时政
财经
科技
虚拟货币
其他
登录
#安全漏洞
关注
德潤傳媒
1个月前
🚨 新消息:华盛顿特区袭击事件比最初报道的更具爆炸性 (此帖总结了多家媒体、消息来源和公开报道的内容。随着更多信息披露,我将进行更新。) 美国人最初被告知,白宫附近的枪手只是一个“阿富汗国民”。 但最新报道描绘出一幅远为令人震惊的画面。 🔥 嫌疑人 Rahmanullah Lakanwal,29岁,并非普通的阿富汗移民。 根据多家媒体报道,他是阿富汗精英突击队(Commando Corps)的资深老兵,在坎大哈与美国特种部队并肩作战超过十年。 🔥 与中情局相关的背景报道 多家报道现在声称,Lakanwal 是中情局支持的坎大哈打击部队(NDS-03)的一员 - 这是一个被描述为阿富汗战争中最致命和最机密的秘密准军事单位之一。 公开报道称,该部队据称执行了以下任务: • 夜间突袭 • 反恐任务 • 针对塔利班和基地组织的定向行动 • 在阿富汗指挥链之外的情报驱动打击 🔥 确认的美国政府联系 福克斯新闻和其他媒体报道,Lakanwal 在战争期间与多个美国机构合作。 前中情局局长约翰·拉特克利夫公开确认: “Lakanwal 与美国政府合作,包括中情局……” 他绝不应该被带入美国。 🔥 他如何进入美国 根据 NBC 新闻和其他消息来源: • Lakanwal 于 2021 年混乱撤军期间获得特殊移民签证(SIV) • 他后来获得庇护 • 他一直居住在华盛顿州 • 他有一个妻子和五个儿子 • 他的亲属几个月没收到他的消息 🔥 袭击事件 11/26 下午 2:15,Lakanwal 据称在白宫附近伏击两名手无寸铁的西弗吉尼亚国民警卫队成员,同时据称高喊伊斯兰战争口号 - “安拉至大”。 两名士兵目前仍处于危急状态。 ⚠️ 一个令人担忧的新数据点 公开的 Google 趋势数据 - 任何人都可见 - 显示,在袭击发生前数小时,华盛顿特区地区对他的名字搜索量激增: 这并不证明事先知情,但它引发了严重疑问,值得调查。 国会应传唤 IP 数据,以确定这是否只是巧合,还是有更深层原因。 🔥 每个人都在问的问题 如果嫌疑人: • 接受过美国部队的训练 • 与中情局相关的秘密打击部队有联系 • 通过匆忙的 SIV 渠道获准入境 • 被情报机构知晓 ……他怎么会最终在白宫外射击美国士兵? 为什么像他这样背景的人没有被监控? 🔥 评论员提出的额外担忧 其他通过相同 SIV 渠道进入美国的 QSF/KSF 成员在哪里? 谁批准了他们? 谁审查了他们? 谁在现在跟踪他们? 这些人不是普通难民;他们是与情报相关的部队成员。 公开评论员呼吁对有多少人获准入境、他们现在在哪里以及事后是否有任何监控进行全面监督。 🚨 美国需要完整真相 这不再是一个“阿富汗穆斯林移民实施袭击”的简单故事。 根据新兴信息,此案现在涉及: • 据称与中情局相关的单位 • 特种部队训练 • 美国签发的签证保护 • 仓促的撤军后接收系统 • 袭击前数小时的不寻常在线活动 两名美国警卫队员正在为生命而战。 公众值得得到答案。 而且信息会更新……
#华盛顿特区袭击
#阿富汗老兵
#中情局关联
#SIV签证
#安全漏洞
分享
评论 0
0
ChandlerGuo 郭宏才 宝二爷
1个月前
朝鲜黑客渗透加密公司 行业安全太差劲了
#朝鲜黑客
#加密公司
#网络安全
#安全漏洞
#负面
分享
评论 0
0
德潤傳媒
1个月前
手机加一人锁却成万人共享,隐私安全成了笑话!雷军口口声声创新科技,结果用户信息像大门敞开,谁都能进!这不是黑科技,是黑幽默!
#小米手机
#隐私泄露
#雷军
#负面
#安全漏洞
分享
评论 0
0
Y11-杨继芸-靠谱找工作、找面试题、改简历、模拟面试
1个月前
一家名为Lovable的瑞典人工智能编程公司最近交出了亮眼的成绩单:年度经常性收入突破2亿美元,估值即将突破60亿美元,新一轮融资箭在弦上。 这家2022年底才成立的初创公司,从去年7月以18亿美元估值融资2亿美元算起,短短五个月内估值几乎翻倍,发展速度令人侧目。 不过,高速增长的光环下,安全警报悄然响起。 11月12日,网络安全公司OX Security发布报告称,Lovable平台在帮助用户开发安全应用程序时,仍会生成存在漏洞的代码。 测试显示,该平台与竞争对手Base44、Bolt一样,会创建存在“存储型跨站脚本(XSS)”漏洞的Web应用——这种漏洞可能导致黑客注入恶意代码、窃取数据或劫持用户会话。 报告指出,Lovable内置的安全扫描仅能识别66%的漏洞,而Bolt的扫描甚至完全无法发现问题。 OX Security的研究人员直言:“漏洞检测‘时有时无’比完全没有检测更危险,它会让用户产生‘绝对安全’的错觉,实际保护却形同虚设。” 但Lovable对此并不认同,回应称报告描述的问题“主要出在特定应用场景中,并非平台本身的固有缺陷”,且“未造成重大安全影响”。 尽管争议存在,市场对“AI氛围编程”赛道的热情并未减退。英伟达CEO黄仁勋近期在CNBC采访中公开称赞Lovable是“企业AI领域增长最快的公司之一”,甚至透露英伟达工程师已在使用这类工具。数据显示,Lovable的用户数从7月的230万飙升至11月的800万,平台日均新增产品达10万个。竞争对手也不甘示弱:Base44今年6月被Wix以8000万美元收购,Bolt则在1月以7亿美元估值融资1.055亿美元。 这场AI编程的“造富运动”,正折射出行业当下的矛盾:当技术发展速度远超安全验证节奏时,如何在创新与风险间找到平衡?对于Lovable而言,快速扩张的同时,如何让“安全”从口号落地为真正的产品能力,或许将决定其能否从“增长明星”成为“长期赢家”。而对于整个行业,这也是一个需要共同解答的命题:AI工具的普及,究竟是让安全防护更简单,还是让风险传递更隐蔽?答案或许藏在每一行被AI生成的代码里,更藏在开发者对技术本质的敬畏中。
#lovable
#人工智能编程
#安全漏洞
#英伟达黄仁勋
#高速增长
分享
评论 0
0
蓝点网
1个月前
#安全资讯 法国卢浮宫被盗后引起更多新闻机构关注,其中CheckNews获得卢浮宫自2014年以来的安全审计报告,报告显示卢浮宫安全措施形同虚设。 例如卢浮宫视频监控系统的密码就是 LOUVER (卢浮宫),软件平台密码则是 THALES (这是其软件供应商泰雷兹公司的名字)。 审计还发现卢浮宫还在使用上古系统,例如Windows 2000和Windows XP,其视频监控系统运行在Windows Server 2003上,这些系统早已停止更新,各种漏洞层出不穷。
巴黎卢浮宫珠宝抢劫事件引发全球关注· 21 条信息
#卢浮宫
#安全漏洞
#安全审计报告
#Windows 2000
#安全措施形同虚设
分享
评论 0
0
Larry & Leo Bro - Eagle of Full Stack
1个月前
* 特点 内置 7 大审查维度 1. 业务逻辑(BLOCKING) - 需求来源验证(不能反推需求)、需求实现完整性、业务流程正确性、数据结构正确性、Edge Case 处理 2. 技术架构 - 模块化、KISS 原则、扩展性、遵循现有模式、性能问题、测试覆盖率 3. 契约连通性(BLOCKING) - 前后端端点一致性、认证跨域、请求/响应 Schema、错误状态码、事件/流式契约、端到端参数透传 4. 高发问题 - 命名错位(camelCase ↔️ snake_case)、路径错位、类型漂移、认证混用、事件缺口、可见性状态 5. 零假设验证(BLOCKING) - 禁止猜测字段/API/事件,必须给出证据(文件:行号) 6. E2E 可见性(BLOCKING) - 完整点击路径追踪、URL 路由验证、状态传递、用户实际能否完成流程 7. Web3 AI 安全(BLOCKING - 重点) 🔐 - 私钥管理(零泄露、加密存储) - 交易安全(签名验证、nonce、金额/滑点限制) - AI 决策安全(提示注入防护、决策审计、用户确认) - 智能合约交互(无无限授权、白名单、错误处理) - 资金保护(限额、紧急暂停、余额监控) - 链上数据验证(多预言机、区块确认、MEV 保护) 审查结果 - ✅ 通过:可直接提交 - ❌ 不通过:BLOCKING 问题(业务错误/契约不一致/安全漏洞) - ⚠️ 需修复:有改进空间 Web3 项目特别注意:任何安全问题 = ❌ 不通过
#Web3安全
#AI安全
#代码审查
#安全漏洞
#零假设验证
分享
评论 0
0
Andy Stewart
1个月前
怼的好 开源世界建设者的价值观: You can you up, no can no bb 开源世界安全黑客的价值观: 我艹,这个0day又要把世界搅翻天了,你们快修,你们不修,就是你们不重视安全 所以,建设派 (Linux、FFmpeg、OpenSSL) 这些开发者都鄙视安全圈的人就不足为奇了
#开源世界
#价值观冲突
#安全漏洞
#鄙视链
#建设者 vs 黑客
分享
评论 0
0
勃勃OC
2个月前
Palantir盘中大跌逾5% 据路透消息,科技公司Anduril和Palantir正在开发的美国陆军战场通信系统由于存在严重的安全漏洞,被标记为“极高风险”,引用自一份陆军内部备忘录
#Palantir
#安全漏洞
#美国陆军
#战场通信系统
#极高风险
分享
评论 0
0
悉尼閑人
2个月前
转:有人發現 Unitree 的 G1 每 5 分鐘就偷偷把資料傳到中國伺服器! 最近資安圈丟出一個超勁爆的發現。兩位研究員 Andreas Markis 跟 Kevin Finnisterre,在 9/20 公開一個漏洞,取了個很中二的名字——UniPwn。 事情是這樣的: Unitree 這家公司做的機器人,像是 Go2、B2 機器狗,還有人形的 G1、H1,本來是用來幫忙研究、巡邏,甚至有些警局也在用。 結果研究員發現,它們有一個「暗黑小習慣」——G1 每 5 分鐘就會乖乖把資料送到中國伺服器。 問題是?使用者完全不知道。 再來更扯的: 這些機器人為了方便連 WiFi,都設計了一個藍牙設定流程,聽起來很貼心對吧?但開發人員偷懶,把加密金鑰硬寫死,而且金鑰還早就流出。意思是?駭客只要有一把鑰匙,就能開全世界的門。 所以畫面是這樣: 一隻機器狗被駭,立刻可以傳染給隔壁的,然後一整排機器人同步黑化,變成「殭屍機器人大軍」。 研究員自己都說,他們 demo 的時候只是讓機器人自動重開,算是小兒科。但真正的駭客?要是讓它們同時衝進牆角大喊「Skynet is here」,真的不是開玩笑。 廠商怎麼回? Unitree 9/29 才慢吞吞在 LinkedIn 發了聲明:「我們修好了大部分漏洞,更新快來囉~」 但研究員私下已經吐槽翻白眼:這是單純 sloppy,還是故意留後門?不管哪個答案都很母湯。 以前我們擔心的是智慧冰箱偷跑資料。現在呢?是能跑能踢的機器人,還可能每五分鐘回傳一次心事給中國伺服器。 下一次看到機器狗突然停下來 reboot,你別笑它 lag,可能它正在「上報工作日誌」。 #科技圈八卦 #樂樂
#Unitree
#G1机器人
#数据泄露
#安全漏洞
#中国服务器
分享
评论 0
0
𝘁𝗮𝗿𝗲𝘀𝗸𝘆
3个月前
#米家 米家智能锁,从外面不用钥匙、指纹、密码,真的可以直接打开... 多试着开几次,就直接打开了... 这么离谱的事情,不是远程视频看到了,我也不信。 让家里人录视频没录,我让他们上提反锁一次,现在无法重现了。感觉是一个普遍的 bug。 App 记录很明显,正常的情况下 “关门”-“开锁” 必定是连续的。 出问题的时候,只有“关门”记录,没有“开门记录”,实际上门已经被打开了,但是门里感应器不知道...
#米家智能锁
#安全漏洞
#未记录开锁
#疑似bug
#用户反馈
分享
评论 0
0
UNICORN⚡️🦄
3个月前
无论多努力 安防整不明白 都是在为黑客做嫁衣 UXLINK 这波损失惨重 黑客拿走了 4.9 亿枚 $UXLINK 还额外铸造了 20 亿枚 通过 6 个钱包在 DEX 疯狂砸盘 套现 6,732 枚 $ETH(约 2,810 万美元) 同时 他也在 CEX 上卖出了大量 $UXLINK Address: 0x78786A967ee948Aea1ccD3150f973Cf07d9864F3 0x9212f3a4528492622A02aF8bbc59A44c6c3c3539 0xeff9CEFDEDB2A34B9e9E371Bda0BF8db8b7eB9a7 0x4C399a698ADdEC4Ee0eC38d1A85aBC6a09F21eDB 0x2F1cDA819BDF52e7e138D3EC33782ec97B2A8CaE 0x9D3b2d0E7925ED46c4a767acEbFa013F9AB7D7CD 0xe8EBe98381D930067Bdf8C4Dd3323DFF64b59bFE 0xdE153534428Aae1269AdC1459EbBe78bA0eA92A2
#UXLINK被盗
#黑客攻击
#DEX砸盘
#损失2810万美元
#安全漏洞
分享
评论 0
0
环球网-环球时报
3个月前
英媒爆料:欧盟正寻求利用乌克兰技术,构建“无人机墙”对抗俄罗斯
在近期频频爆出无人机“侵入”北约国家领空后,欧盟正加紧斥资数十亿欧元,利用在乌经过实战检验的技术,构建一道“无人机墙”,以填补北约的安全漏洞。
俄乌冲突:特朗普或调整对乌政策· 2345 条信息
#欧盟
#无人机墙
#北约
#安全漏洞
#乌克兰
分享
评论 0
0
蓝点网
3个月前
安全公司工程师将账户恢复代码以明文形式存储在桌面上的纯文本文件中,黑客入侵后直接使用恢复代码绕过 MFA 登录系统。发起攻击的是 Akira 勒索软件团伙,被黑的则是安全服务提供商 Huntress,不得不说安全工程师的安全意识还是不够。查看全文:
#安全漏洞
#Huntress被黑
#Akira勒索软件
#MFA绕过
#安全意识
分享
评论 0
0
德潤傳媒
3个月前
🚨突发消息:美军战机拦截了一架非法飞越川普位于新泽西州贝德明斯特庄园的飞机,并发射了信号曳光弹🔥 军方指出:这次拦截之前,当天早些时候已发生一起单独违规事件,周六和周日共有四次未经授权的非法闯入。 这是一个严重的安全漏洞,难道川普总统是某些人的下一个目标?
特朗普高尔夫球俱乐部再遭飞机闯入,F-16战机紧急拦截事件· 6 条信息
#美军战机拦截
#川普庄园
#安全漏洞
#非法闯入
#信号曳光弹
分享
评论 0
0
Ryan Kung 🇺🇦 🌪️
3个月前
⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️ 安全警告,由于npm的error-ex包被攻击者恶意注入,以下NPM package收到污染。请开发者立即检查进行代码审查,确保error-ex使用的是1.3.2以下的版本。 The npm package error-ex has been maliciously injected by attackers, and multiple core dependencies may have been compromised. Developers should immediately audit their dependencies and ensure that error-ex is pinned to version 1.3.2 or lower. 受到影响的packages包括但可能不限于: Known affected packages (not limited to): backslash (0.26m downloads per week) chalk-template (3.9m downloads per week) has-ansi (12.1m downloads per week) simple-swizzle (26.26m downloads per week) error-ex (47.17m downloads per week) color-name (191.71m downloads per week) slice-ansi (59.8m downloads per week) color-convert (193.5m downloads per week) ansi-regex (243.64m downloads per week) supports-color (287.1m downloads per week) chalk (299.99m downloads per week) debug (357.6m downloads per week) ansi-styles (371.41m downloads per week)
#NPM package
#error-ex
#安全漏洞
#代码审查
#恶意注入
分享
评论 0
0
蓝点网
3个月前
白帽黑客攻击汉堡王使用的 RBI 信息管理系统,嘲讽安全措施就像是汉堡包装纸般的脆弱不堪。研究发现 RBI 甚至将密码硬编码在 HTML 中 (只要你按 F12 就可以看到密码),还将部分密码设置为 admin 且不可修改 (也是硬编码),API 平台未经认证就可以注册。查看全文:
#白帽黑客
#汉堡王
#RBI信息管理系统
#安全漏洞
#密码泄露
分享
评论 0
0
蓝点网
3个月前
某 D 网盘被发现出现高危安全漏洞,借助漏洞可以远程执行任意代码。 该漏洞影响某 D 网盘的所有 Windows 客户端,最初发布该文的公众号博主受到该网盘所属企业压力已经删除文章,该企业称漏洞由其他研究人员提交但被审核忽略,现在又称在内部处理中不能公开。 查看全文:
#D网盘
#安全漏洞
#远程代码执行
#Windows客户端
#企业压力
分享
评论 0
0
蓝点网
3个月前
克罗地亚 CA 未经授权向 1.1.1.1 签发 3 份 TLS 证书并且长达 4 个月才被发现,而且还是由安全圈人士率先发现的。 该 CA 证书被微软信任,而无论是微软还是运营方 Cloudflare 都没发现问题,被曝光后才确认相关证书违规签发,该证书可以被用来劫持 Windows 和 Edge 用户:
#克罗地亚CA
#TLS证书
#未授权签发
#安全漏洞
#微软信任
分享
评论 0
0
蓝点网
3个月前
韩国 SK 电讯因数据泄露事件被监管机构罚款 1,340 亿韩元 ,调查显示 SK 电讯安全意识非常薄弱,包括使用过时系统且不安装补丁以及服务器没有密码等。 此次事件导致 SK 电讯的 2,700 万名用户敏感信息被窃取,包括 USIM 认证密钥、IMSI、IMEI、号码和其他敏感信息:
#SK电讯数据泄露
#韩国罚款
#用户信息泄露
#安全漏洞
#负面
分享
评论 0
0
海外爆料
4个月前
💥爆炸性新闻:微软丑闻大曝光! 想象一下:美军最机密的云系统,后台偷偷开着门,让共匪工程师“远程搬小板凳”坐进来了!这不是段子,而是五角大楼正在查的真事。 🔹 美国国防部长皮特·赫格塞斯宣布:全面调查微软。 原因?他们在国防部(DoD)云合同中长期使用与共匪有关的工程师。 🔹 这事能追溯到奥巴马-拜登时代的“数字护送”(Digital Escorts)计划。 所谓操作模式是:找几个拿安全许可的美国人当“挂名中介”,真正的活由共匪工程师干。听上去像合法变通,其实就是把国防后门钥匙交给共匪。 🔹 赫格塞斯怒了: •要求对微软每行代码做第三方审计! •彻查是否被植入恶意程序或后门! •禁止任何中共人员再参与国防项目! •审计费?微软自己掏!纳税人不买单! 这事揭示了什么? 1.奥巴马-拜登遗产:以“合规”为名,留下巨大安全漏洞。 2.微软风险:科技巨头一旦被共匪渗透,就是国家安全灾难。 3.灭共当务之急:共匪善于打“合法擦边球”,关键系统一旦被他们摸透,美国还谈什么安全? 喵评:微软的“数字护送”,实际是把共匪请进五角大楼,对比尔•盖茨这个卖美贼,必须严格调查并严厉追责❗️❗️❗️
#微软
#五角大楼
#中共渗透
#安全漏洞
#比尔·盖茨
分享
评论 0
0
蓝点网
4个月前
#Docker Desktop 出现重大安全漏洞,恶意容器可以绕过安全防御直接访问宿主机的文件系统,甚至可以完全控制宿主机。 目前该漏洞已经在 v4.44.3 版中修复,Windows 和 macOS 用户需要立即更新,Linux 版不受该问题影响。下载地址:
#Docker Desktop
#安全漏洞
#恶意容器
#文件系统访问
#紧急更新
分享
评论 0
0
蓝点网
4个月前
#Grok AI 也出现将聊天暴露给搜索引擎的错误,同样没做好必要的提醒和反爬。Grok AI 提供分享按钮可以为当前对话生成分享链接,目前在谷歌搜索上已经可以查到大约 30 万条会话链接,部分包含敏感信息例如账号密码和医疗信息等。查看全文:
#Grok AI
#搜索引擎
#隐私泄露
#安全漏洞
#负面
分享
评论 0
0
蓝点网
4个月前
苹果推出 iOS 18.6.2 等版本修复高危安全漏洞,该漏洞已经被黑客积极利用并针对特定人群发起复杂攻击。漏洞位于 Image I/O 开发框架中,该框架用于读写图像,攻击者制作的恶意图像可以触发内存损坏。查看全文:
#苹果
#iOS 18.6.2
#安全漏洞
#黑客攻击
#Image I/O
分享
评论 0
0
日經中文網
4个月前
【鏈接——中美圍繞英偉達晶片再起波瀾】因被認為對華銷售的H20算力晶片存在安全漏洞,英偉達被中國相關部門約談。中美剛剛在事實上就恢復英偉達半導體的對華供貨達成一致。中國突然反彈的背景是美國正商討在面向中國的AI晶片中加入追蹤定位功能……
英伟达H20芯片重返中国市场,安全隐患引关注· 46 条信息
#中美关系
#英伟达
#H20芯片
#安全漏洞
#AI芯片
分享
评论 0
0
Inty News
4个月前
最新消息:Claude Code写代码现在可以自动审查您的代码的安全漏洞!
AI编程工具激战:Claude Code、Gemini Cli崛起· 1256 条信息
#Claude
#代码安全
#自动审查
#安全漏洞
#积极
分享
评论 0
0
个人主页
通知
我的投稿
我的关注
我的拉黑
我的评论
我的点赞
