括 report-sha256、report-sha384 和 report-sha512,用于报告脚本哈希值。同时清理了与 Clear-Site-Data 相关的旧实现。
CSP
Safari 18.4 为 Web Cryptography API 新增 X25519 支持,SubtleCrypto 接口可使用 deriveBits、deriveKey、exportKey、generateKey、importKey 等方法。还通过 CryptoKit 实现支持 CryptoKeyOKP(x25519/ed25519)的密钥生成、导入导出,进一步提升安全性并减少对外部库的依赖。
Web Cryptography API
Safari 18.4 新增 PublicKeyCredential 的三个方法:parseCreationOptionsFromJSON、parseRequestOptionsFromJSON 和 toJSON,方便在客户端与服务器之间序列化 Web Authentication 请求与响应对象。
Web Authentication API
Safari 18.4 在 Cross-Origin-Opener-Policy(COOP)中支持 noopener-allow-popups 值,可断开 opener 与加载文档的关系,同时仍允许符合策略的其他文档打开操作。
COOP
文章将LLM视为快速部署却安全基础薄弱的领域。以Gemini为例,研究者利用其沙箱特性泄露内部代码,说明LLM工具链在提供代码执行能力的同时可能暴露google3私有文件与RPC接口定义。
LLM
文章中研究者基于ReAct论文提出二次Prompt Injection思路,尝试在Gemini规划阶段注入指令以获取具备额外文件描述符、能调用Google服务扩展的更高权限沙箱。他们与Google安全团队共同测试发现该方法受生成种子和温度等因素影响,成功率不稳定,最终确认目标消息处理器无法通过RPC直接调用。整个思路成为他们在泄露entry_point二进制后进一步尝试权限提升的探索方向。
Prompt Injection
Google在本报告中既是漏洞悬赏主办方,也是被测试对象。他们提前开放Gemini预览版及文档,组织LLM bugSWAT活动,并安排安全团队复审研究者提交的proto泄露问题。最终确认部分安全proto因构建流程误包含在沙箱二进制中。
文章记录研究者作为漏洞赏金猎人连续两年参加Google LLM bugSWAT活动,2024年通过挖掘Gemini Python沙箱问题,提取出包含google3内部目录的579MB二进制文件及多份security相关proto文件,最终获得Most Valuable Hacker奖项。他们指出需深入理解Google将内部proto视为高度机密这一业务规则,才能准确上报此类问题,并提到沙箱逃逸最高可获10万美元赏金。
Bug Bounty
本文中GRTE指Google Runtime Environment,是Gemini Python沙箱的运行环境,基于gVisor实现系统调用拦截。该沙箱仅允许运行自定义编译的Python二进制文件,研究者通过Python代码递归列出/usr目录,发现并定位了579MB的entry_point二进制文件。GRTE环境被设计为多层防御,但本文展示了如何在不逃逸沙箱的前提下,通过文件描述符与外部Google服务进行RPC交互,揭示了内部工具扩展的潜在访问路径。
GRTE
本文中Caido被用作代理工具捕获沙箱执行请求,并借助其Automate功能批量发送修改后的请求,实现二进制文件的分块外泄。研究者在凌晨3点使用该工具持续抓取base64编码数据,最终在本地重组出完整entry_point文件。Caido的自动化能力显著提升了手动分块读取的效率,成为本次漏洞利用中关键的流量处理环节。
Caido
gVisor是Gemini Python沙箱底层使用的用户态内核,提供系统调用拦截与容器隔离。文章指出其设计使逃逸难度极高,赏金可达10万美元;研究者转而选择在沙箱内读取文件、提取二进制,而非尝试逃逸。
gVisor
本文说明托管 Supabase MCP 服务器默认通过动态客户端注册实现 OAuth 认证,无需手动创建 PAT 或应用。当客户端不支持动态注册或需在 CI 中使用时,可手动在 Supabase 组织下创建 OAuth 应用并配置 client ID、secret。创建时需授予所有可用作用域,并提供客户端要求的回调地址。
OAuth
本文将 Prompt Injection 列为 LLM 连接数据源时的主要攻击向量,并以支持工单系统为例说明攻击流程:恶意工单描述可诱导 AI 执行 select * from 敏感表等操作。MCP 服务器会为 SQL 结果附加额外指令以缓解风险,但仍建议用户开启手动确认工具调用。文章强调此风险是连接 LLM 与 Supabase 的核心安全考虑。
Prompt Injection
本文中,Chain of Trust 是 Mozilla 2018 年迁移至 Taskcluster 时引入的安全增强机制,用于确保仅真实构件才能被签名。该机制至今仍在 signingscript 和 iscript 中使用,显著提升了签名流程的安全性。
Chain of Trust
从Firefox 1.0.1起,Authenticode用于Windows安装程序签名,后扩展至内部文件。最初依赖Microsoft signcode.exe工具并借助AutoIt脚本注入密码,过程易受鼠标键盘干扰。后续通过osslsigncode和winsign库在Linux上实现签名注入,配合Autograph完成现代流程。
Authenticode
osslsigncode 曾直接用于签名 PE 文件,现主要配合 Autograph 将签名附加到 PE 文件上。它实现了 Microsoft signtool.exe 的部分功能,也用于处理 MSIX 包的签名支持。
osslsigncode
本文记载 Mozilla 在 2012 年前后开始对 MAR(Mozilla ARchive)更新包进行签名,利用此前搭建的签名服务器架构完成。该举措确保用户从旧版 Firefox 升级到新版时所用更新包的完整性,成为代码签名覆盖范围从安装程序扩展到更新机制的重要一步。
MAR
Mozilla作为Firefox开发者,从1.0版本起开始实施代码签名,最初在Windows机器上手动下载制品并完成签名。20年间逐步引入自动化Makefile、Linux签名服务器、Taskcluster集成及Autograph服务,将签名时间从数小时缩短至分钟级,并迁移密钥至HSM以提升安全性。最终实现每天数千次无缝签名,覆盖多平台文件与更新包。
Mozilla
HSM 即硬件安全模块,本文中 Autograph 借助它存储私钥材料,避免 Release Engineer 直接接触密钥,相比旧签名服务器显著提升了安全性。
HSM
早期Mozilla在Windows机器上使用GPG为发布制品生成分离签名,与Authenticode签名同时进行。操作通过Cygwin运行标准GPG工具,需Release Engineer现场插入USB密钥后远程完成。后期随签名服务器重构,此方式逐步被API化流程取代。
GPG
本文中 Balrog 是 Mozilla 的更新服务器(aus5.mozilla.org),Autograph 除签署发布产物外,还为其生成 Content Signature,确保 Firefox 与该服务之间请求的安全与完整性。
Balrog
本文围绕Mozilla代码签名20年历史展开,早期依赖Windows物理机与USB密钥手动操作,后转向Linux API调用、并行处理和Chain of Trust机制。关键改进包括Autograph服务支持哈希签名以减少网络流量,以及macOS公证工具迁移。最终实现从手动15条命令到每日自动化数千次的安全签名。
代码签名
本文中Apple指提供macOS及Storage Settings功能的苹果公司。其分类说明将System Data定义为已用空间减去其他类别后的差值,并非严格的系统文件。文章指出该估算常包含缓存、APFS快照等内容,且Apple未提供针对性清理工具,同时macOS类别会单独显示Apple Intelligence占用空间。
Apple
保罗·巴特勒是本文作者,他受Hacker News评论启发,提出无需ZWJ即可通过变体选择器把任意字节数据藏进任意Unicode字符或表情符号。他给出Rust实现的编码与解码函数,能把数据附加到基础字符之后,渲染时完全不可见,并演示了“hello”等字符串的隐藏效果。文章还讨论了这种方法在绕过人工审核和文本水印上的潜在风险。
Paul Butler
本文将SSL Pinning描述为通过在URLSessionDelegate中验证服务器TLS证书与设备内预置证书是否一致,来阻止Proxyman等工具实施中间人攻击的方法。它能防止API密钥在网络传输中被截获,但作者指出在越狱设备上易被Frida绕过,且证书轮换时若实现不当会引发严重故障,如其AWS Cognito案例导致服务中断。
SSL Pinning
本文分析了字符串混淆方法,开发者用 XOR 加盐和 Base64 编写 encode/decode 函数来隐藏 API 密钥。虽然比明文难直接读取,但仍属于 security by obscurity,攻击者可运行时解码或用 Frida 从内存提取密钥。
String Obfuscation
文章将Play Integrity列为Android平台上的对应机制,与AppAttest类似,可检测设备完整性并防止应用在被篡改或不受信任的环境中运行,从而为客户端API密钥提供额外运行时保护层。
Play Integrity
本文将 RASP(运行时应用自我保护)库作为客户端防护手段之一,与 AppAttest、Play Integrity 并列提及。它能阻止应用在越狱设备上运行,并抵御 Frida 等逆向工程工具的攻击,从而降低通过内存提取或动态分析窃取 API 密钥的风险。文章指出这类措施可增加保护层次,但仍强调客户端存储密钥本质上属于安全假象,无法彻底解决泄露问题。
RASP
本文介绍AppAttest用于验证iOS应用完整性,阻止应用在越狱设备上启动并抵御逆向工程工具。作者同时提醒其与Firebase配合时曾出现兼容问题,可能影响实际部署效果。
AppAttest
文章指出MITM攻击是黑客通过网络代理工具截获客户端与服务器通信,从而直接读取Authorization头中的ChatGPT API密钥的主要途径。SSL Pinning正是为抵御此类攻击而设计,但其防护效果受限于设备是否越狱及实现质量。
MITM
本文指出苹果私有云计算采用安全启动机制,确保可信硬件仅加载经授权的操作系统与应用镜像,配合代码签名与无状态设计,降低数据被黑客或内部人员窃取的可能性。该方案虽仍弱于数学加密,但比普通云服务器更可控,为AI推理提供了折中隐私路径。
安全启动
本文在注释中指出全同态加密理论上可让服务器在加密状态下处理消息数据,但目前仅适用于极小模型,远不能满足大型 AI 推理需求,短期内难以解决端到端加密与 AI 计算的矛盾。
全同态加密
本文作者,在其密码学工程博客中讨论AI与端到端加密的冲突。他引用NYU和Cornell研究者的论文,分析AI代理对隐私的威胁,并质疑端到端加密的未来可行性。文章结合其十余年加密辩论经验,提出AI处理可能迫使数据离设备外发,削弱现有隐私保障。
Matthew Green
文章在讨论同态加密之外,简要提及Private Cloud Compute作为Apple处理复杂AI任务的服务器方案。它运行于无状态隔离环境并开放源码审查,但作者质疑缺乏密码学手段验证实际运行代码是否与声明一致,凸显同态加密无需信任服务器的优势。
Private Cloud Compute
本文核心主题,指2011年后Signal、iMessage等平台采用的技术,确保服务器无法获取消息明文。它曾有效防范黑客、 subpoenas和政府访问,但AI推理需求迫使数据发送至云端处理,打破这一隔离。作者指出,端到端加密仅保障传输安全,无法控制后续AI处理或用户同意问题。
端到端加密
Ring Learning with Errors是BFV同态加密方案的基础,文中解释为客户端生成多项式方程组并引入随机误差,公钥包含带误差的解。私钥对应隐藏的w值,可用于求解格中最短向量问题,Apple的Wally实现即采用RLWE密文。
Ring Learning with Errors
Zama是Concrete库的来源,其文档链接被用于说明同态加密的实际实现选择。文中认为该方案在功能完整性和安全性上优于Sunscreen示例,但需要更多上手成本。
Zama
文中列举的端到端加密消息应用,于2011年前后与iMessage、WhatsApp一同默认启用加密。它确保服务器无法读取消息内容,仅客户端可见明文。作者将其作为端到端加密普及的典型,指出此类应用原本无需服务器处理数据,但AI功能将改变这一前提。
Signal
本文响应Jeff Johnson的文章《Apple Photos phones home on iOS 18》,指出其揭示了照片处理会与服务器交互的事实。作者引用Johnson对ohttp中继可能被两家公司串通的质疑,并肯定其对隐私方案的批评,同时基于其观点展开同态加密的技术解读。
Jeff Johnson
本文指出完全同态加密可支持任意深度的加法和乘法运算,但因计算开销过大,苹果未在iOS 18照片搜索中采用。文章对比说明其虽能实现更灵活的私有信息检索,却因速度限制而被 Somewhat Homomorphic Encryption 替代,以平衡隐私与响应时间。
Homomorphic Encryption
本文中BFV方案被提及为同态加密的基础实现,其核心依赖环上带误差学习问题。作者描述了客户端通过多项式和私密值w生成公钥,服务器在带噪声的密文上执行运算。BFV用于支持加法与乘法操作,是实现完全同态加密的理论基础,与Apple的 somewhat homomorphic encryption 实践相关。
BFV Scheme
苹果为AI云推理设计的可信硬件方案,使用自研芯片、安全启动和代码签名,随机分配请求至无状态服务器,并通过透明日志验证软件。文中指出其旨在防止黑客或内部人员窃取数据,优于OpenAI等开放服务器模式,但仍弱于纯加密保障。作者认为这是隐私导向公司应对AI外发处理的积极尝试。
Private Cloud Compute
本文中同态加密指客户端将图片的嵌入向量加密后发送给服务器,服务器在盲状态下通过加法和乘法运算完成相似度计算,再把加密结果返回客户端解密。该技术让苹果服务器能在完全不知向量内容的情况下完成照片匹配,避免了直接泄露用户照片概念信息。文章强调其核心在于E(P)+E(Q)=E(P+Q)和E(P)E(Q)=E(PQ)两种同态性质,并指出实际部署需权衡噪声累积与性能。
Homomorphic Encryption
本文将 iMessage 作为端到端加密消息应用的典型案例,指出其默认启用加密后服务器无法获取明文内容。同时提到 Apple 对该服务的隐私承诺,以及在 Apple Intelligence 中可能通过可信云处理消息数据的场景,引发对承诺准确性的讨论。
iMessage
本文中 Somewhat Homomorphic Encryption 是苹果 Wally 系统实际使用的方案,支持有限深度的同态运算,通过参数调优控制噪声预算。查询与响应均为单个 RLWE 密文,大小分别为226kB和53kB,服务器仅返回聚类内各条目的加密相似度分数。文章给出 PtCtAdd、CtCtMult 等操作的耗时与噪声数据,说明其在性能与隐私间做了取舍。
Somewhat Homomorphic Encryption
文中提及 PGP 是 2011 年前少数高级用户用于加密的工具,与普通用户依赖明文上传的云服务形成对比,说明早期端到端加密尚未普及时隐私保护的局限。
PGP
本文将Private Information Retrieval作为同态加密的应用场景之一,用于在不泄露查询索引的情况下从服务器数据库中取回特定条目。当元数据量过大时,可用此技术替代直接返回整个簇的做法,从而在Wally系统中进一步保护用户查询隐私。
Private Information Retrieval
文章把 OTR 与 PGP 并列,作为端到端加密普及前仅限高级用户使用的加密手段,强调当时多数用户因缺乏此类工具而面临数据暴露风险。
OTR
文中提及的APT组织,通过入侵美国电信基础设施的监听系统实施攻击,暴露了明文数据存储的严重后果。它被用作端到端加密兴起前隐私灾难的例证,凸显服务器端数据暴露于黑客和政府的风险。文章以此对比加密后服务器盲化带来的安全提升。
Salt Typhoon
文章以 WhatsApp 为例说明端到端加密消息平台,强调其群聊功能对用户隐私的承诺。但指出若其他群成员启用外部服务上传明文,实际隐私保护可能受影响,凸显用户知情同意的复杂性。
Wally是Apple在iOS 18中实现的隐私搜索系统,基于可扩展私有搜索论文,使用基于格的 somewhat homomorphic encryption (SHE)。客户端查询和服务器响应均为单个RLWE密文,大小分别为226kB和53kB,通过差分隐私和匿名网络隐藏聚类信息,同时返回整个簇的元数据以避免索引泄露。
Wally
文章详细描述 Apple 通过可信硬件设备构建 Private Cloud Compute,在数据中心运行锁定系统和代码签名,随机分配请求且不保存长期状态,旨在让 AI 处理接近加密级别的隐私保护,但仍弱于纯数学加密。
可信硬件
本文指出Apple通过Oblivious HTTP匿名网络,由第三方中继代理Wally请求,实现请求来源的混淆。结合epoch机制与随机时序,防止服务器通过IP或时序关联特定设备。该技术与差分隐私共同构成对查询簇的隐私保护层。
Oblivious HTTP
本文中ISIS是Anas Said涉嫌服务的恐怖组织,其宣传工作流程涉及首席设计师及“The Nightmare”等成员。Said参与该组织图形宣传的迭代修改,FBI文件披露了相关沟通细节。
ISIS
本文中28岁休斯顿男子Anas Said因涉嫌为ISIS制作宣传图形而被捕。他与ISIS二把手平面设计师“The Nightmare”合作,收到大量修改意见,曾向卧底特工表示想实施类似9/11的行动。
Anas Said
FBI在休斯顿以混乱场面逮捕Anas Said,此前他向卧底特工透露策划类似9/11的恐怖行动意图。FBI据此展开调查并支持DOJ提交相关指控文件。
FBI
Apple 在 2024 年 6 月推出主屏幕与控制中心的个性化选项,并提供官方图标设计建议。文中对比了 Apple 自家应用图标在浅色、深色和着色模式下的差异,指出其使用渐变与不透明度增加层次。开发者若仅提供扁平色块,着色效果会与系统风格不符。
Apple
本文报道 Apple 随 iOS 18、macOS Sequoia 与 visionOS 2 发布的 Safari 18.0,WebKit 引擎新增数十项 Web 平台特性。文章多次提及 Apple Vision Pro 的空间网页、空间照片及沉浸式视频体验均依赖这些更新实现。
Apple
Safari 18.0 为 Passkeys 新增三项能力:支持 mediation=conditional 自动升级密码账号、跨关联域使用同一 Passkey,以及 WebAuthn prf 扩展用于获取对称加密密钥。文章强调这些更新进一步提升了登录便捷性与安全性。
Passkeys
Google 是 Material Design 的推动者,本文指出其早期产品缺乏跨平台一致性,依赖算法而非人文视角设计。通过 Material,Google 改变了自身对设计的认知,从 A/B 测试转向本体论思考,产品如 Android 与网页生态得以统一,内部文化也更重视设计价值。
Latacora 在其博客发布《post-quantum-cryptographic-right-answers》一文,延续其“加密正确答案”系列风格。文章针对后量子场景给出实用算法选择建议,服务于需要立即部署的开发者与安全团队。
Latacora
NIST 在本文中作为权威标准来源,其 ML-KEM 与 ML-DSA 标准化结果被直接采纳为推荐依据。文章强调跟随 NIST 进度以降低未来迁移风险,而非自研方案。
NIST
ML-KEM 是本文讨论的 NIST 后量子密钥封装机制标准之一,被推荐用于替换传统公钥加密。文章将其列为当前最成熟、可落地的选择,并说明部署要点。
ML-KEM
本文标题为后量子密码学正确答案,来自 Latacora 的博客,聚焦量子计算对现有加密的威胁及应对方案。文章围绕 NIST 标准化算法展开,提供具体推荐而非泛泛讨论。
后量子密码学
ML-DSA 是本文提及的 NIST 后量子数字签名算法标准,作为 Dilithium 的最终名称。文章将其与 ML-KEM 并列,作为签名场景的首选方案并指出注意事项。
ML-DSA
苹果公司通过macOS更新为Mac机型提供固件支持。本文基于2009年后40款型号数据发现,大多数无T2芯片的Intel Mac在推出后至少获得8年固件更新,部分2012年前型号支持期较短,可能与Sandy Bridge芯片组问题相关。
Apple
本文以 SAML 协议为例展示 URN 的实际应用,其断言对应 URN 为 urn:oasis:names:tc:SAML:2.0:assertion。SAML 属于使用 URN 标识资源的标准协议之一,体现 URN 在身份验证场景中的作用。文章借此说明 URN 在各类协议中的常见用法。
SAML
文章来自 Logto 博客,并在 URN 部分介绍其实际应用:启用组织功能时需在 SDK 配置中添加 urn:logto:scope:organizations 作用域,每个组织还拥有专属 URN urn:logto:organization:{orgId}。Logto 通过自定义 URN 实现系统内资源标识,展示 URN 在软件工程中的灵活用法。
Logto
文章中 Apple 宣布推出暗黑模式图标功能,并提供了包含 28 个图标的预览图。分析显示,仅 9 个图标在浅色模式下具有白色背景,而所有暗黑模式版本均采用黑色背景。部分 Apple 自家图标在两种模式下保持一致或仅微调颜色,文中还引用其 Human Interface Guidelines 作为设计参考。
Apple
本文描述 OTP 是输入字段的内容类型设置,在 iOS 上用于触发短信验证码自动填充工具栏。系统识别 OTP 类型后会显示可直接插入短信数字的选项,省去手动输入步骤。Android 则不通过键盘实现此功能,而是调用 SMS Retriever API 完成相同目的。
OTP
Glaze是Cara合作的项目之一,旨在帮助艺术家保护作品免于被AI模型抓取训练。文章将其列为平台反AI措施的一部分,与NoAI标签共同使用。
Glaze
本文中HTTPS是URL的scheme之一,即HTTP Secure协议,默认端口443。它用于安全访问web资源,作为URL scheme示例与HTTP、FTP一同提及。文章在URL组成部分解析中说明其默认端口及与HTTP的区别。
HTTPS
Nightshade是Cara合作的另一保护项目,用于防止艺术家作品被AI模型抓取。文章强调该工具与Glaze一起,强化平台对创作者知识产权的防护。
Nightshade
Google在文中被用作高价值密度的典型:其2001年首页仅有一个搜索框,利用链接信息实现聚合,却远比Yahoo稀疏。用户能快速获得所需结果,估值从2004年230亿美元增长至超2万亿美元,接近百倍提升,体现其设计方法在价值输出上的优势。
Apple 公司宣布将于今年晚些时候在 iPhone、iPad 等设备上推出多项新辅助功能,涵盖眼动追踪、音乐触觉和人声快捷键等。这些更新依托 Apple 芯片、人工智能与设备端机器学习实现,延续了其近四十年来将无障碍融入硬件软件设计的承诺。CEO Tim Cook 表示,这体现了通过创新让生活更丰富、为所有用户提供最佳体验的长期目标。
Apple
Apple 是 iPhone 项目的开发公司,在 Steve Jobs 领导下推动触摸屏键盘创新以取代物理键盘。2005 年 7 月起,团队在 Project Purple 下快速迭代软件 demo,键盘问题曾迫使 15 人团队暂停其他工作全力解决。管理层通过多次 demo 评估进度,最终键盘方案获认可。文章强调这是苹果“bet-the-company”的关键决策。
Apple
本文把苹果作为从个人项目成长为公司的典型案例;沃兹尼亚克最初只想自制电脑,乔布斯提议出售电脑计划后才转为公司;Macintosh 的推出让苹果真正壮大,因其在图形设计上的优势击败其他厂商。
Apple
ChainForge 提供示例流程,用于评估模型对 prompt injection 攻击的鲁棒性,帮助用户可视化测试提示在面对此类攻击时的表现。
Prompt Injection
Google由拉里·佩奇和谢尔盖·布林创办,最初只是改善搜索排序的项目,最终成为市值超万亿美元的公司。本文用其例子说明优秀初创公司往往源于个人兴趣项目而非刻意创业。
作者考虑将现有 ZeroTier 网络替换为 SoftEther VPN,以获得更稳定的反向代理到网站服务器的连接。
SoftEther VPN
文中作为Gemini Pro 1.5的发布方,提供了100万token模型及视频处理能力,并通过Google AI Studio界面让用户上传视频测试书目提取等任务,突显其在多模态LLM上的最新进展。
文中Apple是提供Mac保修支持和零配件的品牌方,通过AppleCare向授权服务商派发维修任务。文章提到Apple提供内部PDF维修指南、诊断工具和ASX后台系统,但对AASP的监督较为宽松,仅关注客户满意度指标。
Apple
本文介绍了一种新型邮件欺骗技术,通过利用出站与入站SMTP服务器对结束数据序列(如
SMTP Smuggling
本文提及DKIM用于签名邮件内容及From头,验证依赖DNS中的公钥。走私场景下,攻击者可结合SPF对齐使邮件同时满足DKIM验证,但DMARC的对齐要求仍可能被绕过。文章强调单独使用DKIM不足以防止伪造,需与DMARC结合。
DKIM
本文指出DMARC通过SPF与DKIM的标识符对齐策略防止域名欺骗,策略如p=reject可拒绝未对齐邮件。SMTP Smuggling因保持MAIL FROM与From域一致,可通过DMARC检查并成功投递。文章以GMX与Exchange Online案例说明此风险。
DMARC
Timo Longin是本文SMTP走私研究的主要发现者,与SEC Consult漏洞实验室合作,发现了利用SMTP协议解释差异实现邮件伪造的新技术。他此前以DNS协议攻击闻名,此次通过分析多家邮件服务商的出站服务器,识别出GMX、Exchange Online等多个0-day漏洞,并完成了从数百万域名发送伪造邮件的验证。
Timo Longin
本文将HTTP请求走私作为SMTP Smuggling的灵感来源,指出两者均利用前端与后端服务器对协议元素的解释差异实现攻击。HTTP示例通过Content-Length与Transfer-Encoding不一致走私请求至后端,类比SMTP中结束数据序列的差异。文章以此引出对SMTP协议类似漏洞的探索。
HTTP Request Smuggling
本文末尾推荐文章提及,苹果公司高管与特斯拉、英伟达负责人一同被视为将中国企业视为同行的硅谷代表,而非对手。
Apple
PortSwigger在本文中被提及两次:一是SMTP走私研究获其2023年度Top 10网络攻击技术第3名;二是文章引用其HTTP请求走私示例图,用于类比说明SMTP协议解释差异导致的走私攻击原理。
PortSwigger
本文指出Cisco Secure Email Gateway默认配置接受
Cisco Secure Email Gateway
本文中ChatGPT是被攻击的目标聊天机器人。Google研究人员通过让其重复特定单词“forever”的方式,迫使其输出大量训练数据。文章指出该方法现已被OpenAI列为服务条款违规行为,凸显ChatGPT训练数据中包含来自互联网的敏感内容。
ChatGPT
本文由SEC Consult Vulnerability Lab发布,详细记录了Timo Longin发现SMTP走私技术的研究过程、0day漏洞及负责任披露流程。团队联系微软、思科、GMX等厂商,并建立smtpsmuggling.com提供缓解建议。
SEC Consult
本文说明SPF通过检查MAIL FROM域名的授权IP来验证发件人,出站SMTP服务器IP若在记录中则通过。走私邮件因实际来自合法服务器IP,可保持SPF对齐并绕过部分DMARC策略。文章列举outlook.com与web.de的SPF记录,展示攻击如何利用此机制发送伪造邮件。
SPF
本文中GMX和Ionos使用的自定义SMTP服务器NemesisSMTPd存在出站走私漏洞,可让
NemesisSMTPd
本文记录Apple邀请作者前往纽约体验iPhone 15 Pro空间视频拍摄及Vision Pro回放的全过程,并提供含处方镜片的设备和预加载 demo 内容。Apple未允许用Vision Pro拍摄空间视频,但展示了其自拍样本。作者从此次活动中得出空间计算平台未来充满潜力的结论,并对比了iPhone与Vision Pro在捕捉和显示上的优劣。
Apple
作者回忆曾在 Microsoft Edge 团队工作时,曾考虑提出标准 HTTP 头,允许银行类网站禁止开发者工具打开。该提议源于远程诈骗者利用开发者工具伪造转账等场景,旨在为合法网站提供官方禁用手段。本文以此对比脚本作者的 hack 方法,指出其虽巧妙但仅为临时干扰而非标准方案。
Microsoft Edge
本文提到将Microsoft Edge的跟踪保护设为严格模式时,会被YouTube判定为使用拦截工具而触发限制,影响正常视频播放。
Microsoft Edge
本文将Google描述为收购Socratic的公司,拥有海量内部基础设施、monorepo和全球数据中心。收购后Socratic团队需按Google方式从零重建产品,同时作者分享了在大公司内推动项目需对齐多方目标、应对re-org和流程债务的经验。文章核心主题是“被Google收购后学到的经验”。
本文指出Malwarebytes同样会被YouTube的反制机制识别并标记,导致用户遭遇广告拦截警告,显示安全类扩展也受影响。
Malwarebytes
本文首次纳入对 Secure Enclave 的分析,发现 iOS 17 中该组件包含 19 个二进制,但均未使用 Swift。作者对比 macOS Ventura 中 hibernation 已采用 Swift,提出未来 Swift 是否会进入此类受限环境的疑问。
Secure Enclave
文章在介绍 Secure Enclave 时指出,该组件最初随 iPhone 5S 引入,主要用于保障 Apple Pay 等敏感用户数据的安全。
Apple Pay
本文统计了 iOS 17 内置应用中 Swift 和 SwiftUI 的使用情况,指出 Apple 自身应用对 SwiftUI 的采用显著增加,Preferences、Health、Home 等多个核心应用均已引入 SwiftUI。
Apple
本文中的数据投毒指Nightshade通过修改图像像素,针对性破坏生成式AI模型训练数据的技术。实验显示,仅需300张投毒样本即可让Stable Diffusion把狗输出成猫,且毒性难以清除。该方法旨在成为艺术家对抗未经授权抓取的威慑手段。
数据投毒
文章在介绍 Secure Enclave 时指出,该组件最初随 iPhone 5S 引入,主要用于保障 Face ID 等敏感用户数据的安全。
Face ID
Stocketa 必须集成 Face ID 以保护用户金融资产信息。作者额外实现了可自定义的宽限期设置,方便用户在切换应用手动记录交易时避免频繁解锁。该功能通过自定义手势沿弧线滑动来调整时间,属于应用安全体验的细节优化。
Face ID
文章在介绍 Secure Enclave 时指出,该组件最初随 iPhone 5S 引入,主要用于保障 Touch ID 等敏感用户数据的安全。
Touch ID
文中介绍作者 Bramus 目前担任 Google Chrome Developer Relations Engineer,负责前端技术推广与 CSS 新特性跟踪。
Web App 被严格沙箱限制在初始域名范围内,超出范围的导航会强制在 Safari 中打开,下载操作同样受限。该沙箱机制与 Cryptex 保护共同降低了恶意 Web App 的可行性。
Sandbox
本文说明默认文件式钥匙串的密码即用户登录密码,保护所有密钥与证书。合法应用请求钥匙串访问时,由系统显示带锁图标和具体项目名称的认证对话框;恶意软件可能伪造该对话框,用户可通过拒绝按钮或 Keychain Access 验证真伪。
Keychain
Mozilla应用商店与Chrome、Opera一同在2019年12月移除Avast扩展,因其存在可疑数据收集行为。Avast调整设置后扩展获重新上架,但Mozilla的移除行动被视为对Avast隐私违规的直接回应。
Mozilla
本文将AVG与Avast视为同一集团,指出其浏览器扩展同样参与用户数据收集与出售。Avast收购AVG后,两者共享数据收集机制,导致SafetyDetectives停止推荐AVG产品。文章强调这一行为违反了杀毒软件应保护隐私的基本伦理。
AVG
本文仅提及Adblock Plus为Wladimir Palant所创立,其创始人利用专业背景率先发现并公开Avast的隐私问题。文章未对该产品功能做其他描述,仅用以说明Palant的身份背景与曝光动机。
Adblock Plus
当用户对钥匙串密码请求存疑时,可打开 Keychain Access 锁定目标钥匙串,再重复操作观察钥匙串是否正确解锁,以此确认请求是否由系统真实处理。
Keychain
Bitdefender 在文章的 Avast 替代推荐中排名第二,得分 9.6,可享 50% 折扣。SafetyDetectives 将其列入推荐列表,作为用户在 Avast 丑闻后可信赖的隐私保护选项。文章以此展示 Bitdefender 在其评估体系中的高分表现和实际优惠信息。
Bitdefender
Google Chrome应用商店于2019年12月因Avast Online Security扩展收集过多用户数据而下架该扩展。Avast修改隐私设置后,扩展于年底重新上架,但数据收集行为已转移至主程序安装流程。
Google Chrome
本文中Avast被指控通过旗下产品长期收集用户浏览数据并出售牟利,导致SafetyDetectives决定将其及旗下产品从推荐列表中移除。文章指出Avast自2013年起收购Jumpshot,利用浏览器扩展监视约1亿用户数据,涉及位置、搜索历史等敏感信息,并售予Home Depot等企业。Avast在舆论和参议员施压后关闭Jumpshot,但已失去该网站的信任。
Avast
本文强调钥匙串密码请求对话框仅要求输入对应钥匙串的密码,不会索取 Apple ID 或用户名,用户可据此判断请求是否伪造。
Apple Account
在文章末尾的 Avast 替代推荐榜单中,Norton 位列第一,得分 9.8,并提供最高 60% 的折扣优惠。SafetyDetectives 将其作为移除 Avast 和 AVG 后的首选推荐,强调其在隐私保护方面的可靠性。文章通过这一排名,表明 Norton 是符合其伦理标准的 antivirus 替代方案。
Norton
本文指出 macOS 的安全系统会判断应用访问钥匙串是否获得授权,当应用不受信任或钥匙串已锁定时,由系统而非应用弹出对话框请求钥匙串密码。macOS 的钥匙串密码请求对话框包含锁形图标、应用名称、钥匙串名称等特征,可用于辨别真伪。
macOS
文章将 Intego 列为 Avast 替代推荐的第三名,得分 9.4,提供 25% 折扣。编辑注明确指出 Intego ONE 与该网站属于同一所有权集团。SafetyDetectives 仍将其作为推荐,表明在 Avast 事件后 Intego 被视为可靠的 antivirus 选择之一。
Intego
SafetyDetectives团队在收到大量读者反馈后,决定将Avast及AVG从所有推荐榜单中移除,理由是Avast长达7年的数据出售行为已丧失信任。即使Jumpshot已关闭,该站仍坚持不再推广Avast产品,并列出Norton等替代方案。
SafetyDetectives
本文中Apple指推出Apple Watch及watchOS的科技公司。其watchOS人体界面团队成员Gary Butcher接受采访,分享设计理念。文章强调Apple内部跨领域协作紧密,数字与物理设计结合紧密。
Apple
本文中Wladimir Palant是Adblock Plus创始人,2019年率先在其博客披露Avast扩展的监控行为。他详细分析了数据传输机制,指出可重建完整浏览历史,并推动后续媒体调查。Palant的曝光被视为揭露Jumpshot丑闻的关键起点。
Wladimir Palant
本文指出Avast Online Security浏览器扩展是数据收集的主要工具,能记录用户每次点击、访问网站及地理位置等信息。2019年因隐私问题被Mozilla、Chrome等平台下架,后短暂修改设置重返商店,但数据收集转向主程序。文章认为其收集量远超必要防护需求。
Avast Online Security
文章评论区用户指出,相同恶意扩展也出现在Microsoft Edge商店中,并导致搜索结果被重定向。部分扩展在Edge上同样可安装运行,扩大了影响范围。
Microsoft Edge
本文作者通过本地样本分析,发现 34 个恶意扩展,总用户达 8700 万。他首先报道 PDF Toolbox,后续更新列表并指出 Google 举报渠道无效,大部分扩展在发布后两年仍未被下架。
Wladimir Palant
本文指出Brisk VPN是恶意Chrome扩展,拥有约560万用户。它使用与Crystal Ad block相似的变种恶意代码,支持chrome.tabs.executeScript等API调用以注入任意JavaScript。用户评论显示其曾通过搜索结果重定向获利,该扩展同样在商店中长期 undetected 并获得Featured徽章。
Brisk VPN
本文中 Day.js 作为恶意代码的伪装形式之一,扩展将恶意逻辑附加在该库原有代码之上,从 serasearchtop.com/cfg/<扩展ID>/locale.json 下载配置,并把时间戳存入 localStorage.locale。这些使用 Day.js 变体的扩展发布时间较晚,混淆程度更高,目的是向所有网页注入任意 JavaScript。
Day.js
文中恶意扩展的核心功能是通过 chrome.tabs.executeScript 向用户访问的每个网站注入任意 JavaScript 代码。早期变体曾用于劫持 Google 搜索结果进行重定向,作者指出这种能力可实现更危险的攻击。
JavaScript
本文中Google作为Chrome Web Store运营方,被批评对恶意扩展审核与下架反应迟缓。尽管作者通过多渠道举报,多数扩展仍活跃两年以上。用户评价显示Google的“Report abuse”机制形同虚设。
Lukas Andersson 协助作者分析 Chrome 商店中的评分操纵模式,通过聚类发现更多与已知恶意扩展具有相似可疑评价特征的扩展,从而将恶意列表从 18 个扩展扩大到 34 个。
Lukas Andersson
本文讨论的恶意扩展主要针对Chrome浏览器用户安装,依赖Chrome Web Store分发。扩展利用chrome.tabs.onUpdated等Chrome特有API实现脚本注入。Google作为平台方被指审查不力,扩展被举报后仍长期留存。
Google Chrome
恶意代码第一变种伪装成Mozilla的WebExtension browser API Polyfill,从serasearchtop.com下载配置并注入脚本。该伪装帮助扩展绕过审查,实际调用chrome.tabs相关API实现恶意行为。
Mozilla
本文介绍 Brave 浏览器桌面版 1.52 版本新增垂直标签页功能,支持 Windows、macOS 和 Linux。用户可通过右键菜单启用该功能,将标签页从顶部移至左侧垂直排列。文章强调此更新旨在提升屏幕空间利用率,并与现有标签管理功能兼容。
Brave Browser
本文由1Password旗下Kolide发布,重点介绍其Extended Access Management解决方案。该工具可扫描公司设备上的扩展,检测并阻止危险AI工具访问企业资源。文章认为单纯封禁会催生影子IT,主张结合教育与白名单策略,由1Password产品提供可见性与零信任访问支持。
1Password
本文指出LLM因需依据输入自动决策而易受prompt injection攻击,且该漏洞被视为本质上无法彻底解决。文章强调此类模型生成的代码常带安全缺陷,同时版权归属问题仍属法律空白。主题围绕AI浏览器扩展风险展开,LLM是核心技术载体。
LLM
Guardio在2023年3月报告名为“Quick access to Chat GPT”的扩展程序每日下载超2000次,却窃取Facebook广告账户及全部浏览器cookie。文章以此为例说明AI扩展可能伪装成合法工具,谷歌虽下架该扩展但类似恶意程序仍不断出现。
Guardio
1Password的Extended Access Management功能被描述为应对AI扩展风险的关键工具。它允许管理员查询全公司设备以发现已安装扩展,并自动阻止危险扩展访问公司资源。文章强调该功能不仅用于阻断,还能开启与员工的对话,寻找更安全的替代方案。
Extended Access Management
文章介绍OpenAI推出的ChatGPT Enterprise版承诺不使用企业数据训练模型,旨在降低敏感信息泄露风险。但文中指出员工在个人与工作账号间切换仍可能导致数据误入训练集。强调该方案仅部分缓解而非消除AI扩展带来的安全隐患。
ChatGPT Enterprise
文章将Prompt Injection列为AI扩展最难防范的威胁,2023年5月在X平台首次发现证据。该攻击利用LLM自动决策特性,通过恶意网页输入诱导模型执行原禁止操作。文中引用IBM观点,认为唯一彻底避免方式是放弃LLM,当前仅能通过输入验证与人工监督缓解,适用于任何扩展或模型。
Prompt Injection
文章指出若公司全面禁止AI扩展,员工可能转向Shadow IT以维持生产力。强调需通过allowlisting与提供安全替代品来避免此现象,同时借助扩展检测工具掌握实际使用情况。
Shadow IT
文中将Zero Trust Access列为管理AI扩展的最佳实践之一,与可见性工具结合使用,可检测并阻止含危险扩展的设备访问公司资源。文章建议通过此方式实现对Shadow IT的控制,并推动与员工的沟通以提供合规替代方案。
Zero Trust
文章称ChatGPT公开发布后引发大量AI浏览器扩展激增,这些扩展常通过其API实现功能。文中提到企业担心员工将机密项目输入ChatGPT导致泄露,部分公司因此禁止使用。同时讨论其企业版的安全改进,但指出账号切换仍会带来训练数据污染风险。
ChatGPT
苹果去年与 FIDO Alliance、谷歌、微软联合宣布支持 Passkeys,在各自平台推进这一更安全便捷的登录方式落地,助力实现跨平台无密码体验。
Apple
本文将2-Step Verification(2SV)描述为Google账号当前支持的登录选项之一,与密码共同使用。在推广passkeys后,2SV仍将继续生效,作为用户可选的附加安全手段。文章强调passkeys可与2SV等现有方式并存,逐步向无密码登录过渡。
2-Step Verification
文章指出过去一年Google已在Chrome中引入passkey支持,使用户能通过设备指纹或PIN等方式登录。Chrome与Android共同成为passkey体验落地的主要平台,已有外部服务商在其基础上部署相关功能。
Google Chrome
文章结尾提及Apple每年WWDC开发者大会曾谈到Humanity主题,建议对该话题感兴趣的读者观看相关视频。文中将Apple作为参考,指出其对人性化设计的关注与Goodpatch推崇的理念一致,呼应AI浪潮下回归人类情感的需求。
Apple
Passkeys 是谷歌账户新推出的登录方式,用户可通过指纹、面部扫描或屏幕锁定 PIN 完成登录,比传统密码更易用且能抵御钓鱼等网络攻击。目前已在 Chrome、Android 等所有主要平台 rollout,作为密码和 2SV 的补充选项供用户选择。
Passkeys
文中提到 Adobe 通过 Content Authenticity Initiative 推动生成式 AI 的责任与透明度标准,旨在为 Firefly 等工具建立可信的使用框架。
Content Authenticity Initiative
本文强调passkeys相比密码更能抵御网络钓鱼等在线攻击,且优于SMS一次性验证码的安全性。文章将抗钓鱼能力列为passkey核心优势之一,助力实现更安全的登录体验。
Phishing
谷歌已开始在 Google 账户全面 rollout Passkeys 支持,覆盖所有主要平台,用户可通过 g.co/passkeys 快速设置。谷歌同时表示将与行业伙伴共同推动这一更安全便捷的登录方式落地。
本文由 Chromium Blog 发布,核心内容是基于 Chrome 等方的行业研究以及 HTTPS 的普遍使用,决定对 Chrome 中的锁图标进行替换更新。
Chromium
文章将 C2PA(Coalition for Content Provenance and Authenticity)列为 Adobe 在生成式 AI 领域的重要举措,与 Content Authenticity Initiative 共同保障内容溯源与责任机制。
C2PA
FIDO Alliance 去年与谷歌、苹果、微软共同宣布合作推进 Passkeys 标准,目标是为应用和网站提供更简单安全的密码替代方案,推动行业向无密码认证转型。
FIDO Alliance
本文强调 HTTPS 的普及是锁图标更新的主要原因,指出其已从例外变为常态,因此需要调整用户界面中的安全提示方式。
HTTPS
文章将 Passkeys 定位为实现无密码未来的关键一步,谷歌已在 Google 账户中提供无密码登录体验,未来用户可能无需记忆或输入密码即可完成认证,但短期内密码和 2SV 仍会继续支持。
Passwordless Authentication
本文中 Apple 宣布将于今年晚些时候推出 Assistive Access、Live Speech 等多项辅助功能,覆盖认知、视力、听力及肢体活动障碍用户。这些功能基于设备端机器学习,保护隐私,并与残疾社群反馈深度结合,延续其让所有人都能顺畅使用产品的承诺。
Apple
本文引用Malwarebytes核心技术总监Thomas Reed的观点,认为MacStealer较为初级,缺乏持久化方法且依赖用户主动打开DMG,其钓鱼界面也不够逼真,仅能欺骗新手用户。
Malwarebytes
本文中Uptycs是发现并分析MacStealer的安全研究公司,其报告详细说明了该恶意软件的窃取能力、Telegram C2机制以及作为MaaS在暗网出售的情况。
Uptycs
本文中 DMG 指 MacStealer 采用的未签名磁盘镜像分发文件。用户被诱骗下载并运行该 DMG,执行后弹出虚假密码输入框以窃取真实凭据,之后木马在临时目录收集并打包目标数据。
DMG
本文所述 C2 即 MacStealer 的远程控制中心,采用 Telegram 频道实现。木马将窃取的浏览器数据、钱包文件和 Keychain 数据库压缩后上传至 C2,同时发送简要通知,攻击者可通过该渠道获取最新受害者信息。
C2
文中称Google广告收入下滑导致母公司Alphabet整体广告营收连续两季下降;此外Google旗下五家子公司被欧盟列入Digital Services Act监管对象,需于8月前满足审计与数据共享要求。
本文中 Telegram 作为 MacStealer 的命令控制渠道,恶意软件将窃取数据的摘要通过预配置的 Telegram 频道发送给攻击者,同时将完整 ZIP 压缩包上传至远程服务器。开发者通过暗网论坛推广该木马,并利用 Telegram 实现早期测试阶段的远程接收功能。
Telegram
本文中Keychain指Apple密码管理器,MacStealer会将其整个数据库以base64编码保存到临时文件夹,同时单独保存Keychain密码的文本文件,这些数据随后被压缩并发送至攻击者控制的Telegram频道。
Keychain
本文中MacStealer以MaaS形式在暗网论坛推广,售价100美元,目前处于早期测试阶段,开发者尚未提供构建器和控制面板,计划未来添加更多高级功能后继续销售。
MaaS
Apple 自 macOS Mojave(10.14)起在系统中内置了 Bitcoin 白皮书 PDF 文件,直至 Ventura 13.4 beta 3 版本才移除。该文件位于 VirtualScanner.app 资源目录中,文件大小 184KB,用于 Image Capture 的测试场景。
Apple
本文在行业新闻中提到,WhatsApp的多设备功能现已支持额外智能手机,用户可将账户同步到两部或更多设备上使用。该更新由The Verge报道,属于平台器新闻汇总中的一项产品动态。
本文指出作者过去使用 Gmail 处理 Creativerly 相关邮件,后来因隐私顾虑全面移除 Google 产品,转而寻找不监控用户、不出售数据的替代方案。
Gmail
文中作为Secureframe核心合规模块出现,指该平台可在数周而非数月内帮助企业达成SOC 2就绪状态,并内置补救指导与100+集成。属于其支持的合规标准之一,强调快速自动化流程对初创公司的价值。
SOC 2
文中指出,Apple面临适应AI时代或逐渐衰落的抉择,其2.6万亿美元帝国主要依赖iPhone,后者贡献近4000亿美元年收入的一半。文章强调,iPhone的成功直接带动App Store、AirPods等业务,因此必须在未来几年内对iOS进行实质性更新以应对AI驱动的用户习惯变化。
Apple
文章提到 Google 在联邦学习与差分隐私方面的研究,将作为下一期 Edge 系列的内容之一。
本文中MacStealer是针对macOS的新型恶意软件,能窃取Firefox、Chrome和Brave的账户密码、Cookie、信用卡信息,以及多种加密货币钱包和系统文件,还会提取Keychain数据库的base64编码形式与明文密码。它通过未签名的DMG文件传播,利用Telegram频道作为C2服务器发送压缩后的窃取数据,目前处于早期测试阶段,无持久化机制,依赖用户手动执行。
MacStealer
本文中 Proton Mail 是作者当前使用的隐私导向邮件服务,采用开源端到端加密与零访问加密,支持 iOS 和 Android;作者认为它是最佳 Gmail 替代之一,但因多次宕机考虑迁移。
Proton Mail
本文所述 Google Chrome(文中简称 Chrome)是 MacStealer 重点针对的浏览器,木马会窃取其存储的密码、Cookie 和信用卡资料,与其他浏览器数据合并后通过 Telegram 通道上报。
Google Chrome
本文指出 Firefox 是 MacStealer 的目标浏览器之一,恶意软件会提取该浏览器保存的账户密码、Cookie 以及信用卡信息,并与系统 Keychain 数据库一同打包发送。
Firefox
本文赞助商Secureframe提供自动化SOC 2合规与AI驱动RFP响应服务。它宣称数周内实现合规,支持ISO 27001等多项标准,已获AngelList、Ramp等超增长企业采用。文章以其demo链接作为主要推广内容。
Secureframe
本文中 Brave Browser 与 Firefox、Chrome 并列为 MacStealer 的窃取目标,恶意软件会收集该浏览器中的账户凭证、Cookie 和支付卡信息,统一保存至临时文件夹后压缩传输。
Brave Browser
本文将自身定位为 Apple《Human Interface Guidelines》的非官方补充章节,多次引用 Apple 的导航栏、披露指示器、页面控件、侧边栏等设计规范,并讨论 iOS Home 屏幕作为 hub-and-spoke 模式的示例。
Apple
2020年初收购Dark Sky公司,后逐步关闭其独立应用并将预报技术并入自家产品。文章以此为背景,探讨优秀数据可视化设计因商业决策而消失的遗憾。
Apple
启用 Lockdown Mode 后,Safari 16.4 会禁用 CSS Font Loading API 二进制字体、Cache API、CacheStorage API、Service Workers、SVG 字体、WebLocks API 及 WebSpeech API,以提供极端安全保护。
Lockdown Mode
文章提及Google在行业板块预览了Privacy Sandbox项目。该项目被定位为对Apple App Tracking Transparency的回应,旨在调整广告追踪机制。报道仅简要列出此预览,未提供更多技术细节或时间表。
在“历史上的今天”部分提及五年前Motherboard对伦敦警方提起法律投诉,原因是警方一名警官购买了这种 creepy、可能非法的跟踪软件,用于监控目的。
Stalkerware
文章在多处提及Apple:其App Tracking Transparency被Google Privacy Sandbox作为参照;同时指出Apple在印度扩大制造业务受物流、关税和基建限制而进展缓慢;此外Spotify移除条款以防Apple用人类声音训练机器学习系统。
Apple
文章中提到,2012年苹果推出存在严重缺陷的Apple Maps应用,导致Tim Cook公开推荐用户下载Waze等替代应用。这直接推动Waze用户数激增40%,达到5000万。文中还指出苹果并不对外销售地图数据,是地图服务领域的参与者之一。
Apple
2012年已占据50%以上地图市场份额并推出Google Maps;2013年以11-13亿美元收购Waze,核心看重其由用户实时贡献的最优地图数据,而非自身算法。
文章称 Google 于 2017 年发明 Transformer 架构,该技术显著提升语言理解效率,并间接促成 Artifact 等个性化新闻产品的诞生。
本文中Apple为iPhone 14 Pro规划了大幅升级的GPU功能,因开发后期发现功耗远超预期而被迫放弃,导致图形性能提升幅度远小于以往世代。该事件被描述为公司芯片设计史上前所未有的挫折,并引发图形团队重组及部分管理人员调整。
Apple
文章指出Netflix将把密码共享限制在单一家庭内,用户若在外地登录可能被要求注册新账号。Netflix已通过家庭Wi-Fi验证和设备信任机制来阻止非家庭使用,目的是将这部分用户转化为付费订阅者。若效果不佳,未来可能进一步收取额外费用。
Password Sharing
本文中 Brave Browser 是 Brave Search 的主要访问渠道。已开启 Brave Private Ads 并使用最新版本的用户,在 beta 阶段暂时不会看到 Search 广告,因为这些广告单元尚不支持 BAT 收益。Brave 计划后续将 Brave Rewards 与 Search 广告打通,让用户可通过浏览广告获得 BAT 奖励。
Brave Browser
文中引用OWASP提供的公式,用于计算攻击者猜测随机令牌所需时间。该公式综合考虑猜测速率、随机位数和有效令牌数量,帮助评估UUID安全性。
OWASP
文章指出 Brave Search 广告与 Google 不同,点击体验完全私密,仅使用搜索词、国家和设备类型展示广告,不建立用户搜索画像或进行跟踪。
恢复联系人是用户丢失账号访问权限时,用于恢复端到端加密数据的受信任联系人。启用高级数据保护前必须设置至少一个恢复联系人或恢复密钥,以确保数据可恢复。
恢复联系人
文章指出Java的NativePRNG后端使用共享静态锁,虽然锁持有时间较短,但仍可能影响高并发场景下的随机数生成效率,建议通过自定义实现绕过。
NativePRNG
无边记在标准数据保护下加密密钥由苹果保管,高级数据保护模式下实现端到端加密。使用“发送副本”共享看板时,内容在链接有效期内以未加密状态存储,与协作功能的安全性相关。
无边记
文中说明随机UUID底层依赖CSPRNG生成,确保ID具有较高唯一性。但即使使用CSPRNG,122位随机性仍不足以抵御极端攻击场景下的令牌猜测。
CSPRNG
恢复密钥是个人生成的密钥,用于在丢失账号访问权限时恢复端到端加密的 iCloud 数据。苹果无法使用该密钥,启用高级数据保护前需设置恢复密钥或联系人以避免数据永久丢失。
恢复密钥
本文提到双重认证是新 Apple Account 的强制要求,也是启用端到端加密等多项功能的前提条件。它帮助防止他人通过欺诈手段获取账户访问权限,确保 iCloud 数据安全。
双重认证
本文提到/dev/urandom作为非阻塞的系统熵源,推荐用于SecureRandom后端,避免使用阻塞式熵源以防生成大量令牌时出现性能瓶颈。
/dev/urandom
iCloud 云盘在标准保护下由苹果保管加密密钥,启用高级数据保护后转为端到端加密,仅受信任设备持有密钥。云盘包含 Pages、Keynote 等文档及手动或自动保存的文件,与照片、备忘录等类别并列受保护。
iCloud 云盘
本文指出端到端加密数据仅能在用户受信任设备上解密,即使 Apple 也无法访问。标准数据保护下 15 类数据已采用该加密,开启高级数据保护后扩展至 25 类,包含备份和照片等。数据在云端泄露时仍保持安全,但用户丢失账户访问权限后需通过恢复联系人或密钥自行恢复。
端到端加密
文章引用OAuth 2.0规范要求,攻击者猜测令牌的概率必须不高于2^-128,建议达到2^-160。随机UUID的122位随机性无法满足该标准,存在合规风险。
OAuth
本文介绍 iCloud 通过 Apple Account 安全机制保护用户数据,提供标准数据保护和高级数据保护两种加密选项。默认采用标准数据保护,部分类别数据实现端到端加密;开启高级数据保护后,iCloud Backup、Photos、Notes 等 25 类数据均采用端到端加密,加密密钥仅存于受信任设备。
iCloud
本文说明所有新 Apple Account 均强制开启双重认证以保护 iCloud 数据安全。用户登录新设备、恢复备份或忘记密码时,需通过 Apple Account 访问由 Apple 保管的加密密钥。开启高级数据保护后,多数 iCloud 数据的加密密钥不再由 Apple 存储。
Apple Account
Neil Madden为本文作者,分析了随机UUID在OAuth令牌场景下的熵值不足问题,并提出160位随机+Base64编码的替代方案以达到更高安全性。
Neil Madden
本文介绍从 iOS 16.2 等系统起可开启高级数据保护,将端到端加密类别增至 25 类,覆盖 iCloud Backup、Photos、Notes 等。加密密钥仅存于受信任设备,Apple 无法协助恢复;需提前设置恢复联系人或密钥,且所有设备需更新至支持版本。可随时关闭并恢复为标准保护。
高级数据保护
本文描述,Apple 通过 WebKit 的 Intelligent Tracking Prevention 机制,先对 JavaScript Cookie 设置 7 天到期上限,后改为统一清理所有脚本可写存储。Safari 及 iOS WebKit 浏览器均受此更新影响。
Apple
本文调用Cyren URL Lookup API对SEMrush获取的网站进行分类,利用其机器学习、启发式和人工分析方法过滤掉色情、恶意软件等 undesired 类别,确保分析数据聚焦于主流网站,每月免费额度为1000次查询。
Cyren API
在标准数据保护下,iCloud 云备份的加密密钥由苹果数据中心保管,可协助用户恢复数据;启用高级数据保护后,备份内容实现端到端加密,仅受信任设备可访问密钥。备份包含设备数据和信息备份,开启后即使关闭备份也能通过新密钥保护未来数据。
iCloud 云备份
iCloud 钥匙串属于密码与钥匙串类别,始终采用端到端加密,苹果无法访问密钥。无论标准还是高级数据保护模式,其加密方式和密钥存储均保持不变,保障账号密码等信息安全。
iCloud 钥匙串
本文提到 iCloud Mail 因需与全球邮件系统互通而不支持端到端加密,但所有原生 Apple 邮件客户端均支持可选的 S/MIME 消息加密功能,以在标准数据保护下提供额外加密选项。
S/MIME
本文指出标准数据保护为默认设置,iCloud 数据在传输和静态存储时均加密,密钥由 Apple 数据中心保管以便恢复。15 类数据(如 Health、Keychain)采用端到端加密,Apple 无密钥;其余数据 Apple 可协助恢复。用户只要能登录账户即可访问备份、照片等内容。
标准数据保护
本文通过相关文章标题提及AV-TEST的测试结果,显示Microsoft Defender在该评测中表现最差。该测试针对Windows 11安全产品进行排名,结论与微软宣传形成对比。
AV-TEST
Elastic Security Labs发布了2022年全球威胁报告,统计得出macOS恶意软件仅占6.2%,且近半来自MacKeeper。该报告对比了三大操作系统数据,并指出木马占所有系统恶意软件的80%以上。研究结论直接支撑了本文核心发现。
Elastic Security Labs
Eric在文中建议将敏感政治讨论转移到Signal等加密平台,以规避微信审查,突出Signal作为微信之外更安全的通讯选项。
Signal
Meta旗下应用,本文数据显示其DAU超20亿,北美地区成为增长最快区域。作者将其与Facebook、Instagram并列,作为Meta家庭中仍具增长动力的产品,证明用户连接需求未转移。
本文提到Zeobit是MacKeeper的前所有者。2014年曾有针对Zeobit的集体诉讼,指控MacKeeper通过伪造病毒检测结果,诱导用户付费购买不必要的修复服务。Zeobit与MacKeeper作为macOS主要恶意软件来源的背景直接相关。
Zeobit
报告显示Windows承载了54.4%的恶意软件,远高于macOS的6.2%。这一数据与macOS形成直接对比,凸显不同平台的安全差异。文章未对Windows做额外分析,仅用作比例参照。
Windows
Safari 16.1 将 iOS 16 率先引入的 passkeys 扩展至所有 Safari 16 支持的系统,包括 iPadOS 16、macOS Monterey 等版本。Passkeys 基于 FIDO 与 WebAuthn 标准,可实现更简单且更安全的登录方式,开发者需调整后端以存储公钥并处理认证挑战。
Passkeys
文章指出 WebAuthn 是 passkeys 所依赖的 W3C 标准,已在多浏览器中广泛支持。若网站已通过 WebAuthn 使用平台认证器,添加 passkeys 支持时需避免用 cookie 限制设备,并采用条件中介以兼容自动填充。
WebAuthn
文中多次引用 Apple WWDC 演讲,讨论优秀设计的品质与有意设计理念;同时提到 Rewind 充分利用 Apple Silicon 与 macOS Ventura 能力打造本地优先的产品体验。
Apple
本文末尾相关文章标题指出,在AV-TEST测试中,Microsoft Defender在Windows 11安全性能评测中排名垫底。尽管微软宣传Windows 11安全性,Defender实际表现未达预期。
Microsoft Defender
文章将 Brave 描述为不改变浏览器 UI,而是专注于重新思考隐私保护和商业模式的新浏览器。它与 Arc 等产品同属近年来浏览器创新浪潮中的代表,试图在隐私与盈利模式上做出突破。
Brave Browser
文章中被封用户Eric表示,涉及天安门等敏感话题应改用Telegram等安全渠道讨论,以避免微信账号再次被封,体现其作为替代通讯工具的角色。
Telegram
本文援引Elastic报告指出,木马程序占所有操作系统恶意软件的80%以上,是最主要类型。报告将木马列为macOS及其他平台威胁的第一大类别,远超 cryptominer 和 ransomware。木马在macOS malware统计中占据主导地位。
Trojan
Apple被描述为高度重视macOS平台安全的公司,这被视为macOS恶意软件占比仅6.2%的原因之一。文章指出其安全优先策略与较小的桌面份额共同降低了感染风险,但仍无法完全阻止MacKeeper类工具带来的威胁。
Apple
本文中Apple通过实施App Tracking Transparency政策,切断了Meta广告与转化数据的确定性关联,导致Meta每年损失约100亿美元收入。该政策使广告效果测量转为概率模型,降低了广告价值和确定性。文章指出,尽管ATT带来结构性冲击,但Meta正通过AI投资应对,且Apple在SKAdNetwork 4中有所退让。
Apple
本文指出macOS设备仅占全部恶意软件的6.2%,远低于Windows和Linux。报告发现其中近一半恶意软件来自同一来源MacKeeper,这与Apple对平台安全的重视及macOS较小的桌面市场份额相关。文章强调保持系统更新、从可靠来源安装软件是防护要点。
macOS
Elastic报告显示,勒索软件占全球恶意软件的3.7%,位列第三。相比木马的80%占比,ransomware在macOS及整体威胁中比例较低。本文将其作为威胁趋势的次要类别提及。
Ransomware
本文讨论的文章标题显示,Google 正在解释为何决定从浏览器中移除 JPEG XL 支持。文章链接指向 Phoronix 论坛的相关讨论帖,焦点在于 Google 移除该格式的具体考量。
MacKeeper是本文指出的macOS恶意软件最大单一来源,占比近50%。该工具自称可自动清理和保护Mac,却因拥有广泛文件与进程权限而易被滥用。文章还提及它卸载困难、曾被标记为恶意杀毒软件,并因虚假病毒检测在2014年遭诉讼。
MacKeeper
文中提到Google与Meta类似,未充分讨论ATT对其YouTube广告业务的影响,同时其资本支出也在上升。Google被视为除Meta外少数能承担大规模AI数据中心投资的公司之一。文章强调这种投资将深化Meta在数字广告中的护城河,Google是唯一可比对手。
Passkeys 技术由 FIDO Alliance 与 W3C 共同定义的标准支撑,其中包括 WebAuthn。文章强调 passkeys 是行业共同推动的方案,开发者可将其与现有登录方式并行提供。
FIDO Alliance
本文中Apple于2022年10月发布iOS 16.1、iPadOS 16.1和macOS Ventura,同时更新App Store规则,限制NFT解锁应用功能,要求通过其支付系统购买NFT或社交帖子推广服务。
Apple
文章以八张 RTX 4090 显卡为例,说明现代 GPU 集群可在极短时间内破解密码。测试显示整体耗时不足一小时,若密码为常见弱口令则速度更快,反映出高性能显卡对密码安全带来的现实威胁。
密码破解
本文中 Google 被作者列为 Microsoft 在招聘时的主要竞争对手,尤其在吸引顶尖人才方面。作者指出,与 Google 的 Gmail 团队相比,Microsoft 的 Outlook 团队在薪酬、远程政策和声望上处于劣势,加剧了 D&I 政策下的招聘困难。
Cloudflare在本页作为安全服务提供商,拦截了对niemanlab.org的访问。触发拦截的原因包括提交特定词语、SQL命令或异常数据,用户可通过邮件联系站长并提供Ray ID以解决。
Cloudflare
Apple 开发了 Lockdown Mode 作为针对高度复杂网络攻击的极端保护措施,适用于可能成为国家支持间谍软件目标的用户。文章强调,这一功能并非漏洞,而是安全与隐私之间的权衡结果,Apple 无法阻止网站通过字体加载等特征检测其启用状态。
Apple
文章描述网站可通过检测iPhone是否加载自定义字体,快速判断用户是否开启Lockdown Mode,此过程属于浏览器指纹识别。John Ozbay指出该方法实施简单,仅需五分钟即可完成代码,Cryptee已上线概念验证网站。文中强调这并非Lockdown Mode的漏洞,而是其安全限制带来的必然指纹暴露风险。
Browser Fingerprinting
本文所述谷歌公司于2022年9月29日上午9:15公开宣布Stadia关闭,同时参考其此前关闭Area 120部门时给予员工四个月内部转岗期限的做法,暗示Stadia剩余员工可能获类似安排。
摩根士丹利因数据安全管理失职被罚款3500万美元。2016年起,该公司委托无数据销毁经验的搬运公司处理退役数据中心设备,导致约1000块硬盘和8000盘备份磁带被转卖至拍卖网站,涉及1500万客户数据。事件持续五年,暴露其在供应商审核与数据处理流程上的重大缺陷。
摩根士丹利
Pegasus 是 NSO Group 开发的间谍软件,被本文列为 Lockdown Mode 主要针对的国家支持攻击工具之一。文章说明,Lockdown Mode 的设计初衷就是防御此类高度定向的恶意软件,但其检测特征可能反过来帮助攻击者识别目标用户。
Pegasus
本文指出Twitter长期依赖PhotoDNA数据库检测已知儿童性剥削图像,该工具由微软2009年推出,仅能匹配已收录内容。NCMEC数据显示每月报告中84%为新发现材料,PhotoDNA无法覆盖,导致Twitter漏检大量非法内容。文章强调这一局限是平台CSE检测体系失效的核心原因之一。
PhotoDNA
John Ozbay是隐私公司Cryptee的CEO与隐私活动人士。他指出Lockdown Mode禁用自定义字体后,网站可轻易据此识别用户并结合IP定位目标。Ozbay认为苹果在安全与隐私间选择了前者,并演示了检测概念验证网站。他同时提到Lockdown Mode的其他可检测限制,但字体加载是其中最易被利用的特征。
John Ozbay
本文中,Lockdown Mode 是 Apple 为应对国家支持的间谍软件而推出的极端可选安全模式,主要在 iOS 16 中提供。它会严格限制 App、网站和字体加载等功能,以防止类似 Pegasus 的攻击。但文章指出,这一模式可被网站轻松检测到,从而暴露用户身份,可能反而吸引针对性攻击。
Lockdown Mode
本文正文未涉及 Google,仅在文末“Read more”推荐的其他 Platformer 文章标题中出现,未提供具体内容或分析。
摩根士丹利委托缺乏经验的搬运公司处理53个RAID阵列和8000盘备份磁带,后续转包未经审核的第三方,导致设备被转卖而未执行数据销毁。2017年有人通过拍卖购得含摩根士丹利数据的硬盘后向公司举报,凸显其销毁流程缺失验证机制。
数据销毁
文中VPN指虚拟专用网络服务,主要用于隐藏用户在线活动或伪装位置以访问Netflix等平台的地域限制内容。该小规模VPN业务2020年损益表显示现金流利润率接近50%,远高于典型商业的水平。文章以此解释VPN公司为何能承担大量播客和视频广告投放,因为其软件免费、交付成本低,但面临客户易流失和市场碎片化问题。
VPN
文章指出,App Association自称代表小型开发者,但其大部分资金来自Apple,显示Apple在该组织中的实际影响力。
Apple
美国证券交易委员会对摩根士丹利处以3500万美元罚款,认定其违反Regulation S-P下的Safeguards和Disposal规则。SEC指出,该公司在五年内对客户数据保护存在系统性失败,包括硬盘未加密、未擦除即外售等行为。
美国证券交易委员会
NSO Group 是 Pegasus 间谍软件的开发者,本文将其作为 Lockdown Mode 防护对象的核心例子。文章指出,Apple 推出该模式正是为了应对 NSO Group 等组织的国家支持攻击,但同时也带来了可被检测的新风险。
NSO Group
摩根士丹利多台存储设备未启用加密功能,尽管系统支持该选项。2018年后虽开始加密,但仅保护新写入数据,旧数据仍处于明文状态;部分厂商产品缺陷也导致加密失效,加剧了数据泄露隐患。
数据加密
文章中安全研究员Ryan Stortz将iPhone Lockdown Mode的指纹暴露问题与Tor浏览器类比。Tor浏览器虽尽力减少可追踪指纹,却因独特配置反而容易被识别为特定用户群体。文中指出这是一种 unavoidable 的权衡,Lockdown Mode同样会因禁用自定义字体等功能而产生可检测特征。
Tor
本文中,Real ID是Kayvon Beykpour推动的一项功能,要求用户上传政府证件证明身份。Twitter曾考虑用它验证成人内容创作者和消费者的年龄,以支持成人内容 monetization 项目,但因匹配数据库成本高、需要安全网络且公司曾多次遭遇数据泄露,最终放弃该项目。
Real ID
Zenly 推出的 Ghost Mode 让用户一键停止位置共享,同时搭配精细隐私设置,仅与特定好友或时段分享位置。文章指出该功能尊重位置隐私的敏感性,避免随意暴露个人信息,从而降低用户顾虑。
Ghost Mode
报道指出,黑客在入侵Uber后还访问了HackerOne的漏洞赏金平台,该平台服务于Yuga Labs,进一步增加了数据外泄隐患。
HackerOne
文章指出摩根士丹利在五年内对客户数据保护存在系统性失败,涉及数据中心退役设备处理不当。未妥善销毁的存储设备被公开拍卖,直接暴露1500万客户个人信息。SEC强调金融机构有义务严格落实数据安全措施。
数据安全
本文显示Cloudflare作为安全服务提供商,拦截了对niemanlab.org的访问。页面提示用户触发了安全机制,可能因提交SQL命令或异常数据导致。Cloudflare要求提供Ray ID以便联系站点管理员解除限制。
Cloudflare
本文讨论 Google 通过照片扫描系统对用户内容进行监控,报道了一张幼儿照片被错误标记的事件,引发外界对其数据处理方式的质疑。文章指出 Google 的系统在实际使用中可能对普通用户造成不必要的干预。
文章称MPC为大型特效公司,2022年7月宣布冻结所有员工加薪。此举被视为行业压榨劳工的典型,凸显特效工作室在好莱坞产业链中的弱势地位。
MPC
Apple 旗下 WebKit 团队主导了 :has() 的完整实现,未采用受限版本而是直接支持全功能。他们结合现有 CSS 引擎优化策略,解决了长期困扰的性能难题,使该特性最终得以发布。
Apple
文章指出提交SQL命令是可能触发Cloudflare安全拦截的行为之一,与提交特定词语或异常数据并列。SQL在此作为导致访问被阻的潜在原因被提及,未涉及具体查询内容。
SQL
本文指出 Google 采用算法自动审查用户上传的照片以检测 CSAM,算法将可疑内容发送至人工审核,案例显示算法可能产生误报,影响普通家庭照片的处理流程。
算法审查
文章聚焦 Google 的 CSAM 检测机制,该系统通过扫描用户照片识别儿童性虐待材料,但报道中提到其误判了一张幼儿照片,导致用户隐私受到影响。文中强调该检测流程的触发机制和后续人工审核步骤。
CSAM 检测
缅甸北部地区正成为柬埔寨和菲律宾打击后诈骗团伙的新落脚点。Shwe Kokko等特区由地方武装控制,缺乏有效监管,成为诈骗和人口贩卖的新据点。
缅甸
文章中诈骗者主要通过WhatsApp发送“打错号码”式短信开启对话。作者多次收到此类消息,并截图保存以分析其叙事手法。该平台成为猪宰盘诈骗从亚洲向欧美扩散的重要渠道之一。
Google 在文中被提及为类似 Rayday 活动的先行者,其内部 hacking 项目启发了 Raycast 将每周五作为创新时间。文章指出这种做法对产生创新想法至关重要,并已成为 Raycast 文化核心。
Apple 在 iPadOS 中重新设计鼠标指针,使其成为触控优先的圆形光标,并引入 Pointer Magnetism 与无障碍功能。文章指出这一改动打破了自 1981 年以来几乎未变的箭头形态,让指针能随背景颜色变化并吸附到可点击区域。开发者可依据 Apple 的指引进一步定制指针外观与注释信息。
Apple
柬埔寨是猪宰杀诈骗的主要运营基地,诈骗团伙在此设立封闭园区,绑架或诱骗工人强制工作。文章提到中国施压导致当地打击加强,部分网络被迫迁移至缅甸等地。
柬埔寨
文中 Google 被描述为美国电子通信服务提供商,其 Analytics 服务将欧盟网站数据传至美国,且需按美法律向情报机构披露数据,导致多国认定其使用违反 GDPR。
文章描述的诈骗核心是伪装成朋友或恋人,通过聊天建立信任后推荐投资项目。诈骗者利用受害者孤独心理,分享所谓成功交易截图,诱导其向虚假平台转账。受害者往往在多次转账后才意识到被骗,属于典型的浪漫诈骗变种。
情感诈骗
西哈努克港是柬埔寨西南沿海城市,曾因赌场繁荣,后因禁令转为诈骗团伙据点。诈骗公司占据废弃高楼,关押“狗推”进行多平台诈骗,文章指出该地诈骗网络正因打击而转移。
西哈努克港
本文作者Max Read收到多条“打错号码”诈骗短信后展开调查,收集读者案例并分析猪宰杀骗局的运作模式与脚本特征。文章由其在Substack发布,总结了诈骗从开场白到最终投资环节的全流程。
Max Read
由台湾受害者创立的反诈骗团体,专注收集、翻译亚洲地区诈骗相关资料并公开泄露的诈骗手册。文章多次引用其发布的培训脚本与案例,揭示了诈骗组织的层级结构与话术模板。该组织也参与解救被困劳工的行动报道。
全球反诈骗组织
本文指通过长时间培养信任再诱导受害者投资的诈骗模式,源于中国东南亚诈骗网络,俗称“杀猪盘”。诈骗者先发送看似无意的短信建立联系,逐步引导对方转账至虚假外汇或加密货币平台,受害者常在数周后才发现被骗。该模式已从针对中国人的赌博诈骗扩展至欧美地区。
杀猪盘
指诈骗组织中最底层的操作者,负责发送初始短信并与受害者聊天。他们多为被诱骗至东南亚的劳工,被困在诈骗园区内强制工作,常需同时操作多部手机。文章指出这些“狗推”有时本身也是人口贩卖受害者,需完成业绩指标否则遭虐待。
狗推
Brave Browser 是 Brave 公司的浏览器产品,与搜索深度整合,支持用户选择加入 Web Discovery Project 以匿名方式贡献网页数据,帮助 Brave Search 优化索引和排名。同时浏览器内置隐私保护广告系统,奖励参与用户。
Brave Browser
Apple 公司展示了多项融合软硬件与机器学习的创新辅助功能,旨在帮助残障用户实现导航、控制与交流。这些功能将于今年晚些时候通过软件更新登陆各平台,持续兑现其无障碍承诺。
Apple
本文中Google被提及为主动调整算法下调盗版网站排名,并曾在用户搜索海盗湾代理时推荐DuckDuckGo;近期也因ISP屏蔽令对部分盗版域名实施区域性下架,与DuckDuckGo本次全球性移除形成对比。
文章中Apple作为内容出品方,将CODA以DVD形式寄送给奥斯卡评委,用于拉票;这与其长期推动流媒体、淘汰光驱并抵制实体媒介的历史形成鲜明对比。文中详细拆解了Apple寄送的DVD包装、标签刻蚀方式及播放菜单,指出其在形式与功能间的权衡。
Apple
本文将Google定位为当前主导的搜索服务,其他引擎常被视为其较差版本。它采用广告驱动模式,倾向于展示搜索结果页以获取广告收入,而非直接跳转目标页面。文章指出其结果缺乏个性化,且索引依赖大规模用户数据收集。
本文指出 Windows Defender 是 Windows 系统内置的杀毒与威胁防护方案,适合普通用户日常上网使用,无需额外付费软件。其界面简洁但功能足以应对常见威胁,并可通过组策略或 PowerShell 开启 MAPS、云端拦截、受控文件夹访问等高级选项以进一步强化防护。文章强调只要合理配置,它的表现已接近或优于部分商业产品。
Windows Defender
本文将Apple描述为作者加入的生态系统,其设计理念曾让产品“开箱即用”。作者认为苹果在Apple Music桌面端未能延续这一原则,导致用户需与产品对抗而非享受音乐。
Apple
Lapsus$ 黑客组织宣称从微软内部服务器窃取并泄露了 37GB 源代码,涉及 Bing、Cortana 等项目。微软确认单一账户被入侵,但该事件与 ApeCoin 主题无直接关联。
Lapsus$
文章说明 Defender 企业产品名称曾演变为 Microsoft Defender ATP,是作者在大型公司使用时的其中一个版本标识。
Microsoft Defender for Endpoint
本文为Cloudflare生成的拦截页,说明niemanlab.org使用其安全服务防护在线攻击,用户操作触发了封禁机制。页面底部可找到Cloudflare Ray ID用于反馈。
Cloudflare
文中提到,Google与Facebook、Craigslist分走了大量广告收入,使传统媒体难以维持。Substack的创办者认为,这促使出版业需要转向读者直接付费的模式。
Trend Micro Antivirus+ 是文章作者目前正在使用的付费杀毒软件。作者表示因 Defender 配置步骤较多而选择它,待许可证到期后计划测试 Bitdefender 等其他产品。
Trend Micro Antivirus+
AV-TEST 是测试杀毒软件防护效果的独立评测网站。文章指出,其报告显示各产品排名每月每年均有变化,Windows Defender 的评分已从早期较差转为较好水平,与其他厂商产品接近。
AV-TEST
文中将Apple Pay列为人脸支付的对比选项,指出其仍需用户操作手机完成支付。相比之下,人脸支付无需掏手机,在双手持物或忘带手机时更方便。
Apple Pay
Controlled Folder Access 是 Windows Defender 内置的勒索软件防护功能,可在图形界面中直接开启。文章指出,它能阻止未授权程序修改受保护文件夹,属于推荐启用的额外安全措施之一。
Controlled Folder Access
文章报道Google Messages和Dialer应用涉嫌违反GDPR收集用户数据,同时Google正将量子计算部门Sandbox拆分为独立公司。Google回应称将对应用数据收集方式进行修改。
Local Group Policy Editor 是强化 Windows Defender 的主要配置入口,仅专业版和企业版默认可用,家庭版可通过脚本启用。文章详细说明通过它可开启 MAPS、Block at First Sight、云保护级别等高级选项,提升云端检测能力。
Local Group Policy Editor
文章引用 AV-Comparatives 等评测网站对杀毒软件的测试结果,指出 Windows Defender 过去评分较低,但近年表现已明显提升且逐月变化。
AV-Comparatives
本文列举 Defender 产品名称演变历史,其中包括 Defender Security Center,反映微软在企业安全平台上的持续迭代。
Defender Security Center
本文将人脸识别支付归为生物特征识别的一种形式。用户认为人脸相较指纹等其他生物特征缺乏独特性,常需手机号二次验证以提升安全性。文章指出这种认知差距导致用户对支付安全产生疑虑,影响对人脸支付的信任。
生物特征识别
Microsoft Advanced Protection Service(MAPS)通过云端防护增强 Defender 的实时检测能力。文章介绍可通过组策略或 PowerShell 加入高级会员、开启 Block at First Sight,并设置高阻挡级别与 50 秒扩展云检查时间。
Microsoft Advanced Protection Service
文章提到Lapsus$黑客组织声称从内部服务器窃取并泄露了37GB微软Bing、Cortana等项目的源代码。微软随后确认此次攻击,仅有一个账户被攻破。相关报道指出,此次泄露影响范围尚不明确,但与此前Twitch源代码泄露类似,实际影响可能有限。
Microsoft
文章提到大型企业常将 Windows Defender 与 Microsoft Sentinel(SIEM)及 ASC 结合,作为主要安全防护方案。作者曾在此类环境中工作,观察到该组合能有效处理安全告警。
Microsoft Sentinel
本文明确列出提交SQL命令是可能触发Cloudflare安全拦截的行为之一,与提交特定词语或畸形数据并列。
SQL
本文指出企业版 Defender 的产品名称多次变更,曾被称为 Microsoft Defender for Endpoint。作者描述在实际运维中需频繁适应这些名称与控制台的切换。
Microsoft Defender for Endpoint
本文在治理板块提及FBI已承认测试NSO集团的Pegasus间谍软件,但明确表示该软件未被用于任何实际调查中。
Pegasus
智能合约代码不可变,部署前需审计以防范安全漏洞,否则可能造成不可逆资金损失。文中指出这会延长开发周期,并要求PM在UX与安全间权衡,如Metamask多次授权场景。合约公开透明,易被fork。
智能合约
治理板块提到,QuaDream利用与NSO Group相同的iPhone漏洞入侵设备;FBI承认曾测试NSO Group的Pegasus间谍软件,但未用于实际调查。
NSO Group
文章指出谷歌81%收入依赖广告,并援引彭博社观点暗示Web3可能迫使谷歌调整商业模式。同时通过John Mueller的表态,谷歌官方立场是Web3不会杀死SEO。
文章指出华盛顿特区市长办公室大量依赖WhatsApp进行官方沟通,引发公众记录可能无法被依法索取的担忧。作者认为这一现象在政府机构中普遍存在且缺乏有效补救措施。
文章在治理板块提及,美国参议院司法委员会通过《开放市场法案》,要求Apple和Google允许替代应用商店及支付系统。Apple则认为此举会给iOS带来不可接受的安全风险。
Apple
文中指出,美国参议院司法委员会批准法案,要求Google与Apple开放应用商店和支付系统。另有报道称,Alex Hanna从Google离职,加入前同事Timnit Gebru的新机构。
本文指出,Facebook 2014 年以 220 亿美元收购 WhatsApp,后将其用户从 4.5 亿增长至 20 亿,与 Facebook Messenger 共同成为国际主流消息平台,体现消息应用对生态的战略价值。
文章指出人们常以“google”代指搜索互联网,但强调存在注重隐私的替代引擎。Google 被暗指为默认却缺乏隐私保护的主流工具。
本文页面仅显示安全验证提示,未提供任何关于游戏主机的内容或相关传闻细节。
游戏主机
Moxie Marlinspike 自称密码学者,却发现 web3 项目虽大量使用区块链,却很少真正运用密码学来实现客户端验证或信任分布式。现有 dApp 与钱包直接信任 Infura、OpenSea 等返回的未签名数据,缺乏加密证明机制。作者认为这导致隐私与可验证性远低于预期。
密码学
本文中FairPlay是苹果为iTunes Store音乐构建的DRM系统,允许用户在5台电脑和无限iPod上播放。文章详细分析其依赖秘密密钥、易被破解、修复困难等问题,并指出若授权给其他公司将无法继续履行对四大唱片公司的保护承诺。
FairPlay
本文指出Google是DTC用户最常使用的外部信息来源。62%的测试用户表示会在购买前通过Google搜索第三方评论和品牌提及,29%的用户甚至在测试中直接离站搜索。用户用它来验证站内信息、查看社交媒体和新闻,以获取更可信的独立反馈,从而克服对DTC评论的强烈怀疑。
文中Apple的iMessage通过蓝色气泡与额外功能形成 walled garden,文章引用Epic诉讼文件显示其视锁定效应为竞争优势,导致美国18-24岁用户中iPhone占比超70%。苹果拒绝支持RCS以维持此优势。
Apple
在页面推荐的观点文章中,Apple被描述为硅谷企业之一,其高管将中国公司视为同行而非对手,与多数硅谷创始人的看法不同。
Apple
本文中Cloudflare是niemanlab.org网站使用的安全服务提供商。它检测到用户操作可能触发攻击(如提交SQL命令或异常数据),因此直接阻止访问并显示拦截页面。页面提示用户可通过邮件联系站长并附上Ray ID来申诉解除。
Cloudflare
本文页面仅显示安全验证提示,未提供任何关于 Apple 的内容或相关传闻细节。
Apple
本文中Apple指推出iPod与iTunes Store的公司。2007年2月,Apple已售出9000万台iPod和20亿首iTunes Store歌曲,平均每台iPod仅含22首受DRM保护的曲目(占比不足3%)。Apple与四大唱片公司谈判获得宽松使用权,但受制于DRM泄露后需快速修复的合同义务。文章探讨继续封闭系统、授权FairPlay或彻底取消DRM三种未来路径。
Apple
本文重点讨论的DRM即数字版权管理技术,Apple的FairPlay系统用于保护iTunes Store曲目,防止在未授权设备上播放。文章指出任何DRM都依赖隐藏密钥,易被破解且修复成本高昂。Jobs对比指出唱片公司每年销售的200亿张CD均为无DRM unprotected,论证DRM未能阻止盗版,反而阻碍市场创新,主张彻底取消。
DRM
文章中Google通过Android官方推特账号及高管公开批评iMessage利用蓝色气泡制造同侪压力,称其锁定策略不正当,并推动行业采用RCS标准以改善跨平台短信体验。但文中指出Google自身过去15年间推出13款消息应用却反复放弃,缺乏长期策略,导致Android消息生态碎片化。
Windows 11 在本文中作为新 Fluent 表情符号的默认平台,默认采用 2D 设计。3D 版本仅在特定支持的应用中才会显示,不会作为系统级默认选项。该规则明确了表情符号在该操作系统中的实际应用范围。
Windows 11
文章将 GitHub Advanced Security 列为新产品之一,与 CodeQL、私有仓库密钥扫描等共同助力软件供应链安全。它帮助企业和开源项目应对安全威胁,是 GitHub 业务增长的重要组成部分。
GitHub Advanced Security
本文将 CodeQL 作为 GitHub 新安全产品提及,用于自动扫描代码中的漏洞和错误。它与 Advanced Security、Dependabot 一起构成供应链安全防护体系,服务于 73 百万开发者。
CodeQL
文章指出,大型企业要求初创公司具备SOC 2合规,Secureframe可将原本数月流程缩短至数周,自动处理监控、证据收集与培训等环节,降低合规门槛与成本。
SOC 2
本文中Secureframe为赞助商,其平台可帮助初创公司数周内完成SOC 2和ISO 27001合规,自动监控AWS等40余项服务并收集审计证据。客户平均节省50%审计成本和数百小时时间,适合有大规模企业合作需求的公司尽早采用。
Secureframe
本文在 Dorik 描述中指出,该平台为所有托管网站提供由 Let's Encrypt 签发的免费 SSL 证书,实现 HTTPS 安全访问。Let's Encrypt 在此作为 Dorik 免费计划中的内置安全组件,无需额外配置。
Let's Encrypt
文中提到企业交易常需ISO 27001认证,Secureframe通过自动化监控与审计支持,帮助公司在数周内达成合规,节省大量工程资源与时间。
ISO 27001
文中提到 Dependabot 是 GitHub 新产品,用于管理项目依赖中的漏洞。它与公共咨询数据库等工具协同,强化了软件供应链的安全性,成为企业客户的重要功能。
Dependabot
文章简述reCAPTCHA为Luis von Ahn早期与导师Manuel Blum共同创立的项目,体现其从学术研究转向产业应用的路径。该经历帮助Duolingo融合技术与教育,支撑其内容自生成与机器学习个性化。
reCAPTCHA
文章说明PS3启动链使用ECDSA对metldr等加载器签名,以保障二进制文件可信。Sony实现中随机数未变化导致私钥泄露,黑客借此制作自定义固件绕过签名校验。该漏洞直接引发后续大量自制程序与系统修改。
ECDSA
本文描述PS3Xploit利用ROP技术,通过破坏栈指针跳转至内存中已有VSH例程,触发内核系统调用改写Flash文件。该方法绕过执行保护,实现任意代码执行与固件降级。ROP成为当时PS3越狱的核心利用手段。
ROP
本文由 Google 官方支持页面发布,说明 Gallery 产品下线时间表,并提供 gallery-support@google.com 作为用户咨询渠道,所有数据导出与删除操作均由 Google 执行。
苹果在文中被指通过特殊协议给予Netflix等公司15%低分成,同时执行严格的反引导和锁定期则,内部邮件显示其曾考虑调整30%佣金并打击竞争应用。
Apple
本文中XcodeGhost是2015年影响iOS的恶意软件,感染超过2500款App,波及1.28亿用户,其中美国用户1800万。中国用户占一半以上,苹果最初仅称数十款中国App受影响,未公开完整规模,后通过邮件通知受影响用户。
XcodeGhost
文中谷歌被描述为计划构建跨平台游戏生态,包括将Android和Stadia游戏扩展至Mac和Windows,目标打造全球最大消费级游戏平台。Epic曾试图用《堡垒之夜》换取Google Play免费通道,谷歌Latitude也曾被苹果视为威胁。
本文指出 Siri 在 iOS 18 等系统中扩展了儿童安全指引,当用户询问如何举报儿童剥削时,会提供举报资源与求助信息。对于涉及儿童剥削的搜索,Siri 会主动干预,说明此类兴趣有害并给出合作伙伴资源,帮助用户应对不安全情况。
Siri
本文中Apple是AirPower无线充电器的开发者,该产品原计划支持同时为iPhone、Apple Watch和AirPods充电,却因技术难题于2019年3月取消。文章通过原型机展示了Apple在多线圈无线充电上的尝试,以及取消后的后续影响。
Apple
本文提到iOS用户(大多数美国人)使用的苹果字体San Francisco技术复杂、阅读体验好,用户已非常习惯,该字体被视为当前阅读标杆。
Apple
Family Sharing要求父母与孩子同属一个iCloud家庭群组,才能启用Communication Safety;Screen Time密码由家庭组织者掌握,用于在孩子设备上验证敏感内容操作;文章强调此群组关系是功能生效的前提条件。
Family
本文中Apple正关闭内部Slack频道,以阻止员工讨论远程工作安排。面对员工对返岗政策的不满,公司此前已要求9月初起实行混合办公,后推迟至10月。部分员工因政策辞职,显示公司与员工在工作模式上的分歧加剧。
Apple
本文中 reCAPTCHA 是 Luis von Ahn 开发的验证系统,用户需识别计算机无法辨认的扫描文本以证明人类身份,同时帮助提升图书数字化准确率。该项目是 von Ahn 在创办多邻国前的成果,体现了通过人类输入数据训练机器的思路,与机翻改进主题直接相关。
reCAPTCHA
本文指出iMessage作为Messages应用,会对儿童接收或尝试发送的含裸露图像视频发出警告并模糊显示。用户可选择不查看并获得帮助资源。从iOS 18起,需输入屏幕使用时间密码才能操作敏感内容,此过程不主动通知家长。
iMessage
本文正文未出现 Apple 的任何描述或关联信息,仅通过实体列表列出。
Apple
本文中 iCloud 主要用于支持家庭共享功能,家长与孩子需加入同一 iCloud 家庭群组才能启用 Communication Safety。启用后,孩子设备上的敏感图像查看或发送操作需由家庭组织者输入 Screen Time 密码确认。该要求确保了父母对儿童设备通信安全的控制权,同时不向 Apple 发送任何检测通知。
iCloud
Communication Safety默认对儿童开启,可在设置中由家长调整。它会在Messages、AirDrop等场景检测并模糊含裸露的图像视频,同时提供资源和求助选项。从iOS 18起需输入家庭共享的屏幕使用时间密码才能查看或发送敏感内容,检测全程在设备本地进行,不会向外发送任何信息或通知家长。
Communication Safety
文章以Google的Product Sans为例,说明科技公司再设计时常采用全新几何字体,而非基于历史字体的做法。Chirp基于Franklin Gothic的复古风格与此形成对比,可能打破用户对屏幕字体的预期。
本文中Apple于2021年12月推出多项儿童保护功能,目标是在帮助用户保持安全的同时创造赋能技术。这些功能聚焦在线环境变化下的儿童安全,强调设备端分析且不获取消息内容。Apple还通过Siri、Spotlight和Safari搜索提供额外指导资源,干预儿童剥削相关查询并指向求助途径。
Apple
FBI通过秘密出售预装ANOM应用的手机建立蜜罐,监控全球犯罪团伙通信,在2021年6月联合多国执法部门宣布大规模抓捕行动,但未公开设备具体技术细节。
FBI
GitHub上有工具可生成特定占位联系人列表,本文获取的Anom手机中保存的联系人即由此产生,显示设备曾被用于伪装普通用途。
GitHub
GrapheneOS开发者澄清ANOM并未使用其系统,尽管外界曾传闻该蜜罐手机基于GrapheneOS或其分支,实际只是借用知名度进行营销。
GrapheneOS
本文中Apple因COVID-19病例回升,将原定9月起要求员工每周返办公3天的计划推迟至至少10月,并承诺至少提前一个月通知。此举使其成为首批延迟复工的美科技巨头之一。Apple坚持混合办公模式,认为面对面协作对公司文化至关重要,但面临员工要求远程灵活工作的压力。
Apple
Sky Global是FBI机密线人在Anom之前销售设备的另一家加密手机公司。这些公司为有组织犯罪提供安全通信工具,后被执法部门针对。
Sky Global
本文中Phantom Secure是FBI机密线人此前销售加密手机的公司之一。该公司与Anom类似,为犯罪分子提供安全通信设备,FBI通过前员工了解并渗透此类市场。
Phantom Secure
Joseph Cox是本文作者,负责联系举报人并从二手市场获取Anom设备。文章详细描述了手机的隐藏功能与FBI行动背景。
Joseph Cox
文章将Anom与EncroChat等加密手机进行对比,指出Anom具备类似的数据擦除和隐藏界面功能,专门针对有组织犯罪群体,与此前同类产品高度相似。
EncroChat
本文中Daniel Micay是GrapheneOS的主要开发者。他向记者提供了第三方Anom设备(Pixel 3a)的照片,并指出Anom声称使用GrapheneOS缺乏依据,称其为“安全戏法”。他还分析了设备登录功能失效的情况。
Daniel Micay
本文中ANOM是隐藏在计算器图标后的加密聊天应用,运行于ArcaneOS系统上,曾被犯罪分子用于安全通信,但实际由FBI监控并收集超过2700万条消息,最终促成800多起逮捕。
ANOM