Recent Posts
#科技资讯#安全资讯流行的 WordPress 插件 Popup Builder 旧版存在 XSS 漏洞,超过 6700 个网站被入侵。
查看全文:https://ourl.co/102797
该插件主要是用于发布营销广告弹窗的,因此使用的多数也都是商业网站。漏洞去年 11 月已经被修复,但大量网站未更新插件,结果被黑客入侵。
查看全文:https://ourl.co/102797
该插件主要是用于发布营销广告弹窗的,因此使用的多数也都是商业网站。漏洞去年 11 月已经被修复,但大量网站未更新插件,结果被黑客入侵。
#科技资讯#安全资讯苹果 “篡改” cURL 引起开发者不满,这种篡改实际弱化了安全性。
查看全文:https://ourl.co/102783
cURL 开发者丹尼尔日前发布了一篇博客抨击苹果的肆意妄为,在 macOS 中的 cURL 被苹果修改,使得一项超过 23 年的功能作废,而且弱化了安全性。苹果对此表示不是问题,不需要解决。
查看全文:https://ourl.co/102783
cURL 开发者丹尼尔日前发布了一篇博客抨击苹果的肆意妄为,在 macOS 中的 cURL 被苹果修改,使得一项超过 23 年的功能作废,而且弱化了安全性。苹果对此表示不是问题,不需要解决。
#系统资讯#Linux Linux Kernel 6.9 版可能会删除原始的、旧版、只读的 NTFS 驱动程序。
查看全文:https://ourl.co/102782
NTFS 是微软专有的,很久之前 Linux 提供了只读功能,两年前 NTFS3 发布,带来了读写功能并且性能更好。为此 Ubuntu Server 团队建议直接删了原始版 NTFS 驱动,因为确实没必要保留。
查看全文:https://ourl.co/102782
NTFS 是微软专有的,很久之前 Linux 提供了只读功能,两年前 NTFS3 发布,带来了读写功能并且性能更好。为此 Ubuntu Server 团队建议直接删了原始版 NTFS 驱动,因为确实没必要保留。
#科技资讯#网站应用YouTube 现在在退出谷歌账号或隐身模式下开启都不再推荐任何视频。
查看全文:https://ourl.co/102781
YouTube 正在向用户测试一项更改,如果不登录谷歌账号,那么首页将不显示推荐视频。
有用户认为这是谷歌在逼迫用户登录账号,登录了才能收集数据,不登录那就不给你推荐视频。
然而对不少用户来说,或许不显示推荐视频并不是坏事。
查看全文:https://ourl.co/102781
YouTube 正在向用户测试一项更改,如果不登录谷歌账号,那么首页将不显示推荐视频。
有用户认为这是谷歌在逼迫用户登录账号,登录了才能收集数据,不登录那就不给你推荐视频。
然而对不少用户来说,或许不显示推荐视频并不是坏事。
#系统资讯#LinuxLinux Kernel 6.8 正式版发布,为龙芯架构带来初始 Rust 支持。
查看全文:https://ourl.co/102780
6.8 版并非 LTS 版,它的支持周期只有几个月,后面会被 6.9 版替代。6.9 版的合并窗口今天已经开启,大约在 5 月中旬发布。
查看全文:https://ourl.co/102780
6.8 版并非 LTS 版,它的支持周期只有几个月,后面会被 6.9 版替代。6.9 版的合并窗口今天已经开启,大约在 5 月中旬发布。
#科技资讯#安全资讯威联通 NAS 出现严重漏洞,无需账号密码即可远程登录窃取数据。
查看全文:https://ourl.co/102779
使用威联通 QNAP NAS 的用户请立即更新,如果不能更新那直接断开公网连接,否则被扫描到后就可能会被入侵窃取数据和部署勒索软件等。
查看全文:https://ourl.co/102779
使用威联通 QNAP NAS 的用户请立即更新,如果不能更新那直接断开公网连接,否则被扫描到后就可能会被入侵窃取数据和部署勒索软件等。
#系统资讯#Win11微软发布博客详细介绍该公司修改 Windows 11 遵守欧盟数字市场法案要求。
查看全文:https://ourl.co/102778
一些重点功能包括可以卸载 Edge、删除搜索框中的必应、删除小部件中的 MSN 新闻等,同时允许其他搜索提供商或新闻源提供商接入这些组件。
查看全文:https://ourl.co/102778
一些重点功能包括可以卸载 Edge、删除搜索框中的必应、删除小部件中的 MSN 新闻等,同时允许其他搜索提供商或新闻源提供商接入这些组件。
#科技资讯#安全资讯微软安全团队工程师力挺 Chrome Mainfest V3 扩展程序计划,认为打击广告拦截只是阴谋论。
查看全文:https://ourl.co/102784
注:这名工程师当前是 Defender 的产品经理,但本文仅代表他的个人观点,不代表微软。
他认为 MV3 相较于以前的版本可以大幅度提高安全性,因为恶意扩展有时候可能比密码泄露还危险。
查看全文:https://ourl.co/102784
注:这名工程师当前是 Defender 的产品经理,但本文仅代表他的个人观点,不代表微软。
他认为 MV3 相较于以前的版本可以大幅度提高安全性,因为恶意扩展有时候可能比密码泄露还危险。
#科技资讯#安全资讯微软透露俄罗斯黑客组织午夜暴雪 (APT29) 窃取了部分源代码和客户机密数据。
查看全文:https://ourl.co/102774
此前 APT29 通过密码喷洒攻击入侵了微软部分高管和员工的邮箱账户,之后利用这些账户里的凭据进入了微软一些源代码存储库。微软称目前产品不受影响,同时已经通知受影响的客户。
查看全文:https://ourl.co/102774
此前 APT29 通过密码喷洒攻击入侵了微软部分高管和员工的邮箱账户,之后利用这些账户里的凭据进入了微软一些源代码存储库。微软称目前产品不受影响,同时已经通知受影响的客户。
#科技资讯#网站应用“微软彻底绝望,必应竟然在谷歌上投放广告” 有网友发现谷歌搜索出现必应的付费广告。
查看全文:https://ourl.co/102776
但其实这与微软绝望没有半毛钱关系,必应和百度等在谷歌上投放广告已经有很多年了,这是一种广告联盟的运作形式,本质上也是为了赚钱,而谷歌则是来者不拒,只要给钱无所谓竞争对手问题。
查看全文:https://ourl.co/102776
但其实这与微软绝望没有半毛钱关系,必应和百度等在谷歌上投放广告已经有很多年了,这是一种广告联盟的运作形式,本质上也是为了赚钱,而谷歌则是来者不拒,只要给钱无所谓竞争对手问题。
#科技资讯#安全资讯密码学爱好者看过来:Cloudflare 公布了他们最新的一些熵源,通过现实世界中的随机性产生哈希,确保能够尽可能接近真正的随机性。
查看全文:https://ourl.co/102775
为了能够获得熵 / 伪随机生成器的种子,该公司在几个办公室搭建了一些特殊物理结构,摄像机定时拍照,然后为图片计算哈希。
查看全文:https://ourl.co/102775
为了能够获得熵 / 伪随机生成器的种子,该公司在几个办公室搭建了一些特殊物理结构,摄像机定时拍照,然后为图片计算哈希。
#科技资讯#硬件设备无风扇设计的 M3 MacBook Air 峰值温度可达 114 摄氏度,然后拖慢性能。
查看全文:https://ourl.co/102769
无风扇的好处是安静,坏处是散热问题。测试显示 Air 长时间高负载运行时 CPU 温度可达 114 摄氏度,然后触发限制 CPU 性能下降避免机器过热,而铝合金外壳温度也可以达到 45~46 度,这其实已经有点烫了。
查看全文:https://ourl.co/102769
无风扇的好处是安静,坏处是散热问题。测试显示 Air 长时间高负载运行时 CPU 温度可达 114 摄氏度,然后触发限制 CPU 性能下降避免机器过热,而铝合金外壳温度也可以达到 45~46 度,这其实已经有点烫了。
#软件资讯微软承诺至少到 2029 年都持续为经典版 Outlook 也就是 Win32 版提供支持。
查看全文:https://ourl.co/102768
目前微软正在全力推广基于 WebView 2 的新版 Outlook,但由于其性能和体验问题,迁移的用户并不算多。
不少企业主要还是使用 Win32 版,对于企业的担心微软称至少提供支持到 2029 年,之后必须迁移新版 Outlook。
注:UWP 版邮件几乎凉透了,目前可能还能用,但一定会被废掉
查看全文:https://ourl.co/102768
目前微软正在全力推广基于 WebView 2 的新版 Outlook,但由于其性能和体验问题,迁移的用户并不算多。
不少企业主要还是使用 Win32 版,对于企业的担心微软称至少提供支持到 2029 年,之后必须迁移新版 Outlook。
注:UWP 版邮件几乎凉透了,目前可能还能用,但一定会被废掉
#科技资讯#行业资讯在欧盟宣布进行调查后,苹果火速恢复 EPIC 开发者账户,允许其开发替代商店。
查看全文:https://ourl.co/102767
感觉苹果这段时间不太正常,赶在 DMA 生效时还整活结果撞到欧盟枪口上。今天 EPIC 宣布苹果已经恢复了他们的开发者账号,EPIC 称这表明欧盟将迅速采取措施执行 DMA 并追究看门人的责任。
查看全文:https://ourl.co/102767
感觉苹果这段时间不太正常,赶在 DMA 生效时还整活结果撞到欧盟枪口上。今天 EPIC 宣布苹果已经恢复了他们的开发者账号,EPIC 称这表明欧盟将迅速采取措施执行 DMA 并追究看门人的责任。
#软件下载[巨魔] iOS 通话录音应用 TrollRecorder 发布,接打电话全自动录音。
查看全文:https://ourl.co/102788
很遗憾这还是需要巨魔商店才能安装,所以没有巨魔或没越狱的设备是没戏了。该应用可以在后台自动录音,提供搜索和过滤功能,也可以手动录音等。
查看全文:https://ourl.co/102788
很遗憾这还是需要巨魔商店才能安装,所以没有巨魔或没越狱的设备是没戏了。该应用可以在后台自动录音,提供搜索和过滤功能,也可以手动录音等。