主题
-
AI应用带来新型安全风险根据Orca Security最新研究,目前84%的企业已在云端部署AI技术,但技术创新伴随着新的安全隐患:62%的企业至少存在一个存在漏洞的AI软件包,其中部分最常见AI相关CVE漏洞甚至允许远程代码执行。
-
- 0 篇 回复
- 25 次 查看
-
-
根据BruteCat安全研究人员本周披露的报告,谷歌账户恢复系统中存在一个高危漏洞,攻击者可通过精心设计的暴力破解攻击获取任意谷歌
-
- 0 篇 回复
- 16 次 查看
-
-
卡巴斯基实验室最新报告披露,一个被称为"图书管理员食尸鬼"(Librarian Ghouls,别称"稀有狼人"和"Rezet"
-
- 0 篇 回复
- 13 次 查看
-
-
Untangle: 多层 Web 服务器指纹识别 by ourren 更多最新文章,请访问SecWiki
-
- 0 篇 回复
- 20 次 查看
-
-
PixPin 是一款新晋 Windows、macOS 截图工具,拥有截图、贴图、截长图、截动图、OCR 文字识别几个功能,口碑非常不错,同时也是在线 OCR 工具 PearOCR 同款开发者。目前正在数码荔枝 618 限时 7 折优惠,截止 2025年6月20日。@Appinn PixPin 会员 PixPin 推出了会员,与免费版相比,差异如下: 功能免费版会员版截图 / 长截图 / 动图录制●●贴图 / 标注●●OCR 识别●●双击箭头标注,添加标注文本●贴图标注时,快捷选择文本●动图录制时,记录键鼠操作仅限 Win全局鼠标快捷操作仅限 Win截图文本翻译●云端配置同步● 价格 PixPin ,支持激活8台设备、订阅期间/永久更新,具体价格: 终身会员:¥156(¥195)|换算单设备,永久授权 19.5 元 月度会员:¥5.6(¥8) 年度会员:¥52.5(¥75) https://lizhi.shop/site/products/id/772?cid=jxlwguir 新用户免费加入会员,首单立减 5 元 结算页面输入“APPINN”优惠码,额外再享 95 折优惠。 多平台精准截图 PixPin 兼容 Windows 和 Mac 系统,支持在自定义范围或窗口快速截图,帮助我们精准截取所需内容。 无论是普通截图还是需要对某个窗口、区域进行精准截取,都能轻松实现,截图体验十分便捷。 轻松长截图 长截…
-
- 0 篇 回复
- 70 次 查看
-
-
一年一度的苹果开发者大会,即将在北京时间 6 月 10 日凌晨 1 点举行。 此前,网上已经对这场大会所涉及的内容进行过多次爆料,新系统将在界面外观、整体架构形态和命名方面,进行全新升级。这些变化,也许是苹果经过重新地思考,为即将到来的空间计算时代做的准备。 今晚「数字尾巴」将多平台同步直播 WWDC25 大会盛况,并和大家一起观看、讨论苹果这些年所带来的变化,以及即将发布的新系统矩阵。 http://s1.dgtle.com/dgtle_img/news/2025/06/09/2b10c202506091959228462.jpeg?imageView2/2/w/600 WWDC25 预计带来全新的 iOS、iPadOS、macOS、watchOS、tvOS 和 visionOS 等系统。 http://s1.dgtle.com/dgtle_img/news/2025/06/09/20d39202506091959394310.jpeg?imageView2/2/w/600 首先在命名上苹果摒弃了以「系统迭代数」命名的后缀,统一改用「年份数字」为系统迭代数,让苹果整个系统阵列保持一致性。 http://s1.dgtle.com/dgtle_img/news/2025/06/09/45a05202506092000096343.jpeg?imageView2/2/w/600 此前报道称,以「26」年份来编号,既可以适用于今年,也能用于明年;而对于开发者而言,统一的系统编号,降低了苹果系统集群的认知成本和开发成…
-
- 0 篇 回复
- 17 次 查看
-
-
网络安全研究人员发现了一款名为DuplexSpy RAT的新型高级远程访问木马,该木马能让攻击者对Windows系统实施全面监控与
-
- 0 篇 回复
- 12 次 查看
-
-
全球网安事件速递1. 恶意浏览器扩展自2025年初已感染拉丁美洲超700名用户"幻影谜团行动"通过恶意浏览器扩展窃取巴西等国民众银行数据,利用钓鱼邮件、PowerShell脚本及远程工具攻击70余家企业,已感染722用户。攻击技术独特,包括强制安装扩展、窃取令牌及注入恶意二维码。【
-
- 0 篇 回复
- 14 次 查看
-
-
您已被分配到一个需要渗透测试的客户 在应在 7 天后发布到生产环境的环境中执行。 本次挑战的重点是Windows 权限提升,特别是通过SMB 错误配置和SeImpersonatePrivilege 滥用,利用令牌模拟技术来提升权限并获得完全系统访
-
- 0 篇 回复
- 19 次 查看
-
-
近日,研究人员发现一款采用Rust语言编写的新型信息窃取恶意软件,它能够从基于Chromium内核和Gecko内核的网页浏览器中提取敏感数据。 恶意软件情况概述这款名为Myth Stealer
-
- 0 篇 回复
- 21 次 查看
-
-
近日,网络安全研究人员发现了一起供应链攻击,该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。 安全公司Aikido Security向The Hacker News透露,恶意软件通过篡改"lib/commonjs/index.js",使攻击者能够在受感染的机器上执行shell命令、截取屏幕截图和上传文件。目前,这些受影响的软件包每周下载量总计接近100万次
-
- 0 篇 回复
- 22 次 查看
-
-
特权容器以提升的权限运行容器,攻击者可能借此控制底层主机系统。例如:以 root 级别访问权限和无限制能力运行容器。 不安全代码中,容器使用--privileged标志启动,开启特权模式,赋予容器对主机系统的无限制访问,可能破坏安全边界。 # 不安全:特权容器 FROM ubuntu .
-
- 0 篇 回复
- 11 次 查看
-
-
前置知识序列化把 Java 对象转换为字节序列(byte[]),用于保存到磁盘或通过网络传输。 序列化需注意的点: 1:必须继承 Serializable 接口 2:如果某属性被 transient 属性修饰,该属性无法被反序列化 代码实例:
-
- 0 篇 回复
- 11 次 查看
-
-
Meta(Facebook)与Yandex采用高隐蔽性追踪技术,通过本地主机套接字实施网页到应用的跨进程通信,潜在影响全球数十
-
- 0 篇 回复
- 15 次 查看
-
-
在现代网络安全领域,访问控制列表(ACL,Access Control Lists)作为一种基础且高效的安全机制,被广泛应用于网络设备和主机系统中,用于控制数据流和资源访问。然而,随着网络环境日益复杂与攻击手段不断演进,ACL 的配置、管理与实现面临诸多挑战。本文将深入探讨 ACL 在网络安全实践中的应用,结合近期 ACL 绕过类漏洞与 ACL 修复真实案例,并结合 FreeBuf 和看雪论
-
- 0 篇 回复
- 14 次 查看
-
-
在宣布推出两款掌机 ROG Xbox Ally 和 ROG Xbox Ally X 的同时,微软也同时放出了专为掌机优化的 Windows 11 界面,更简洁、更快速。这是一个看起来很不错的 Windows 11 游戏模式,但并不确定是否可以在 PC 上使用,还是仅限掌机。@Appinn 这两款掌机的操作系统都表明了其真身是 Windows 11 Home 家庭版。 开机即进入游戏仓库界面,与 Steam 大屏幕模式有几分相似。 没有桌面、任务栏、通知中心。 可一键呼出命令中心,包括切换多种性能模式、控制音量、屏幕亮度,选择控制模式、游戏档案、键盘等功能。 这里被微软叫做 Game Bar 游戏栏,可以返回主屏幕、浏览游戏库、启动或退出游戏、与好友聊天、打开应用、调整设置等等。 一键切换后台游戏: 微软还提到通过新的改进,最大限度地减少后台活动并延迟非必要任务,可以让游戏获得更大的内存、更高的帧率。 由于这些掌机运行的是 Windows,所以除了 PC 游戏,还能运行普通的 windows 应用。 如果能在普通电脑上也启用这个模式… 我只是想要一个更快的 Windows 11 啊。 原文:https://www.appinn.com/windows-11-home-game-mode/ [ 点击前往获取链接 ]
-
- 0 篇 回复
- 24 次 查看
-
-
-
微软照片是 Windows 11 自带的相册应用,在最近的 Insider 频道更新中,新版本 2025.11060.5006.0 带来自然语言搜索功能,对于 Copilot+ 电脑,只需要使用自然语言(人话),即可找到照片。比如“海滩日落”或“户外爬山”等。@Appinn 青小蛙并没有 Copilot+ PC,所以也没有体会到这个功能,从截图来看,就是目前常见的直接搜索: 这样就再也不需要根据日期,或者文件名来搜索照片了,非常方便用户使用。 不过,我有一个问题:目前使用照片当作相册管理工具的同学有多少? 最适合的用户就是完全用 Windows 管理自己照片的同学了。它还支持显示 OneDrive、iCloud 网盘中的相册,如果你的照片在这两个地方,还是值得一试的。 但首先,你需要有一台Copilot+ 电脑。 原文:https://www.appinn.com/ai-search-now-available-in-microsoft-photos/ 关注我们 微博:https://weibo.com/appinncom B站:https://space.bilibili.com/10979326 小红书:https://kutt.appinn.com/6QwshF Facebook:https://www.facebook.com/appinncom/ BlueSky:https://bsky.app/profil…
-
- 0 篇 回复
- 29 次 查看
-
-
回首2024年,在威胁演变和新兴技术的叠加作用下,安全运营(SecOps)技术的迭代正在加速,安全运营的技术平台正在持续重构。如果用几个关键词来勾勒2024年的安全运营技术发展特点的话,笔者选择:AI化、自动化、主动化、整合化、管道化。 本文关键要点1)GenAI自身的不确定性风险抑制了其在安全运营领域的应用场景拓展; 2)基于智
-
- 0 篇 回复
- 27 次 查看
-
-
6月9日,华为终端官方发布了华为Pura 80系列的最新预热视频,这次直指华为Pura 80系列的视频拍摄能力,也直接将网友们的期待值拉向了至高点。 在视频中,一个巨大的棋盘被分割为明暗两部分,白衣舞者自在旋转于高亮区域,黑衣舞者沉静游走于暗影深处。最抢眼的则是华为Pura 80拿出拍摄视频的一瞬间——不管高光如何强烈,还是暗部几近无光,棋盘格线和舞者轮廓都清晰分明,连最微弱的纵横线条都毫不妥协。视频所配文案也一并出现:“过亮?过暗?细节清晰可见”。 从本次的预热视频来看,华为Pura 80系列在视频拍摄方面有着巨大进步,无疑将为视频创作者提供更强大视频拍摄能力。很多人将视频拍摄简单理解为防抖能力好,拍摄清晰度高就是拍摄视频能力好,其实不然,对高光和阴影细节的处理同样考验着一部手机的视频拍摄能力。这也是华为Pura 80系列这次预热的方向,可以将高光、阴影等场景下的画面做到不死黑、死白,从而保留更多的细节,还原创作者的真实意图。这其实并不能简单依靠HDR去实现,否则很可能会出现被用户诟病的暴力HDR问题。 结合此前的曝光消息来看,华为Pura 80系列这次主摄会采用全新国产一英寸大底传感器,一方面是提升了拍照的能力,另一方面则是视频拍摄能力。其中,进光量的提升保留画面细节是一部分,而另一部分则是这颗传感器或有着极高的动态范围表现。爆料称这颗传感器的动态范围高达110dB,要比索尼LYT-900和豪威OV50K都更高,这就使得在拍摄大光比场景时表现更好。与此同时,华为Pura 80系列还将有红枫原色镜头加持,在带来丰富细节的同时,也…
-
- 0 篇 回复
- 20 次 查看
-
-
应用介绍 Hyperspace 使用了 macOS 文件系统的标准功能:节省空间的克隆技术。实际上,当你在 Finder 中复制一个文件时,Finder 也会使用相同的功能。 如需了解更多信息,可在应用程序的“帮助”菜单中选择“Hyperspace 帮助”,或者访问 相关网站。 更新日志 激活方法 直接安装
-
- 0 篇 回复
- 20 次 查看
-
-
应用介绍 Amadeus Pro可以让你使用你的Mac计算机上的任何音频相关的任务,如现场录音、数字化录音和记录,各种声音格式之间的转换,等凭借其出色的能力和波形直接到磁盘的缓存,编辑任意大的声音(甚至超出了通常的2GB的限制)是以闪电般的速度执行。大声音的处理是通过标记的广泛支持并促进。其突出的声音修复和去噪能力使Amadeus Pro特别适合传递唱片CD。 功能 简单而优雅的OS X的用户界面 多轨编辑记录。 成批处理和转换。 声音去噪与修复。 支持各种声音格式,包括格式、多通道波,MP3,MP4,Ogg Vorbis,FLAC,SoundDesigner II,苹果QuickTime,咖啡馆,等等。 VST音频单元插件支持。 “最喜欢的动作”面板可以让你最常用的影响只有一个鼠标点击。 一系列强大的音频分析工具。 音频CD CD-TEXT数据可以直接燃烧在Amadeus Pro。 更新日志 激活方法 直接安装
-
- 0 篇 回复
- 20 次 查看
-
-
应用介绍 ExactScan Pro 可以轻松地扫描电脑里各种业务卡,票据以及收据等,同时内置的OCR功能可以将扫描的内容直接保存为可搜索的PDF文档,总而言之,十分功能强大。 更新日志 激活方法 直接安装
-
- 0 篇 回复
- 24 次 查看
-
-
应用介绍 iA Writer 是一款简单好用的 markdown 写作工具。 只高亮显示正在编辑的几行文字,其余的文字会淡化处理,想来也是为了最大程度的让写字者集中注意力于当前的文字。这个模式考 虑的非常周到,甚至禁用了手指点击移动光标的功能,我想这是为了避免不小心接触到屏幕而导致光标移动到错误的位置,这个想法我能理解,但实际使用中,还是 常常感到不便。 对焦模式(Command-D键) 全屏(控制命令-F) 在应用程序的预览面板(命令 - R) 自动降价 读时间,再加上单词和字符计数 自定义字体,精心设置的最佳可读性 易于发现较强的蓝色光标 实时的iCloud同步文件夹支持 准备好了Retina显示屏 更新日志 激活方法 直接安装
-
- 0 篇 回复
- 21 次 查看
-
-
应用介绍 Storyspace 是 1980 年代由 Mark Bernstein 共同开发的最早和最具影响力的超文本创作工具之一。它在专注于非线性叙事的作家中至今仍广受欢迎。 主要功能: 超文本结构 允许作者创建复杂的在线叙事,通过互相连接的节点(文本块)和链接。 适合用于创作交互式书籍、诗歌、游戏故事和实验性文学。 分析与组织工具 内置地图(大纲视图和图表视图)帮助可视化作品结构。 支持标签、注释和元数据,方便导航。 导出与发布 完成的作品可保存为 Storyspace Reader 阅读格式,或导出为 Web 格式(HTML)。 兼容早期的超文本项目(例如 Michael Joyce 或 Shelley Jackson 的经典作品)。 学术用途 在数字人文研究中,用于分析非线性文本。 适用人群 创作交互式文学的实验性作家。 研究超文本作为艺术形式的教师和学生。 叙事游戏和交互式故事的开发者。 更新日志 激活方法 直接安装
-
- 0 篇 回复
- 23 次 查看
-
在线用户 (显示全部在线用户列表)
- 当前在线没会员