Firefox joins Chrome and Edge as sleeper extensions spy on users DarkSpectre网络犯罪团伙利用恶意浏览器扩展ShadyPanda、GhostPoster和Zoom Stealer，在Chrome、Firefox和Edge浏览器中传播恶意代码，追踪用户浏览行为、搜索记录和购物习惯，甚至可能窃取凭证或劫持会话。用户应避免安装来源不明的扩展，并定期检查已安装的扩展以确保安全。... 2026-1-19 12:47:50 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious translate attackers ghostposter microsoft

“大空头”放话：AI繁荣即将转为长期低迷 “大空头”迈克尔·伯里警告AI繁荣即将转为长期低迷，称微软、谷歌等科技公司巨额投资于微芯片和数据中心将浪费资金，因这些设备很快过时。他以百货公司盲目安装自动扶梯为例，指出多数AI设施最终将面临类似困境。... 2026-1-19 12:46:53 | 阅读: 0 | 收藏 | 黑海洋 - WIKI - blog.upx8.com 伯里 百货 低迷 数据

【情报】台湾无人机企业汇总分析 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要用“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我看看用户提供的原文。文章标题是“环境异常”，内容提到当前环境异常，完成验证后可以继续访问，并有一个“去验证”的按钮。看起来这是一篇关于系统环境异常的提示信息。 接下来，我要提取关键信息：环境异常、验证、继续访问。然后，我需要把这些信息用简洁的语言表达出来，确保在100字以内。可能的结构是先说明问题，再说明解决方法。 考虑到用户可能需要快速了解文章内容，所以语言要简明扼要。避免使用复杂的词汇，保持清晰明了。 最后，检查一下是否符合要求：没有使用指定的开头，直接描述内容，并且字数控制在范围内。这样应该能满足用户的需求。 </think> 当前环境出现异常提示，请完成验证后继续访问。... 2026-1-19 12:42:0 | 阅读: 0 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com

10 分钟高强度运动有助于降低癌症风险 高强度运动10分钟可提升血液中小分子水平,启动DNA修复并抑制癌症信号。研究显示其能抑制肠道癌细胞生长并改变相关基因活动,包括增强能量代谢和降低癌细胞侵袭性。... 2026-1-19 12:37:53 | 阅读: 0 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 细胞 修复 血液 dna 癌细胞

近三分之一的社媒研究有着未披露的利益关联 近三分之一的社交媒体研究存在未披露的利益关联，部分研究员接受社媒资助或与行业员工合作发表研究。分析显示，《科学》、《自然》等期刊上的295篇社媒论文中，五分之一作者承认与社媒企业有关联，但一半作者未披露潜在利益冲突。... 2026-1-19 12:28:49 | 阅读: 0 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 署名 披露 undisclosed pnas

Deno 高危漏洞可导致密钥泄露（CVE-2026-22863）与代码执行（CVE-2026-22864）-安全KER - 安全资讯平台 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要信息。 文章讲的是Deno这个运行时出现了两个重大安全漏洞。第一个漏洞CVE-2026-22863影响加密兼容层，可能导致密钥泄露。第二个漏洞CVE-2026-22864影响Windows的命令执行，允许代码执行。修复建议是升级到最新版本。 现在要怎么浓缩到100字呢？我得把关键点都包括进去：Deno、两个漏洞、影响、CVSS评分、修复建议。 可能的结构是：Deno曝出两个漏洞，分别导致密钥泄露和代码执行，CVSS评分高，建议升级。 检查一下字数，确保不超过限制。这样应该能满足用户的需求了。 </think> 默认安全架构的现代 JavaScript/TypeScript 运行时 Deno 近期曝出两个重大安全漏洞：加密兼容层密钥泄露（CVSS 9.2）和 Windows 平台命令执行绕过（RCE），可能导致敏感密钥泄露和任意代码执行。官方建议立即升级到 Deno v2.6.0 或更高版本修复漏洞。... 2026-1-19 12:18:51 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - www.anquanke.com deno 漏洞 加密 安全 攻击

乌克兰推迟新的Helsing无人机订单 乌克兰暂停向德国国防科技初创企业Helsing追加攻击无人机订单，因旗舰型HX-2无人机在战场测试中出现起飞故障和人工智能组件缺失问题，导致与操作员连接中断。德国国防部因此不计划追加订单。... 2026-1-19 12:14:52 | 阅读: 0 | 收藏 | 黑海洋 - WIKI - blog.upx8.com 无人机 简报 军方 helsing 前线

Now with MQTTS 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。好的，首先我需要仔细阅读这篇文章，理解主要内容。 文章主要讲的是curl项目在2020年添加了MQTT支持，现在在2026年5月发布的8.19.0版本中又增加了MQTTS，也就是安全的MQTT。这样curl支持的传输协议数量达到了29个，刚好在项目成立29周年后不久。同时，文章还提到MQTT是一种轻量级的物联网协议，并且未来会移除RTMP协议。 接下来我要把这些信息浓缩到100字以内。要包括curl添加MQTT和MQTTS的时间点，支持的协议数量，以及MQTT的应用场景和未来的协议移除计划。 可能的结构是：curl在某个时间点添加了MQTT，在另一个时间点添加了MQTTS，支持的协议数量达到多少，并提到未来的计划。 还要注意不要使用“文章内容总结”这样的开头，直接描述内容即可。 现在试着组织语言： curl项目于2020年加入MQTT支持，并于2026年5月在8.19.0版本中新增MQTTS，使支持的传输协议总数达到29个。MQTT是一种适用于物联网的轻量级协议。未来计划移除RTMP协议。 这样大概75字左右，符合要求。 </think> curl项目于2020年加入对MQTT的支持，并于2026年5月在8.19.0版本中新增对安全版MQTTS的支持，使支持的传输协议总数达到29个。同时计划在未来移除RTMP协议。... 2026-1-19 12:14:30 | 阅读: 1 | 收藏 | daniel.haxx.se - daniel.haxx.se mqtt 2026 machine network remote

any good offsite communities? 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要理解用户的需求。他可能是在寻找一个简明扼要的摘要，可能用于快速了解文章内容，或者作为笔记使用。 接下来，看看用户提供的文章内容。看起来主要是关于黑帽技术的讨论，提到了Reddit上的r/blackhat社区，以及用户想探索更多资源，比如Discord、Telegram或在线论坛。还提到他最初来自Hack Forums，但现在想了解更多。 所以，我需要将这些信息浓缩到100字以内。重点包括：黑帽技术、Reddit社区、探索更多资源如Discord和Telegram、以及来自Hack Forums的背景。 然后，确保语言简洁明了，不使用复杂的结构。可能的结构是：主题（黑帽技术）、讨论平台（Reddit）、扩展资源（Discord、Telegram）、背景来源（Hack Forums）。 最后，检查字数是否符合要求，并确保没有使用禁止的开头语句。 </think> 文章讨论了黑帽技术及相关社区资源, 提到从Hack Forums转到Reddit r/blackhat, 并希望探索更多学习途径, 如Discord和Telegram等在线平台。... 2026-1-19 12:7:57 | 阅读: 1 | 收藏 | Blackhat Library: Hacking techniques and research - www.reddit.com blackhat reddit agreement thin 7983

AI-Powered Surveillance in Schools 美国加州一所高中采用高科技 surveillance 设备，包括人脸识别摄像头、行为分析AI、音频监控设备、无人机和车牌识别系统等，引发隐私和安全担忧。... 2026-1-19 12:2:24 | 阅读: 0 | 收藏 | Schneier on Security - www.schneier.com sounds readers shaped violent joe

DevOps & SaaS Downtime: The High (and Hidden) Costs for Cloud-First Businesses 嗯，用户让我帮忙总结这篇文章，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要内容和关键点。文章主要讨论了依赖DevOps SaaS平台的风险，比如GitHub、Jira等，这些平台频繁出现故障，导致大量停机时间。同时，文章还提到了共享责任模型下企业自身的责任，以及仅依赖云备份的不足之处。最后，作者建议企业采取多层数据保护策略，并推荐了GitProtect作为解决方案。 接下来，我需要将这些要点浓缩到100字以内。要注意用词简洁明了，涵盖主要问题、解决方案以及可能的影响。例如，可以提到停机时间增加、共享责任模型的风险、数据备份不足的问题，以及建议采取的措施。 最后，检查一下是否符合用户的要求：直接描述内容，不使用特定的开头词，并且控制在100字以内。确保信息准确无误，并且表达清晰。 </think> 文章指出DevOps SaaS平台频繁出现故障和停机问题，依赖云服务并非万无一失。共享责任模型下企业需自行承担数据安全责任，而仅依赖云备份无法完全解决问题。建议企业采用多层数据保护策略以增强韧性，并推荐使用GitProtect等工具提升数据安全与恢复能力。... 2026-1-19 11:55:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com backup cloud downtime jira costs

司美格鲁肽减肥药为美航司每年省5.8亿美元 GLP-1类减肥药物在美国普及将使航空乘客体重减轻2%，节省1.5%燃油成本，四大航司每年节省5.8亿美元。... 2026-1-19 11:50:17 | 阅读: 0 | 收藏 | 黑海洋 - WIKI - blog.upx8.com 燃油 美国 乘客 减肥 美联航

Il caso OVHcloud e l’illusione della sovranità dei dati 好，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章是意大利语的，内容涉及OVHcloud与加拿大安大略省高等法院的生产令案件。看起来这是一个关于数字主权和跨境数据法律冲突的案例。 首先，我要理解文章的主要观点。文章讨论了OVHcloud作为全球云服务提供商，在面对加拿大法院的生产令时所处的法律困境。法院要求OVHcloud提供位于法国、英国和澳大利亚的数据，而这些数据由法国母公司管理，无法直接提供给加拿大子公司。这导致了法国和加拿大法律之间的冲突。 接下来，文章分析了这种情况如何影响欧洲的数字主权和数据治理。作者指出，传统的地理边界已经不再适用，数据和云服务提供商可能受到多个司法管辖区的影响。这种情况下，单纯依靠地理位置来保护数据已经不够了。 然后，文章探讨了可能的解决方案，包括加强国际合作、制定多边协议以及欧盟内部的法律协调。作者认为需要更全面的治理框架来应对跨境数据请求带来的挑战。 现在，我需要将这些要点浓缩到100字以内。要突出案件的核心问题：云服务提供商在全球范围内面临的法律冲突及其对数字主权的影响。同时，简要提到可能的解决方案。 最后，确保语言简洁明了，不使用复杂的术语，并且直接描述内容。 </think> OVHcloud与加拿大安大略省高等法院就生产令引发的案件凸显了数字主权与跨境数据治理的复杂性。法院要求OVHcloud提供位于法国、英国和澳大利亚的数据，但这些数据由法国母公司管理且无法直接提供给加拿大子公司。案件揭示了不同司法管辖区法律冲突的问题，并引发了对欧洲数字自主权及全球云治理框架的需求。... 2026-1-19 11:47:23 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di della dell che dati

deVixor: An Evolving Android Banking RAT with Ransomware Capabilities Targeting Iran deVixor是一种针对伊朗用户的Android银行木马，通过伪装成合法网站的钓鱼攻击传播。它窃取银行信息、注入WebView获取凭证，并具备远程控制和勒索功能。... 2026-1-19 11:46:39 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com devixor ransomware apk collects harvesting

Advice needed 一位用户的叔叔去世后,家人希望进入其安卓手机获取照片和视频,但因使用图案密码且型号未知,当地手机店未能提供帮助,怀疑手机可能被盗。用户寻求破解方法。... 2026-1-19 11:45:35 | 阅读: 1 | 收藏 | Your Open Hacker Community - www.reddit.com wanting fishing besides shop weren

Nuova campagna di phishing a tema SPID sfrutta Google Sites CERT-AGID发现一起针对SPID的新网络钓鱼活动。攻击者通过伪装邮件诱导用户访问仿冒网站，收集个人信息和银行账户详情（如IBAN），用于诈骗或其他犯罪行为。... 2026-1-19 11:31:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di dati spid phishing pagina

New StackWarp Hardware Flaw Breaks AMD SEV-SNP Protections on Zen 1–5 CPUs 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章讲的是德国CISPA团队发现了一个新的硬件漏洞，影响AMD处理器。漏洞名为StackWarp，允许恶意攻击者在受保护的虚拟机中运行恶意代码，绕过AMD的SEV-SNP安全机制。受影响的处理器包括Zen 1到Zen 5系列。 接下来，漏洞的细节：攻击者可以操控虚拟机的栈指针，导致远程代码执行和权限提升。AMD将此漏洞标记为CVE-2025-29943，严重程度为中等。修复方面，AMD已经发布了微代码更新，并计划在2026年发布AGESA补丁。 总结时要简洁明了，涵盖漏洞名称、影响范围、攻击后果以及修复措施。确保不超过100字，并且直接描述内容，不需要开头语。 </think> 德国CISPA团队披露AMD处理器新漏洞StackWarp，允许攻击者操控虚拟机栈指针，绕过SEV-SNP安全机制，在受保护VM中执行恶意代码。该漏洞影响AMD Zen 1至Zen 5处理器及多款EPYC系列芯片。AMD已发布微代码更新修复，并计划于2026年提供AGESA补丁。... 2026-1-19 11:31:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com processors epyc sev snp security

小红书上线社区公约2.0 明确反对制造对立 好，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我看看文章的主要内容。小红书上线了社区公约2.0，主要反对制造对立。新公约整合了旧版和商业公约，分为三大板块：真诚分享、友好互动、有序经营，共25条细则。友好互动部分详细说明了反对制造对立的要求，比如尊重不同性别、地域等，禁止利用影响力发布煽动性话语。此外，公约还规范了AI生成内容的标注和虚假人设的塑造。 接下来，我需要将这些信息浓缩到100字以内。重点包括：上线公约2.0、反对制造对立、整合旧版和商业公约、三大板块、25条细则、友好互动的具体要求、AI内容标注和虚假人设禁止。 然后组织语言，确保简洁明了。例如：“小红书上线社区公约2.0，反对制造对立。整合旧版与商业公约，包含真诚分享、友好互动、有序经营三大板块共25条细则。强调尊重多样性，禁止煽动性言论，并规范AI生成内容及虚假人设。” 这样大约是100字左右。 最后检查一下是否符合要求：没有使用特定开头，控制在100字以内，并且涵盖了主要信息点。 </think> 小红书上线社区公约2.0，反对制造对立。整合旧版与商业公约，包含真诚分享、友好互动、有序经营三大板块共25条细则。强调尊重多样性，禁止煽动性言论，并规范AI生成内容及虚假人设。... 2026-1-19 11:25:3 | 阅读: 0 | 收藏 | 黑海洋 - WIKI - blog.upx8.com 公约 对立 真诚 二十五

"synthetic vulnerabilities" — security flaws unique to AI-generated code 文章探讨了AI生成代码的安全性问题，指出AI错误多为高危漏洞（如注入攻击、认证绕过），而人类错误多为低级错误（如拼写错误、空值检查）。AI会发明虚假的辅助函数（幻觉抽象），攻击者利用这些函数名称注册恶意包（slopsquatting），导致安全基线持续下降（ouroboros效应）。此外，开源项目因大量AI生成PR而面临维护者倦怠问题。... 2026-1-19 11:8:51 | 阅读: 1 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com security radware maintainer malicious

【安全圈】苹果督促用户更新 iPhone 高危漏洞 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容。文章标题是“环境异常”，内容提到当前环境异常，完成验证后可以继续访问，并有一个“去验证”的链接。 接下来，我要理解文章的核心信息。看起来这是关于网络环境出现异常的情况，用户需要进行验证才能继续使用服务。因此，总结时需要涵盖环境异常、验证步骤以及访问恢复这三个要点。 然后，我需要将这些信息浓缩到100字以内，确保语言简洁明了。可能的表达方式包括说明环境问题、验证的必要性以及验证后的结果。同时，避免使用复杂的术语，让总结易于理解。 最后，检查字数是否符合要求，并确保没有使用任何禁止的开头语句。这样就能提供一个准确且符合用户要求的总结了。 </think> 当前网络环境出现异常状态，需完成验证后才能继续访问服务。... 2026-1-19 11:0:0 | 阅读: 0 | 收藏 | 安全圈 - mp.weixin.qq.com