不安全

谷歌向发现Chrome沙盒逃逸漏洞的研究人员奖励25万美元，创Chrome VRP计划最高纪录。该高危漏洞已修复并公开细节。

文章未找到,提示检查地址并重试,错误代码404.

HBO Max将采取更激进的方式打击密码共享，测试新技术将在第四季度上线；其他流媒体平台也在采取类似措施以减少收益损失。

密码管理器Dashlane取消免费版，现有免费用户需升级至付费订阅试用版（截至2025年9月16日），否则影响使用。Dashlane未说明取消原因。付费订阅分为Premium（每月4.99美元）和家庭版（每月7.49美元）。免费用户可考虑迁移至Bitwarden、KeePass或1Password家庭版试用。

一位开源软件贡献者因 AWS 账户被封禁而失去十年数据，在内部员工帮助下恢复账号和数据。事故揭示 AWS 系统设计缺陷和团队不作为。

GreyNoise研究显示，在80%的案例中，针对边缘网络设备的恶意活动激增（如网络侦察、定向扫描和暴力破解尝试）是新安全漏洞（CVE）出现的前兆。研究人员发现，在216起符合条件的激增事件中，50%在三周内出现了新的CVE漏洞，80%在六周内出现了新的CVE漏洞。这一发现为防御方提供了预警信号，使其能够在漏洞披露前采取主动防御措施。

文章探讨了大模型的落地路线图、安全防护架构及技术方案，涵盖需求拉动、问题驱动原则，端侧、边缘计算与云平台部署模式，并提出内生与外生安全防御策略，旨在保障大模型的安全性与可靠性。

埃隆·马斯克宣布Grok 4模型向所有用户免费开放，每天限用5次。用户可在X中手动切换或在Grok App中选择自动模式使用该模型分析复杂问题。免费用户若手动选择专家模式则会更快耗尽配额。Grok 4 Heavy模式仅限付费订阅用户使用。

文章指出当前环境出现异常，需完成验证后才能继续访问。

Linus Torvalds批评谷歌工程师提交的RISC-V代码质量差且时间过晚，并称其为垃圾代码。他建议谷歌团队尽早为Linux Kernel 6.18准备补丁。

Matrix 首页推荐 Matrix 是少数派的写作社区，我们主张分享真实的产品体验，有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章，展示来自用户的最真实的体验和观点。 文章

部分成人网站利用SVG图像嵌入恶意代码劫持用户Facebook账户并点赞广告；SVG允许嵌入脚本使攻击更隐秘；安全公司已开始拦截相关脚本。

本文介绍了HTTP错误代码521的含义、常见原因及解决方法，并提供了预防措施以避免该问题再次发生。

火狐浏览器新增基于AI的选项卡组管理功能，默认开启后会消耗大量CPU资源，导致设备卡顿和续航时间下降。用户反馈强烈批评该功能占用过多硬件资源且实用性有限。Mozilla目前尚未修复此问题。

文章讨论了如何解决网络连接中的521错误代码问题，并介绍了常见原因及解决方法。

总结了错误代码521的原因及解决方法，涉及Cloudflare服务与源服务器连接问题，对排查网络故障有帮助。

当前环境出现异常，需完成验证后方可继续访问。

由于错误代码521导致无法获取文章内容，请检查网络连接或重新加载页面以解决问题。

文章描述了错误代码521的含义及其对网络连接的影响，并提供了相关的解决建议和背景信息。

值班处理员Johannes Ullrich当前威胁级别为绿色。即将在拉斯维加斯举办"Application Security: Securing Web Apps, APIs, and Microservices"课程，时间为2025年9月22日至27日。