不安全

从8月起, YouTube创作者发现视频观看次数大幅下滑,谷歌称因用户使用广告拦截工具拦截其统计API所致,尤其是EasyList规则集更新后影响更大,科技类频道受影响最严重。

谷歌发布紧急安全更新修复Chrome浏览器中的零日漏洞CVE-2025-10585，该漏洞已被黑客利用。新版本140.0.7339.185/186正在逐步推送，用户可手动更新以封堵漏洞。

Steam将于2026年1月1日停止对Windows 10 32位版的支持，仅约3,600名活跃玩家受影响。此后 Steam 将无法获得功能和安全更新，安全性和体验可能逐渐下降。

文章描述了2025年9月5日XLoader（FormBook）感染事件的相关信息，包括三个密码保护的ZIP文件及其大小，并提示密码可在网站“about”页面找到。

英特尔与英伟达合作开发数据中心及PC产品，但英特尔将继续推进自有GPU芯片和Intel Arc显卡的开发路线图。

英伟达向英特尔投资50亿美元并获4%股份，双方合作开发数据中心处理器和PC处理器。数据中心处理器由英特尔按英伟达要求定制x86芯片；PC处理器则集成英伟达GPU与英特尔CPU，提升性能。结合Nvidia AI与Intel CPU技术，为客户提供尖端解决方案。

ChatGPT Plus在尼日利亚的价格上调至21.07美元，使跨区用户需重新考虑订阅方案。

文章描述了网络威胁监控平台的界面内容，包括值班人员信息、威胁级别状态、即将举办的网络安全课程安排以及播客链接等内容。

谷歌云计算平台GCP调整免费试用计划注册门槛，新增10美元可退押金要求，旨在打击账号贩卖行为。此举增加商家支付卡验证和押金处理成本，可能推高账号零售价格。

当前环境异常，需完成验证后继续访问。

Nothing发布Ear 3耳机，充电盒内置麦克风及按键；Nvidia投资Intel合作开发定制芯片；Meta推出雷朋Display AI眼镜，支持显示屏与肌电手环交互；罗技发布多款外设新品；华为公布昇腾950芯片架构信息；微软增强Windows 11记事本本地AI功能；浙江移动eSIM业务即将开放。

介绍了Intel® Ethernet Controller I225-V的功能、性能及应用场景。

文章记录了每周科技动态与观点分享，重点介绍了旧金山铺天盖地的 AI 广告现象及其背后资本推动的原因，并涵盖开源软件更新、风力发电机运输飞机设计等科技新闻，同时推荐了多个工具与 AI 应用，并分享了关于技术选择与职业发展的观点。

文章提供了一个Active Directory PowerShell脚本，用于查询当前域中所有域控制器的操作系统版本及其所在站点位置。

当前环境异常，请进行验证以恢复访问权限。

勒索黑客团伙ShinyHunter通过Salesloft Drift平台的安全漏洞窃取了15亿条数据，涉及760家公司，包括谷歌、Cloudflare等知名企业。攻击者利用OAuth令牌获取企业 Salesforce CRM 数据库中的账户、联系人、案例等信息，并与安全网站 BleepingComputer 交流以证明身份。尽管部分公司已采取措施应对泄露数据，但许多企业尚未公开声明此次事件的影响。

谷歌与StopNICC合作打击非自愿亲密图片（NICC），通过自动获取相关材料的哈希值并从搜索索引中删除，减少其传播。该工具帮助受害者发出删除请求，并支持处理AI生成的深度伪造内容。合作平台包括谷歌、微软、TikTok等主流网站。

威胁组织WhiteCobra通过在Visual Studio应用商店和Open VSX注册表中植入24款恶意扩展程序，针对VSCode、Cursor和Windsurf代码编辑器用户发起攻击。这些恶意扩展程序伪装成合法工具，窃取加密货币钱包资金。研究人员建议用户谨慎选择扩展程序来源，并警惕短期内下载量激增的新项目。

JPG 和 JPEG 是同一种图片格式的两种扩展名形式。由于早期 DOS 和 Windows 系统的文件名限制，JPEG 被简化为 JPG 以适应 3 字符扩展名的要求。尽管现代操作系统不再受限于文件名长度，但 JPG 和 JPEG 仍被广泛混用。

本文介绍如何绕过 Cloudflare 安全机制，包括使用代理、伪造 HTTP 头（如 User-Agent、Referer 和 Accept）、轮换 User-Agent、强化无头浏览器（如 undetected_chromedriver）以及 Bright Data 解决方案等方法。