不安全

谷歌 Gemini 人工智能默认访问安卓用户的电话、短信和 WhatsApp 等敏感数据，默认开启且关闭较为繁琐。用户需手动取消所有应用程序权限或禁用 Gemini。未经同意使用敏感数据引发隐私担忧。

微软发布更新修复Windows及软件中的至少137个安全漏洞,其中14个为最高危的"严重"级别,可能被用于控制设备。SQL Server存在信息泄露风险,部分漏洞影响广泛且可能被利用,Office和Adobe软件也发布补丁修复高危漏洞,建议用户及时更新并备份数据。

AnyTXT Searcher是一款跨平台的高效全文搜索工具，支持Windows、Mac和Linux系统。它能快速通过文件内容搜索多种格式文档，并支持OCR识别图片文字。免费使用，搭配Listary和Fences可提升效率。

当前环境出现异常问题，需完成验证后方可继续访问服务。

当前环境出现异常，请完成验证后继续访问。

钉钉推出AI表格功能；Gmail上线订阅管理；微软优化Edge性能；Raspberry Pi发布相机传感器模块；《最后生还者2》新增时间线模式；Canon或推新相机；Pixel 10原型机曝光；少数派动态及技术新闻更新等。

当前环境异常，请完成验证后继续访问。

Google的Gemini AI现可访问Android用户的第三方应用如WhatsApp、Messages和Phone，引发隐私与安全担忧。即使用户关闭相关功能，Gemini仍可访问。建议检查权限并关闭不必要的AI集成以保护隐私。

这篇文章分析了Triada恶意软件中的高级Android打包工具Ducex，其通过加密函数、XOR加密字符串、反调试机制及检测分析工具（如Frida）来混淆分析和隐藏payload。

一个15岁男孩沉迷于电脑游戏，严重影响了哥哥的生活。哥哥尝试各种方法都无法阻止弟弟的行为，最终考虑通过干扰Wi-Fi来解决问题。

/r/netsec 是一个由社区管理的信息安全技术聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的内容，帮助他们从大量信息中提取关键信号。

/r/netsec 是一个由社区管理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息。

Aviatrix推出Cloud Native Security Fabric（CNSF），旨在通过实时策略执行和零信任环境解决云安全挑战。调查显示多数企业依赖多云服务并面临集成困难和性能问题。随着网络安全成本上升，企业可能转向更高效方案以应对威胁。

文章指出电信网络作为数字基础设施的核心面临日益复杂的网络威胁,包括AI驱动攻击和深度欺骗等手段,可能导致严重后果。为应对这些威胁,安全运营中心需转向主动智能模式,利用自动化和生成式AI提升威胁检测与响应能力,并建议电信运营商采用专门解决方案以应对未来挑战。

作者为备考OSCP/CPTS等认证感到缺乏动力,决定创建一个问责小组,旨在分享目标、追踪进度、交流技巧,并邀请志同道合者加入,共同坚持学习。

用户寻求帮助找回被更改邮箱的《部落冲突》账号，尽管有保护措施但无法恢复。愿意支付报酬以获取帮助。

In recent months, major retailers like Adidas, The North Face, Dior, Victoria's Secret, Cartier, M

/r/netsec是一个由社区管理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供高质量的技术信息资源。

研究人员发现恶意软件RondoDox利用TBK DVR和Four-Faith路由器的安全漏洞创建僵尸网络。该恶意软件可模仿游戏平台或VPN流量隐藏活动，并通过多架构传播感染Linux设备。它会重命名系统命令文件并清除痕迹以维持长期控制。

生成式AI已从内容生成工具发展为具备自主行动能力的智能系统，在企业中发挥重要作用。然而，这也带来了新的安全威胁，包括API攻击、jailbreak和prompt injection等风险。文章探讨了这些威胁如何影响企业，并强调保护API的重要性以应对未来AI系统的独立运作挑战。