不安全

/r/netsec 是一个由社区管理的技术信息安全聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息资源。

一位女性因前夫猜出其手机密码并进入Google Drive查看其私密照片和视频而感到困扰，她希望利用备份手机删除相关内容，并询问如何破解Pixel 9的四位密码。

Rovo Dev CLI 是 Atlassian 推出的命令行 AI 开发工具，支持 Claude Sonnet 4 和 GPT-5 模型，提供每日 2000 万免费 Token。支持 Windows、macOS 和 Linux 系统安装，需注册 Atlassian 账号并获取 API Key 后使用。

JetBrains取消LSP API订阅层级限制, 免费用户也可使用, 开发者可为所有用户提供插件支持, LSP API作为基本功能加入社区免费版, 但无法完全替代PSI接口。

文章分析了近2000条网络敲诈信息及其比特币地址数据，揭示威胁行为者操作模式及成功率。数据显示多数地址仅使用数天，支付金额差异大（250美元至4万美元），但超半数地址未收到款项。研究显示网络敲诈成功率可能随时间下降。

谷歌否认了关于25亿Gmail用户因重大安全问题需更改密码的谣言，称相关报道被福布斯等媒体误解和夸大。实际上，谷歌仅建议用户定期更换密码以提高安全性，并未发生数据库泄露事件。

Google Pixel 10发布不久即出现屏幕问题，包括雪花屏和彩色条纹，此前Pixel 5和7也曾出现类似故障。谷歌正调查并计划通过固件更新修复，但部分用户已选择退货。

平安科技（上海）有限公司发布招聘信息，招聘安全研究员（渗透/代码审计/AI赋能攻防）和安全研究员（大模型方向），要求具备丰富的攻防实战经验、编程能力和技术专长，并参与前沿技术研究与应用落地。

作者在Telegram的Fragment市场上出售用户名时遇到一名骗子，对方伪造Fragment界面试图诈骗。通过技术分析发现骗子网站与游戏项目关联，并怀疑运营者可能参与诈骗活动。

公司为员工发放平板电脑并安装Sophos移动控制软件以限制功能（如安全模式启动、USB连接和应用安装）。作者发现辅助功能中存在漏洞，关闭相关选项后绕过网络内容过滤，并计划进一步尝试以最终卸载Sophos。

Windows上的安全软件有时会将Linux ISO标记为恶意软件，因为其中包含可能改变磁盘布局和启动方式的代码。这种情况通常是误报。

How much does a chief compliance officer earn?Compensation for a chief compliance officer can vary

研究人员发现恶意npm包nodejs-smtp伪装nodemailer，注入恶意代码至Atomic和Exodus钱包应用。该包利用Electron解包、替换文件并重新打包，篡改收款地址以窃取比特币等加密货币。

2025年夏季网络攻击激增，医疗、零售和保险等行业频遭勒索软件、数据泄露及钓鱼攻击。勒索软件团伙如Interlock、Rhysida和Qilin针对医疗机构发起攻击；零售品牌如路易威登和Belk遭遇数据泄露；保险公司亦成目标。国家支持的黑客活动增多，如伊朗银行和加密货币交易所遭袭。安全团队需及时打补丁、加强身份安全、培训员工并监控内部动向以应对威胁。

Docker Desktop存在严重SSRF漏洞（CVE-2025-9074），影响Windows和macOS版本。攻击者可利用恶意容器访问Docker引擎API，导致未授权访问用户文件或权限提升。Windows风险较高，macOS因隔离机制相对安全。Docker已修复该漏洞。

文章描述了一位已知系统密码但缺乏用户名和IP信息的人，在同一WiFi网络下进行道德黑客攻击的情况，且目标已同意。

南方电网数字电网集团有限公司是南方电网公司全资子公司，注册资本30亿元，定位为数字电网领域冠军企业及创新平台。现面向内外招聘254人，涉及146个岗位。应聘者需满足基本条件、资格条件及岗位要求，并通过公告报名、简历筛选等程序择优录用。

当前环境出现异常,需完成验证后方可继续访问。

英国实施严格年龄验证后，合法成人网站流量下降，用户转向非法平台。数据显示部分未完善验证机制的网站流量激增。新规要求用户提供身份证明以访问合法内容，但大量用户不愿配合并使用VPN规避限制。

Apple秋季发布会将于北京时间9月10日凌晨举行，深圳和广州将举办线下观影活动，包含新品发布、交流环节及抽奖。门票59.9元，限50人，并有会员优惠。