不安全

微软因内部审查发现大规模监控证据，宣布禁用以色列国防部使用的Microsoft Azure和AI服务。此前《卫报》报道称以色列8200部队利用微软云服务存储加沙居民通话记录进行情报分析。微软重申技术不得用于大规模监视平民，并未访问存储数据。

ISC Stormcast播客于2025年9月26日发布，值班处理员为Johannes Ullrich，威胁级别为绿色。内容涉及网络安全动态及课程信息：《应用安全：保护Web应用、API和微服务》将于10月4日至9日在丹佛举办。

Cloudflare最近成功抵御了一次创纪录的DDoS攻击，峰值达22.2 Tbps和106亿PPS，持续40秒。此次攻击或由AISURU僵尸网络发起，该网络已感染全球超30万台设备。

一场供应链攻击影响了187个npm包，植入自传播蠕虫通过TruffleHog窃取密钥并感染其他包。该攻击名为“Shai-Hulud”，已波及@ctrl/tinycolor和CrowdStrike等项目。研究人员发现恶意脚本bundle.js下载TruffleHog扫描敏感信息，并创建GitHub Actions工作流将数据外传至指定Webhook。此事件凸显软件供应链脆弱性，需加强防护措施以应对潜在威胁。

微软向欧洲用户提供免费的 Windows 10 扩展安全更新服务，有效期一年。用户需每 60 天登录一次微软账户即可获得许可证。相比其他地区复杂的兑换或付费方式，欧洲的注册流程更简便。此举旨在帮助用户平稳过渡到 Windows 11 并持续获得关键安全更新。

当前环境出现异常,需完成验证后方可继续访问。

鼠标滚轮无法滚动的问题被指出存在BUG，并归类为硬件问题。

文章揭示了通过利用浏览器与服务器在Cookie处理上的逻辑差异来绕过Cookie前缀保护机制的方法。攻击者可使用Unicode空白字符或旧版Cookie解析行为伪造受限Cookie（如__Host-或__Secure-），导致浏览器将其视为普通Cookie发送至子域名或不安全来源，而服务器可能将其视为受限Cookie处理。这种不一致可能导致高权限Cookie被注入或覆盖，引发跨站脚本（XSS）或会话固定等安全风险。

文章讨论了XSS漏洞的不同类型及其潜在危害，并介绍了自动化扫描工具DXScanGo 2.0版本的功能更新及国庆限时优惠活动。

由于环境异常，请完成验证后继续访问。

文章介绍了网络错误代码521的原因、常见问题及解决方法，并提供了预防措施以避免类似问题再次发生。

当前环境异常，请完成验证以继续访问。

当前环境出现异常状态，需完成验证后才能继续访问。

第3期"疯狂星期四"开发者线下交流活动延期至8月28日（深圳），提供舒适场地和高速网络，适合开发者自由办公或交流。参与者可填写问卷报名（免费），名额30人。

HTTPS通过加密、认证和完整性校验保障数据传输安全，替代不安全的HTTP协议。其核心技术包括对称加密、非对称加密、单向散列、消息认证码、数字签名和CA证书。通过SSL/TLS握手流程建立安全连接，并不断优化性能与安全性。

远程访问对现代企业至关重要，但许多组织未在RDP和SSH会话前强制使用多因素认证（MFA），导致安全风险。12Port通过无需代理的原生方法，在每次会话前实施MFA，提升安全性并简化部署。

高通发布第五代骁龙8至尊版等多款新芯片，性能、能效及图形处理全面升级；小米推出17系列手机及平板设备；文石发布护眼彩墨平板和阅读器；索尼推出官方游戏无线音箱；微软引入Claude模型至Copilot；三星收购Sound United旗下音频品牌；Nothing子品牌CMF独立运营。

当前环境出现异常，需完成验证后才能继续访问。

当前环境出现异常,需完成验证后方可继续访问。

当前环境异常，请完成验证后继续访问。