The TechBeat: Our Communication No Longer Belongs to Us (8/9/2025) 不安全 11 months ago 这篇文章汇总了多篇技术文章,涵盖网络安全、AI发展、区块链创新和工具优化等内容。
GPT-5发布后ChatGPT Plus用户权限被缩减引起用户抗议 萨姆奥特曼亲自道歉 不安全 11 months ago GPT-5发布后,ChatGPT Plus订阅用户因使用配额减少而抗议。OpenAI CEO萨姆奥尔特曼道歉并承诺改进:Plus用户GPT-5配额翻倍,并重新开放4o模型使用。
Google Dorks: Unearth Valuable Information with Advanced Searches 不安全 11 months ago 开源情报工具Google Dorking通过高级搜索运算符查找隐藏信息,帮助发现因配置错误或漏洞暴露的敏感数据,合法且道德地揭示网络潜在风险。
Single API Key from a Chrome Extension Led to 5.2 Million Exposed Customer Records 不安全 11 months ago 作者在探索Chrome扩展时发现某咖啡连锁品牌扩展程序存在IDOR漏洞和不安全API接口,导致敏感凭证暴露。该问题违反了Google政策,在报告后扩展被下架。此案例也反映了Google逐步淘汰Chrome应用的趋势。
Single API Key from a Chrome Extension Led to 5.2 Million Exposed Customer Records 不安全 11 months ago 文章描述了一个Chrome扩展的安全漏洞案例:该扩展因暴露不安全API和硬编码密钥导致潜在数据泄露风险。通过负责任的披露,问题得以及时解决,保护了数百万用户的数据安全。
So You Wanna Hack 64-bit Binaries? 不安全 11 months ago 文章为64位二进制漏洞利用新手提供指南,解释基础概念如寄存器、栈帧、ROP和ASLR,并通过比喻帮助理解。强调无需专业知识,重点在于分析已编译程序的行为异常,并提供解决方案。
Need a Reset | Bugcrowd CTF 2025 不安全 11 months ago 文章描述了一个简单的CTF挑战,目标是获得系统管理员权限。作者通过检查页面内容或点击按钮成功获取了管理员访问权限。
Over Bank | Bugcrowd CTF 2025 不安全 11 months ago 这篇文章讨论了如何在银行系统中通过特定操作使账户余额变为负数,目标是通过添加正数金额来实现这一目标,并详细介绍了相关挑战和解决方法。
Poisoning the web: Ultimate guide to the web cache poisoning 不安全 11 months ago 文章讨论了Web缓存中毒攻击的概念及其潜在影响。通过分析常见漏洞、测试方法及防御措施,揭示了如何利用未正确处理的请求头或参数注入恶意内容,并介绍了检测工具如Param Miner和WCVS等。同时强调了正确配置缓存键的重要性以防止此类攻击。
Think Fast: How Auto-Complete Suggested Me Passwords That Weren’t Mine ᾒf 不安全 11 months ago 作者通过工具发现一个配置错误的表单和GraphQL端点,导致浏览器泄露其他用户的密码。
Think Fast: How Auto-Complete Suggested Me Passwords That Weren’t Mine ᾒf 不安全 11 months ago 作者通过工具组合进行大规模信息收集时发现一个配置错误的表单和GraphQL端点导致浏览器泄露其他用户密码。
Understanding CSRF and How to Prevent It in Your Application — Part 1 不安全 11 months ago 文章解释了跨站请求伪造(CSRF)攻击的工作原理:利用浏览器自动附带认证信息(如会话cookie)和服务器无法区分请求来源的特点,在用户不知情的情况下执行恶意操作(如银行转账)。
Open Sesame | Bugcrowd CTF 2025 不安全 11 months ago 文章描述了BlackHat Bugcrowd CTF 2025中的一个挑战,通过Cookie Manipulation技术获取管理员权限以访问特殊笔记中的flag。
Bypassing 403 & 401 Errors: All Hacker Techniques Revealed 不安全 11 months ago 文章介绍了如何绕过常见的403 Forbidden和401 Unauthorized错误,解释了这些错误的原因,并提供了通过改变HTTP方法等技巧来解决这些问题的方法。
CyberArk and HashiCorp Flaws Enable Remote Vault Takeover Without Credentials 不安全 11 months ago 研究人员发现CyberArk和HashiCorp的企业安全产品存在14个高危漏洞(统称为Vault Fault),包括身份验证绕过、权限提升和远程代码执行等。这些漏洞可能导致攻击者无需有效凭证即可控制企业系统并窃取敏感数据。相关厂商已发布补丁修复这些问题。
沉浸式翻译出现重大安全问题 用户生成的包含敏感数据的快照泄露在网上 不安全 11 months ago 沉浸式翻译因快照功能缺陷导致大量敏感数据泄露至互联网。用户生成的翻译快照未受保护,搜索引擎可直接抓取,暴露隐私信息如加密货币钱包私钥及商业合同等。建议用户检查数据泄露风险并采取补救措施,防止进一步损失。
Mastering Identity Modern Strategies for Secure Access 不安全 11 months ago 文章探讨了身份访问管理(IAM)的演变与未来趋势,从传统密码到现代无密码认证、自适应访问控制、区块链身份、微服务安全及AI驱动的安全措施等技术发展,并强调了合规性与应对新兴威胁的重要性。
GPT-5 炸裂发布 - 人人都能免费使用!实测能力让人又惊又喜… 不安全 11 months ago OpenAI发布GPT-5,全面提升智能与实用性,支持免费使用。内置智能路由系统自动切换模型,编程和写作能力显著增强,并新增健康咨询和多个人格模式。
沉浸式翻译拟禁止用户使用未认证第三方API引起众怒 现已火速删除公告 不安全 11 months ago 沉浸式翻译被收购后转向闭源,并禁止用户使用未认证的第三方 API 接口以防止被骗购买低价 API 密钥。此举引发用户强烈不满,软件方随后删除公告并澄清为调查问卷,承诺不会限制第三方服务使用。
经过3年测试后谷歌宣布放弃Steam for Chromebook 明年停止运行不再更新 不安全 11 months ago 谷歌宣布停止 Steam for Chromebook 测试版运行,2026 年初将停止更新并删除已安装游戏。该项目旨在让 Chromebook 用户玩 Linux 游戏,支持 99 款游戏,但因市场需求有限而终止。