ESP32 未公開的藍牙命令:澄清真相
➤ 處理未公開藍牙命令的安全考量
✤ https://developer.espressif.com/blog/2025/03/esp32-bluetooth-clearing-the-air/
Espressif 對最近有關 ESP32 藍牙控制器的「後門」或「未公開功能」的指控作出了正式回應。文章詳述了這些未公開的 HCI 命令,指出這些命令並不構成安全威脅,也不是「後門」。
+ 這篇文章真是讓我安心,瞭解了 ESP32 的安全措施。
+ Espressif 的透明度相當重要,期待他們的後續更新!
#ESP32 #藍牙 #安全
廚房鋁箔與阿爾及利亞市場:當你的手機在倫敦被偷時會發生什麼?
➤ 手機盜竊現象的背後:從倫敦到阿爾及利亞的黑暗交易
✤ https://www.londoncentric.media/p/kitchen-foil-and-algerian-markets
在倫敦,手機盜竊已變得愈加普遍,尤其是手機被搶走時,盜竊者通常是騎著電動自行車的男子。這篇文章探討了被盜手機的後續情況,包括盜竊者如何利用廚房鋁箔避開警方追查以及阿爾及利亞逐漸成為盜竊手機的目的地。
+ 這篇文章讓我對倫敦的安全感到擔憂,手機盜竊居然這麼猖獗,真令人失望。
+ 我從沒想過盜竊者會使用廚房鋁箔來隱藏痕跡,這真的讓我大開眼界!
#手機盜竊 #倫敦 #安全
Signal to leave Sweden if backdoor law passes | Hacker News
Link
Summary: Signal 的執行長梅瑞迪斯·惠特克(Meredith Whittaker)表示,若瑞典立法通過要求加密訊息應用程式安裝後門的法案,Signal 將退出瑞典市場。該法案旨在讓警方和安全服務部門可以回溯查詢涉嫌犯罪的個人訊息歷史,但惠特克強調,這樣的要求會危及整個網絡的安全,因此 Signal 絕不會加以遵循。瑞典軍方同樣反對該提案,認為引入後門將導致易受攻擊的漏洞,使其無法實現立法初衷。
Key Points:
Keywords: #Signal #瑞典 #加密通信 #後門 #安全
親愛的副總統,請脫下您的 Apple Watch
➤ 智慧手錶的潛在風險與傳統選擇的必要性
✤ https://www.watchesofespionage.com/blogs/woe-dispatch/vice-president-jd-vance-apple-watch-smartwatch-intelligence-risks
前 CIA 官員發出公開信,提醒副總統對於智能手錶的反情報風險。他提及 Apple Watch 在安全上的漏洞,指出它可能被外國情報機構用來監聽及窺探機密。這位官員建議副總統考慮改用無法被滲透的傳統手錶,以保護其隱私和國家安全。
+ 這封信讓我意識到,科技產品的安全風險比我想的要高。
+ 我不懂為什麼這麼多官員還在用這種有風險的科技產品!
#聯邦政府 #智能科技 #安全
OpenSSL 將不提供 QUIC API
➤ OpenSSL的意外決定:不提供QUIC API
✤ https://daniel.haxx.se/blog/2021/10/25/the-quic-api-openssl-will-not-provide/
在逐漸採用HTTP/3的當今世界中,缺乏QUIC API仍然是一個重要問題。對於QUIC等待了許久的API,OpenSSL決定自行實現完整的QUIC堆棧,而不提供此API。
+ 看來OpenSSL這一決定讓人對其對自身專案的發展規劃感到懷疑,缺乏溝通可能是導致誤解的根本原因。
+ 使用者對於OpenSSL不提供QUIC API的決定感到困惑和沮喪,希望能夠看到更好的解決方案快速出現。
#網路 #開源 #安全
在家實驗室建立微型憑證機構
➤ 在家實驗室建立安全 TLS 憑證機構
✤ https://smallstep.com/blog/build-a-tiny-ca-with-raspberry-pi-yubikey/
在這篇文章中,我們將建立一個微型的、獨立的線上憑證機構(CA),用於製作 TLS 憑證,並通過 YubiKey 進行保護。這將是我們本地網絡上的內部 ACME 伺服器(ACME 是 Let's Encrypt 使用的相同協議)。YubiKey 將安全地存儲 CA 私密金鑰並簽署憑證,作為硬件安全模塊(HSM)的廉價替代品。我們還將使用一個名為 Infinite Noise TRNG 的開源真隨機數生成器,以增加 Linux 熵池的隨機性。»
+ 這篇文章清楚解釋瞭如何在家中建立安全的憑證機構,對於網路安全有興趣的人很有價值。
+ 微型憑證機構的建立過程看似複雜,但文章提供了完整的指導,讓讀者能夠清楚地瞭解步驟。
#安全 #網路 #憑證管理
「这些手段都不会阻止衰败的进程。相反,资源领域的萎缩会更容易引发统治阶层内部的矛盾。这是一种很棘手的矛盾。它意味着执政者对统治阶级的整体进程失去了掌控权……」
白板更新,回复提问:2025是否有新的 “维稳方向”?它什么样?
https://www.notion.so/iyouport/iYouPort-Initiatives-Tactics-Phase-I-aa93a0b99cb94c81aa3177827785beb2?pvs=4#17034ca2d46d80ec9589cc48484f887b
神祕無人機「目擊」持續,迫使封閉領空
➤ 官方反覆強調無人機謎團,民眾擔心不明飛行物導致空域關閉,牽動政府機構調查行動。
✤ https://www.theregister.com/2024/12/17/mystery_drone_sightings/
美東無人機謎團繼續,政府部門強調不明飛行物體紛紛出現,在機場航道附近聚集,引起空域封閉。各州州長敦促政府行動,但官方仍未得知情況。FBI指出早已發出飛行限制,引發紐約關閉跑道。專家疑似目擊的無人機或許與東海岸的神祕SUV大小無人機無關。
+ 真是個觸目驚心的事件,希望官方盡快釐清真相。
+ 這種神祕事件總是令人緊張,希望能盡快解答疑惑。
#神祕無人機 #安全 #空域封閉
程式語言應該是安全的還是強大的?
➤ 新一代程式語言:安全與強大的結合
✤ https://lambdaland.org/posts/2024-11-21_powerful_or_safe_languages/
文章探討了程式語言應該是安全抑或強大的議題。指出安全與強大不一定是對立的,並討論了在新的程式語言研究進展下,如何平衡安全與強大性能。並說明瞭抽象化的作用及不同語言在不同領域的強大程度。說明瞭安全的程式語言可以和不安全的同行一樣強大,並舉了不同語言的例子論證了這點。
+ 這篇文章很好地解釋了在程式語言設計中安全性和功能性之間的平衡,提供了不同程式語言的例子很生動。
+ 對於程式語言愛好者來說,這篇文章有助於更深入地瞭解安全性和強大性能在程式語言中的重要性。
#程式語言 #安全 #強大
Google 在線安全部落格:宣佈推出 Vanir:開源安全補丁驗證
➤ Vanir:開源安全補丁驗證工具的重要性,革新的源代碼靜態分析方法
✤ https://security.googleblog.com/2024/12/announcing-launch-of-vanir-open-source.html
Google 在線安全部落格:宣佈推出 Vanir 開源安全補丁驗證工具,將安卓平臺開發者能快速有效地掃描自定平臺代碼,並識別可用補丁,加強安卓生態系統的安全,並提升軟體安全性跨生態系統。
+ 這項開源工具對提高軟體安全性有重大貢獻,對於保護用戶資料和隱私至關重要。
+ 使用源代碼靜態分析的方法,提升了補丁驗證的效率,對於軟體開發生態帶來重要影響。
#安全 #開源技術
Bloomberg - Are you a robot?
Link
Summary: 本文探討了使用者在訪問Bloomberg網站時遇到的一個安全驗證過程,系統檢測到不尋常的網絡活動,並要求用戶確認其身份以繼續訪問。用戶需要確保其瀏覽器支持JavaScript和cookies,並未設置任何阻擋加載的選項。此外,文中還提供了進一步幫助的資訊,建議用戶聯繫支援團隊。 Key Points: Keywords: #網站 #安全 #驗證 #協助 #CookiesCloudflare Named a Leader in the 2024 IDC MarketScape for Worldwide Edge Delivery Services | Cloudflare
Link
Summary: Cloudflare在2024年IDC MarketScape全球邊緣交付服務供應商評估中被認定為領導者。該報告評估了八家供應商,Cloudflare的優勢包括卓越的創新力、擴展的邊緣安全能力及其可自定義的開發者平臺。公司的使命是幫助組織提高網絡效率和安全,同時減少複雜性和成本。此外,Cloudflare利用分佈式伺服器網絡,提供低延遲的內容訪問與數據處理,這使其成為各類企業的可靠合作夥伴。 Key Points: Keywords: #Cloudflare #邊緣交付 #安全 #開發者平臺 #人工智慧 @safety.bsky.app 在 Bluesky 應用程式上
➤ 收到 42,000 多份報告,每小時 3,000 個,加速處理以刪除危險內容。
✤ https://bsky.app/profile/safety.bsky.app/post/3layun7re5s2x
@safety.bsky.app 在 Bluesky 應用程式上指出需要使用 JavaScript,過去 24 小時內收到逾 42,000 個報告,每小時約 3,000 個。團隊正加速處理大量報告,以快速刪除危害性內容,如兒童性虐待物品 (CSAM)。
+ 這個縮寫的內容還蠻令人關注的,看來他們在監控內容上做了很多工作。
+ 信息量很大,看來內容審查工作相當繁忙。
#安全 #網路應用程式
万人夜骑开封:一场迅速被叫停的青春狂欢 - 纽约时报中文网
Link
Summary: 近日,數萬名學生從鄭州騎行至開封,最初作爲夜間騎行活動而備受歡迎,象徵着青春與共享快樂。然而,隨着參與人數激增,地方當局出於安全考慮決定叫停這一活動。這一熱潮始於四名大學生的即興冒險,而後吸引了全國各地的年輕人蔘與。儘管起初獲得官方支持以促進當地旅遊,但安全隱患的擔憂使得政府最終限制了學生的自由活動。許多學生對此表示不滿,認爲這是他們珍貴的青春回憶。 Key Points: Keywords: #夜騎 #青春 #安全 #政府 #冒險 破解LLM防護欄架:探索並突破AI的極限
➤ 探索LLM對話模型的風險和可能的漏洞
✤ https://medium.com/@volkot/brute-forcing-the-llm-guardrails-e02fcd9bc9a4
人們普遍認為限制LLM輸出是廣泛部署人工智慧的關鍵之一。現代模型經過精心調校,將拒絕使用者嘗試獲取非法、有害或可疑信息…但它們真的會這樣嗎?本文探索了一個中等風險:試圖從LLM獲取醫學診斷。讓我們看看這可能多有趣?
+ 一個令人深思的文章,顯示了在人工智慧發展中安全性的重要性。
+ 透過這篇文章,瞭解了AI技術的一些新挑戰和突破口。
#人工智慧 #對話模型 #安全
怕了?盜取美國政府2000萬鎂資產「駭客已歸還」九成加密貨幣 | 動區動趨-最具影響力的區塊鏈新聞媒體
Link
Summary: 美國政府的一個加密貨幣錢包最近遭到駭客攻擊,損失高達2000萬美元。事件發生不到24小時後,駭客歸還了約93%的被盜資產,這引發了社會的廣泛討論。駭客將大部分資金轉移至一個可疑地址後,美國政府迅速監控並將歸還的資金轉移到一個新的安全錢包。這一事件突顯了加密貨幣的安全風險,並介紹了美國對網路攻擊的法律後果,包括可能的刑事責任和經濟罰款。 Key Points: Keywords: #駭客 #加密貨幣 #美國政府 #資金 #安全張鎮宏/守護台灣需要怎麼樣的「島鏈戰略」? - 報導者 The Reporter
Link
Summary: Key Points: Keywords: 重啟民主的武器庫
➤ 中國主席Xi Jinping的挑戰
✤ https://www.rebootingthearsenal.com
Xi Jinping相信他可以在防務創新方面超越美國。沒有神祕的政府高科技保留庫,戰爭一旦爆發,必須自己建立。支持重啟民主的武器庫,確保未來安全、繁榮和自由。
+ 「這篇文章強調了國家安全重要性,呼籲重新思考國防策略。」
+ 「在當今世界局勢下,這樣的反思確實很必要。」
#國防技術 #創新 #安全
restic ·
Backups done right!
Link
Summary: Key Points: Keywords: 脫離水土:軍方何以成為駭客不可能之地,以及對策
➤ 美國軍方如何應對駭客難題
✤ https://warontherocks.com/2018/07/fish-out-of-water-how-the-military-is-an-impossible-place-for-hackers-and-what-to-do-about-it/
美國軍方成立了網絡司令部近十年,卻未發揮最大貢獻,主要因落在各層面的問題造成效能不彰。面對駭客,軍方的職業管理、職務轉換、非技術性領導等問題,使其成為不可能之地。前國防部長卡特稱讚其駭客能力超羣,但現狀無法改善,除非著重留住技術人才。軍方仰賴技術人才完成任務,但培訓成效有限。技術人才逐漸離開軍方,挑戰在於留才。私人部門在人才培養上也面臨困境。
+ 有趣的觀點,駭客在軍方內部面臨的挑戰真的不容小覷。
+ 技術人才對於當今的軍事行動至關重要,確保軍方能夠留住及有效運用這些人才是當務之急。
#安全 #軍事 #駭客
