How Everyday Apps Leak More Data Than You Realize 智能手机中的众多应用程序在后台悄悄收集用户数据,第三方追踪器将信息发送至大型科技公司。研究表明多数应用程序存在隐私漏洞,可能泄露敏感信息如位置和联系人。防范措施包括检查权限、使用加密技术和定期更新。... 2025-9-12 09:29:53 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com leakage security phones contacts trackers

UK train operator LNER (London North Eastern Railway) discloses a data breach 英国火车运营商LNER因第三方供应商的数据泄露事件，导致客户联系方式及部分旅行记录外泄。未涉及银行信息或密码。公司提醒客户警惕钓鱼攻击，并建议避免回应可疑请求。... 2025-9-12 09:25:27 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com london lner eastern railway north

值啦 – 记录每次购物的价格，计算每次使用成本[Android] "值啦"是一款Android应用，用于记录购物价格和计算单次使用成本。它适用于追踪健身器材、衣物、书籍和电子产品等物品的使用频率及性价比。通过记录使用次数和分析数据，帮助用户做出更明智的购买决策并培养理性消费习惯。... 2025-9-12 09:6:38 | 阅读: 0 | 收藏 | 小众软件 - www.appinn.com 物有所 器材

AirPods 实时翻译功能暂不向欧洲和中国大陆提供 苹果发布新款 AirPods，支持主动降噪、心率传感器及实时翻译功能（需 iPhone 15 Pro 及 iOS 26）。实时翻译功能在欧盟和中国大陆地区不可用。中国三大运营商将提供 eSIM 支持。... 2025-9-12 08:58:50 | 阅读: 0 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 苹果 中国 esim slashdot 169237

国家计算机病毒应急处理中心检测发现69款违法违规收集使用个人信息的移动应用 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息情况，并依据相关法律法规进行通报。涉及问题包括隐私政策不透明、未取得用户同意收集个人信息、未提供撤回同意途径等。相关应用分发平台已对部分存在问题的应用进行下架处理。... 2025-9-12 08:20:42 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 信息 租车 vivo 小米

Apple issues spyware warnings as CERT-FR confirms attacks Apple警告用户遭遇间谍软件攻击,法国网络安全机构CERT-FR证实至少四起针对iCloud设备的攻击,通过邮件、短信和iCloud登录提醒潜在威胁,目标多为高风险群体,建议用户采取安全措施应对威胁。... 2025-9-12 08:3:48 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com spyware paganini imessage receipt

Cloud-Native Security in 2025: Why Runtime Visibility Must Take Center Stage 云原生技术（容器、Kubernetes、无服务器）改变了企业应用交付方式，但也扩大了攻击面。传统安全模型难以应对复杂环境中的实时威胁。CNAPP（云原生应用保护平台）通过整合可见性、合规性和检测能力，并结合运行时洞察和AI驱动的优先级排序，帮助企业聚焦真实风险并简化响应流程。... 2025-9-12 08:0:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com security cloud sysdig noise

全球消费的鳗鱼 99% 属于濒危物种 研究显示全球消费的鳗鱼99%以上为濒危物种美洲鳗、日本鳗和欧洲鳗。通过对282件样本的基因检测发现美洲鳗占比75.3%，日本鳗18.0%，欧洲鳗6.7%。中国和日本分别占全球流通量的60%和19%。... 2025-9-12 07:54:42 | 阅读: 0 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 鳗鱼 流通 欧洲鳗 美洲 美洲鳗

矮行星鸟神星发现甲烷气体 韦伯望远镜发现矮行星鸟神星拥有稀薄的甲烷大气层，颠覆了其无大气的旧认知，并暗示其内部可能存在地质活动。... 2025-9-12 07:24:38 | 阅读: 0 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 甲烷 气体 稀薄 天体 大气

I Bypassed a Login Page With a Single Request 文章描述了一次因CDN配置错误导致的严重认证绕过漏洞。作者通过手动测试发现了一个简单的Web Cache Deception攻击，成功实现登录绕过。该漏洞源于服务器与CDN之间的通信问题，展示了配置错误可能带来的严重安全风险。... 2025-9-12 07:14:6 | 阅读: 3 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com deception bypass librarian fancy

记得去领《纪念碑谷2》限免，有 Windows 与安卓版本 Epic限免《纪念碑谷2》（Windows/安卓）、《幽灵行者2》及《低模之战》，Windows用户可直接领取，《纪念碑谷2》安卓版需安装客户端。游戏中母女探索迷宫成长故事，《幽灵行者2》讲述后末日赛博世界冒险，《低模之战》为回合制策略游戏。... 2025-9-12 07:6:21 | 阅读: 7 | 收藏 | 小众软件 - www.appinn.com 纪念碑 女儿 母亲 epicgames 幽灵

章鱼有偏好使用的腕足 章鱼偏好使用特定腕足完成任务。研究发现野生章鱼前四腕足更常用于探索环境，后四则用于移动如翻滚和撑地。... 2025-9-12 06:34:55 | 阅读: 0 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 腕足 章鱼 使用率 变形 野生

URL Normalization Turns a Harmless Request into a Cache-Poisoned XSS Attack 文章探讨了URL规范化漏洞如何引发缓存中毒和跨站脚本（XSS）攻击。浏览器自动编码阻止payload执行，但缓存处理时的规范化使攻击成为可能。... 2025-9-12 06:34:43 | 阅读: 4 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com ethical strictly applicable differently

SAGE：一种用于大型语言模型中基于触发器引导的 LoRA 自适应 lightweight 框架 文章解释了错误代码521的原因及其对网络连接的影响，并提供了排查和解决方法。... 2025-9-12 06:33:0 | 阅读: 4 | 收藏 | paper - Last paper - paper.seebug.org 521

HTB Vintage Machine Walkthrough | Easy HackTheBox Guide for Beginners 文章描述了一次针对Hack The Box平台上“Vintage”机器的渗透测试过程。攻击者利用低权限用户凭证和预创建计算机账户FS01$的默认密码进入系统。通过BloodHound分析Active Directory结构后，滥用ReadGMSAPassword ACE获取GMSA服务账户密码，并进一步提升权限至Domain Admins组成员。最终通过Kerberoasting和密码喷射攻击成功获取域管理员权限并控制域控制器。... 2025-9-12 06:32:55 | 阅读: 2 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com vintage htb dc01 gmsa01 fs01

深度研究 | LLM安全：为何AI成为新的网络战场 当前环境异常需完成验证后继续访问。... 2025-9-12 06:24:0 | 阅读: 0 | 收藏 | 安全客 - mp.weixin.qq.com

Windows 开发者可免费在 Microsoft Store 发布应用 微软允许全球近200个国家的开发者免费在其应用商店发布应用，取消了之前的19美元注册费。苹果每年收取99美元，谷歌则是一次性25美元。微软的应用商店每月有超过2.5亿活跃用户，并支持多种类型的应用开发。此外，开发者可以使用自己的交易系统获得100%的非游戏收入。微软此举旨在吸引开发者使用其平台。... 2025-9-12 06:19:25 | 阅读: 0 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org microsoft windows developers 苹果 uwp

为什么数智化企业最需要的是“π型”复合人才？ 当前环境异常，请完成验证后继续访问。... 2025-9-12 06:11:0 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com

国家安全部提示：警惕“钓鱼式”网络攻击盯上办公邮箱；DDoS攻击强度又创新高；F5拟13亿元收购CalypsoAI | 牛览 当前环境出现异常，需完成验证后才能继续访问。... 2025-9-12 06:11:0 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com

“That One Time I Found a Golden Ticket in a Desktop App” 文章讲述了一位安全研究人员通过分析Electron桌面应用发现漏洞的经历。Electron应用通常包含完整的源代码和敏感文件，开发者有时会不小心将其打包进应用中。作者通过检查这些文件发现了漏洞，并强调这类简单但常见的问题往往容易被忽视。... 2025-9-12 06:10:49 | 阅读: 5 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com developers download aha blowing sizei