unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
First Look: Apple’s NEURLFilter API
Apple introduced a new URL Filter API at WWDC 2025 to balance privacy and security. Using Oblivious HTTP and homomorphic encryption, it hides client locations and URLs while blocking malicious content. However, limitations include inability to detect new threats, track devices, and frequent Bloom filter updates....
2025-6-10 23:7:1 | 阅读: 43 |
收藏
|
text/plain - textslashplain.com
security
bloom
client
reputation
malicious
Web Category Filtering
文章探讨了互联网内容分类过滤的目标与挑战。管理员需控制设备访问的内容类别以执行组织政策。然而,新网站不断涌现、内容频繁变化及缺乏统一分类标准使完美过滤难以实现。解决方案包括多种技术手段如浏览器集成和网络过滤,并需处理分类错误及例外请求。...
2025-5-27 19:42:18 | 阅读: 30 |
收藏
|
text/plain - textslashplain.com
wcf
defender
taxonomy
network
Fiddler in 2025
Fiddler Web调试器持续被用于日常开发。通过脚本和扩展优化功能,如添加单浏览器模式按钮以减少干扰、禁用ZSTD压缩以提高兼容性、集成VirusTotal进行恶意文件分析等。这些调整显著提升了工作效率。...
2025-5-16 14:53:32 | 阅读: 27 |
收藏
|
text/plain - textslashplain.com
fiddler
arrsess
proxy
zstd
Attack Techniques: Fake Literally Everything!
文章描述了一个虚假卡车运输网站firstline-trucking.com的调查过程。该网站通过AI生成内容和盗用图片伪造企业形象,用于在网络交易中诱骗用户支付押金。尽管该网站不直接仿冒其他公司,但其诈骗手法利用了人们对安全交易的需求。由于缺乏明确的受害者企业或组织维护权益,此类骗局难以防范。...
2025-4-24 22:27:3 | 阅读: 45 |
收藏
|
text/plain - textslashplain.com
sus
phishing
escrow
microsoft
netcraft
Vibe-coding for security
文章讨论了近期流行的Trojan clipboard攻击,并展示了如何利用AI工具Gemini快速开发名为ClipShield的安全工具。该工具监控剪贴板变化,检测潜在威胁并警告用户。通过与Gemini的合作,作者解决了开发中的技术难题,并将代码开源。...
2025-4-15 17:3:7 | 阅读: 40 |
收藏
|
text/plain - textslashplain.com
clipboard
gemini
security
wonder
vibe
Understanding SmartScreen and Network Protection
文章讨论了网络威胁的主要来源及微软通过SmartScreen和Network Protection技术进行防御的方法。SmartScreen集成于Edge浏览器,检查导航URL;Network Protection监控所有进程连接并结合威胁情报拦截恶意网站。文章还介绍了调试方法及跨平台表现。...
2025-4-7 18:17:57 | 阅读: 30 |
收藏
|
text/plain - textslashplain.com
network
smartscreen
reputation
microsoft
proxy
A Solid 10K
作者在Capital 10K比赛中调整策略,以更稳定的节奏完成比赛,并比去年快了6分33秒。尽管未达到最佳水平,但整体表现有所提升。赛后参观了展览并计划参加下一场赛事。...
2025-4-7 14:24:14 | 阅读: 23 |
收藏
|
text/plain - textslashplain.com
microsoft
street
hill
10k
pace
Defensive Technology: Exploit Protection
Windows平台为增强应用安全性引入了多种安全缓解措施(如DEP/NX、ASLR等),默认关闭以确保兼容性。开发者需手动启用或通过工具(如EMET和Exploit Protection)管理这些措施。...
2025-4-1 17:27:41 | 阅读: 22 |
收藏
|
text/plain - textslashplain.com
security
windows
developers
emet
crash
Defensive Technology: Windows Filtering Platform
文章介绍了Windows过滤平台(WFP),它是从Windows Vista开始引入的核心技术,用于观察和阻止网络及本地RPC消息。WFP通过传感器和节流阀架构支持多种安全功能,如Windows防火墙、零信任DNS、应用容器等,并被第三方安全产品广泛采用。...
2025-3-31 20:48:23 | 阅读: 30 |
收藏
|
text/plain - textslashplain.com
network
windows
wfp
security
defender
Runtime Signature Checking Threat Model
Telerik更新Fiddler以验证扩展程序集签名,在未签名时提醒用户。虽然签名有助于安全,但频繁验证影响性能且易被绕过。攻击者可修改Fiddler代码或利用DLL劫持避开检查。此外,Fiddler未显示签发者信息,默认信任所有CA签发的证书。开发者需权衡威胁模型与保护效果。...
2025-3-31 16:10:35 | 阅读: 25 |
收藏
|
text/plain - textslashplain.com
fiddler
attacker
preference
sufficient
tampering
Spring Break
春假期间,作者与家人在德克萨斯州度过愉快时光,孩子们前往哥斯达黎加旅行,而作者则乘坐游轮放松,并完成了写书的目标。...
2025-3-26 17:3:27 | 阅读: 42 |
收藏
|
text/plain - textslashplain.com
trip
cruise
deck
parks
adventure
Debugging Chromium
一位用户在更改Windows安全区域设置后,在Chrome中尝试右键另存文本文件时遇到问题:Chrome显示下载成功但实际未保存。通过二分查找确定问题出现在某个代码提交中,发现是由于Chrome的隔离代码导致临时文件被删除。最终发现是由于临时文件扩展名为.tmp被Windows视为危险文件,建议修改Chrome的保存逻辑以使用正确扩展名。...
2025-3-25 17:50:47 | 阅读: 26 |
收藏
|
text/plain - textslashplain.com
chrome
download
chromium
bisect
windows
Authenticode in 2025 – Azure Trusted Signing
作者介绍了如何通过Azure可信签名服务进行代码签名的过程,包括注册、配置、身份验证和证书获取步骤,并详细说明了使用SignTool工具进行云签名的操作及遇到的问题(如DPAPI错误和登录问题)及其解决方法。...
2025-3-12 18:40:42 | 阅读: 35 |
收藏
|
text/plain - textslashplain.com
microsoft
dlib
cloud
signtool
Guidelines for Secure Filename Display
这篇文章探讨了URL和文件名显示中的安全问题。作者指出攻击者可能通过伪装文件扩展名或利用Unicode字符隐藏真实类型来欺骗用户。操作系统虽然基于扩展名处理文件并警告潜在风险,但存在未知危险类型和安全提示易被绕过的漏洞。最佳实践包括分离扩展名、隐藏不可信信息、处理长文件名等方法来提升安全性。...
2025-2-21 20:32:53 | 阅读: 21 |
收藏
|
text/plain - textslashplain.com
security
attacker
spoofing
windows
chosen
Attack Techniques: “I Already Hacked You” Scams
网络骗子常通过伪造技术问题或隐私威胁来诈骗钱财。例如,他们会伪装成技术支持人员或声称获取了受害者的隐私视频,并要求支付赎金以删除证据。这些骗子通常会利用之前的数据泄露信息来增加可信度,并通过伪造发件人地址等手段进一步迷惑受害者。提醒大家提高警惕,避免上当受骗。...
2025-2-20 16:5:14 | 阅读: 36 |
收藏
|
text/plain - textslashplain.com
225
hotmail
victim
attacker
Winter 2025 Races
这篇文章讲述了作者在2025年参加两次跑步赛事的经历:奥斯汀国际半程马拉松和加尔维斯顿全程马拉松。在奥斯汀半程赛中,作者以2小时18分35秒完成比赛,比去年慢9分钟。尽管遇到天气寒冷和大腿内侧摩擦等问题,但整体享受了比赛过程。在加尔维斯顿全程赛中,作者因天气炎热和湿度大而脱水严重,在第二半程仅跑了约2英里后选择步行完成比赛。尽管成绩不理想且身体疲惫,但他认为这是胜利,并计划未来继续参加半程马拉松并提升成绩。...
2025-2-10 18:33:7 | 阅读: 36 |
收藏
|
text/plain - textslashplain.com
marathon
felt
mile
miles
walking
Welcome to 2025!
I’d intended to write this post weeks ago, but I’ve been rather unproductive.I ran the Dalla...
2025-1-14 23:23:46 | 阅读: 20 |
收藏
|
text/plain - textslashplain.com
nate
cruise
noah
trip
marathon
On Mortality
Content Warning: This post is about mortality.This morning, I awoke from a...
2024-12-13 16:48:38 | 阅读: 24 |
收藏
|
text/plain - textslashplain.com
mortality
marshmallow
death
meaningful
memento
Mark-of-the-Web: Real-World Protection
Two years ago, I wrote up some best practices for developers who want to take a file’s security...
2024-12-13 03:21:14 | 阅读: 30 |
收藏
|
text/plain - textslashplain.com
dwzone
psecman
msc
funtrusted
My New Desktop
After a frustrating morning with my troublesome P1 Gen 7 laptop, I decided it w...
2024-12-7 11:58:1 | 阅读: 46 |
收藏
|
text/plain - textslashplain.com
3950x
scored
chrome
defender
microsoft
Previous
2
3
4
5
6
7
8
9
Next