主题
-
赛门铁克威胁猎手团队最新报告披露,数款拥有数百万活跃用户的Chrome扩展程序正在通过未加密的HTTP连接静默泄露用户敏感数据,严重威
-
- 0 篇 回复
- 23 次 查看
-
-
基于判别指令微调生成式大语言模型的知识图谱补全方法 by ourren IP也有“身份”:揭秘IP背后隐藏的组织真相 by ourren 基于大模型的威胁情报分析与知识图谱构建 by ourren 证券公司互联网终端一体化安全实践探索 by ourren 更多最新文章,请访问SecWiki
-
- 0 篇 回复
- 27 次 查看
-
-
漏洞概述Apache OFBiz 是一款基于最新 J2EE/XML 规范和技术标准构建的电子商务平台,旨在为开发电子商务类 WEB 应用系统提供框架支持。 该平台存在路径遍历漏洞,其成因是未对用户输入的 contextPath 参数进行充分验证。这使得未授权的攻击者能够通过精心构造的恶意请求绕过认证机制,进而访问系统中本应受保护的敏感接口,最
-
- 0 篇 回复
- 14 次 查看
-
-
网络安全研究人员近日发现一种新型恶意软件攻击活动,攻击者利用ClickFix社会工程学手段诱骗用户在苹果macOS系统上下载名为At
-
- 0 篇 回复
- 13 次 查看
-
-
网络安全研究人员近日发现一种新型恶意软件攻击活动,攻击者利用ClickFix社会工程学手段诱骗用户在苹果macOS系统上下载名为At
-
- 0 篇 回复
- 13 次 查看
-
-
面对如今各品牌手机的各种大屏影像旗舰或者折叠旗舰来说,消费者确实已经进入到审美疲劳阶段,是时候要有点不一样的东西冲击现在主流设计了。摆在眼前的就有两个方向:要么做小屏旗舰,要么做超薄旗舰。 小屏手机,三星一直是坚持者之一。那很明显,最好的选择就是去做超薄旗舰。三星 Galaxy S25 Edge 应运而生,之前的 Edge 代表曲面,现在的 Edge 只限超薄。 http://s1.dgtle.com/dgtle_img/article/2025/06/06/bb085202506061902095217_1800_500_w.jpeg?imageView2/2/w/600虽然之前已经在三星 Galaxy S25 系列国行发布会上看到了官方机模,能大概知道有多薄,但当真机到手的那一刻,还是会为之惊讶。机身厚度只有 5.8mm,整机只有 163 克。 http://s1.dgtle.com/dgtle_img/article/2025/06/06/62dd4202506061903023272_1800_500_w.jpeg?imageView2/2/w/600可能是早已习惯了各家旗舰们的「扎实」手感,拿着 Galaxy S25 Edge 实在会有点不真实的感觉。如果不说是真机,告诉别人这是模型机可能都没人怀疑。 http://s1.dgtle.com/dgtle_img/article/2025/06/06/1a086202506062013524076_1800_500_w.jpeg?imageView2/2/w/600由于也不是首…
-
- 0 篇 回复
- 26 次 查看
-
-
离今年的苹果开发者大会 WWDC25 已经越来越近了,网上有关苹果新系统、新硬件的消息也越来越多。 首先就是 iPhone 17 的消息。去年iPhone 16 系列发布后就有外媒爆料,今年的 iPhone 17 系列将全系配备高刷屏。 http://s1.dgtle.com/dgtle_img/news/2025/06/06/10bc320250606190502707.jpeg?imageView2/2/w/600 不出意外的话,iPhone Pro 系列将继续沿用现在 ProMotion 自适应刷新率技术。 这项技术,理论上可以让手机的显示内容在 1~120Hz 之间变化,使得手机在日常使用、游戏、视频播放场景中,画面过渡更加自然,且在必要时可降低刷新率,以达到省电的目的。 但 ProMotion 技术「命带 Pro」自然是不会用在 iPhone 17 标准款机型上的。据博主「定焦数码」爆料,iPhone 17 标准版仅为普通的 120Hz 屏幕,并不带 ProMotion 自适应刷新率技术。 http://s1.dgtle.com/dgtle_img/news/2025/06/06/6727620250606190522454.jpeg?imageView2/2/w/600 此外,在 iPhone 17 标准版的屏幕尺寸上将有所变化。从现款 iPhone 16 的 6.12 英寸增大至 6.27 英寸,与 iPhone 16 Pro 的屏幕大小相当。 http://s1.dgtle.com/dgtle_img/…
-
- 0 篇 回复
- 27 次 查看
-
-
cobalt 是一款开源的现在视频下载工具,可以在手机浏览器上使用。支持 B 站、小红书、Tiktok、VK、YouTube 等 20+ 在线视频网站,并且可单独下载视频或音频,还支持 API。能够自托管使用。@Appinn cobalt 11 更新 2025年5月29日,cobalt 11 更新,最重要的更新就是现在可以直接在本地浏览器中执行所有媒体处理任务。 目前在所有桌面浏览器和 Android 上的 Firefox 上默认启用,可以大幅度降低排队情况,使用自己的设备转码、Remux 等。 具体更新视频: 来自发现频道,@DT2024 同学的推荐:https://meta.appinn.net/t/topic/57491 一个极简的、开源的、多站点可用的、无广告的视频下载工具 使用很简单,粘贴链接,下一步,然后就开始下载了。 会自动完成下载。 如果想要下载音频,点 audio 按钮即可。 支持的在线视频 bilibili 哔哩哔哩 xiaohongshu 小红书 bluesky dailymotion facebook instagram loom ok pinterest reddit rutube snapchat soundcloud streamable tiktok tumblr twitch twitter …
-
- 0 篇 回复
- 33 次 查看
-
-
网络安全工作既需要扮演防御者角色,也需要理解攻击者思维。安全团队不仅要钻研先进防御技术,还需潜入暗网了解攻击手法;既要制定技术策略,
-
- 0 篇 回复
- 26 次 查看
-
-
网络安全工作既需要扮演防御者角色,也需要理解攻击者思维。安全团队不仅要钻研先进防御技术,还需潜入暗网了解攻击手法;既要制定技术策略,
-
- 0 篇 回复
- 17 次 查看
-
-
全球网安事件速递1. ClickFix邮件诈骗活动猖獗,目标直指酒店行业网络安全公司Cofense发现针对酒店业的钓鱼邮件激增,伪装成Booking.com诱导用户执行恶意脚本,部署XWorm RAT等恶意软件。2025年3月此类攻击占比47%,需警惕虚假验证码链接,加强员工培训与端点防护。【
-
- 0 篇 回复
- 14 次 查看
-
-
-
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
-
- 0 篇 回复
- 25 次 查看
-
-
反射注入一、反射注入的核心原理为什么需要反射? Web容器核心组件(如Tomcat的StandardContext)通常不是public API 关键方法(如addFilterDef()<
-
- 0 篇 回复
- 24 次 查看
-
-
ServletContext API注入一、核心注入原理攻击链: [漏洞入口] → [获取ServletContext] → [创建恶意Servlet实例] → [动态注册Servlet] → [设置URL映射] → [建立持久化后门]
-
- 0 篇 回复
- 13 次 查看
-
-
导读 复合架构时代,就要来了!假如你是一个有追求的领导,假如你不满足于合规框架,假如你想筹划一个面向未来十年且不过时的安全建设规划,那么这篇文章非常适合你。看一看,安全建设的常规思维,如何突破?
-
- 0 篇 回复
- 46 次 查看
-
-
KDE 是一个主要开发 Linux 软件的开源社区,其最著名的产品是 Plasma 桌面环境,即让 Linux 用起来也能像 Windows 一样。 随着 Windows 10 结束支持的日期越来越近(2025 年10 月14 日后,微软将不再为 Windows 10 提供更新、技术支持或安全修复程序),KDE 上线了一个新页面《KDE for Windows 10 Exiles》,开始拉拢 Windows 10 用户,并配上了一张席地而坐吃泡面的用户在使用笔记本的照片: 这,大概意味着即使旧电脑被 Windows 10 停止支持、被厂商判定“淘汰”需要更新,但只要安装带有 KDE Plasma 的 Linux 系统,依然可以轻松、高效地使用设备,无需被迫更换新电脑。 升级您的软件,而不是您的计算机 KDE 很有意思,先“吓唬”你一下: 你的电脑完蛋了 你的电脑还在运行 Windows 10 吗?10 月 14 日,微软要把它变成垃圾。 在该日期之后,它似乎还会继续工作一段时间,但当微软停止对 Windows 10 的支持时,您完好的计算机将正式过时。 配了一张不知道哪里翻出来的照片: 然后继续“吓唬”用户: 随着越来越多的漏洞被曝光,Windows 10 的性能将逐渐下降。由于无人修复,您将面临被黑客入侵的风险。您的数据、身份信息以及对设备的控制权都可能被盗。 你的电脑将逐渐无法运行最新的第三方软件,但微软仍会阻止您升级到下一个版本的…
-
- 0 篇 回复
- 23 次 查看
-
-
应用介绍 独有的分类查杀引擎具有检测查杀470余种U盘病毒 U盘病毒广谱扫描,U盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一体化修复杀除U盘病毒。 同时USBCleaner能迅速对新出现的 U 盘病毒进行处理。 更新日志 激活方法 直接安装
-
- 0 篇 回复
- 23 次 查看
-
-
应用介绍 VRAM Pro 专为基于 Apple Silicon(M1、M2、M3、M4 等)设备设计,不支持 Intel 处理器。 主要功能: 手动配置 VRAM 分配,或使用智能预设方案。 安全的内存修改:所有系统修改都经过哈希保护,且需管理员批准。 图形化界面,实时显示 VRAM 状态。 更新日志 激活方法 直接安装
-
- 0 篇 回复
- 25 次 查看
-
-
应用介绍 Flow 是一款小巧但高效的应用,旨在帮助你在工作、学习或其他任务时保持专注,避免干扰。Flow 将你的工作流程分成若干个部分,并设置特定的休息时间,从而帮助你轻松保持集中精力。这种方法已被科学证明能有效提高集中力和动机,同时减少压力。使用计时器可以显著提高你的生产力。 该技术的优势: 提高集中力和动机 提高工作效率 减少压力,增进健康 减少干扰 功能特点: 带有工作间隔和休息时间的计时器 阻止应用程序和网站,以防干扰 短暂休息时的全屏模式 查看已完成的工作时段 右键点击快速激活计时器 支持热键 提供桌面通知 极简设计,无图标 支持夜间模式 兼容所有现代版本的 macOS 多语言支持 更新日志 激活方法 直接安装
-
- 0 篇 回复
- 25 次 查看
-
-
应用介绍 Proxyman 是一款功能强大的 HTTP 调试工具,适合开发者在本地和远程环境中高效调试和管理网络请求。 主要功能亮点: 查看 HTTP/HTTPS 流量:以纯文本格式查看请求和响应。 SSL 代理:支持对 HTTPS 流量的解密。 跨设备代理:支持 iOS、iOS 模拟器和 Android 设备。 请求/响应导出:轻松导出请求和响应数据。 内容过滤:通过多种过滤选项精准查找信息。 JSON/树形视图:支持 JSON 格式显示,便于数据结构化查看。 多标签支持:管理多个请求并同时查看。 自定义预览标签和列:根据需要定制显示格式。 GraphQL 调试:支持 GraphQL 查询的调试,配合断点和脚本工具使用。 本地映射工具:通过本地文件模拟响应,提升开发效率。 错误定位:通过内置的差异比较工具,快速查找请求与响应之间的差异。 高级功能: 多协议支持:兼容 NodeJS、Ruby、Python 等流行网络库(如 axios、fetch、requests 等)。 WebSocket 调试:支持 WebSocket 流量调试。 会话保存:保存会话数据,方便后续查看。 反向代理:支持 HTTP/HTTPS/SOCKS/PAC 反向代理。 自定义证书:可定制根证书、客户端和服务器证书。 高级过滤与规则:支持通配符和正则表达式匹配规则。 脚本与代码生成:支持 JS 插件、重写请求等功能。 发布至 Gist:方便分享调试结果。 命令行工具:支持命令行进行请求操作。 更新日志 激活方法 直接安装
-
- 0 篇 回复
- 20 次 查看
-
-
应用介绍 RAW Power 可以让你能够更加简单的来编辑操作照片,不仅能够作为Apple Photos的扩展,也可以单独作为一个RAW编辑工具。 RAW Power作为一款基于macOS系统开发的一款图形照片编辑软件,在raw power中用户可以编辑raw格式的图像文件,操作体验相当出色,其中raw power还支持一系列的模型绘制等功能。 更新日志 激活方法 直接安装
-
- 0 篇 回复
- 20 次 查看
-
-
应用介绍 读透知识,涓滴入心。华罗庚曾教导学习者:把厚书读薄,再把薄书读厚。真正要把一本书掰碎、吃透绝非易事。MarginNote 正是这样一款侧重于剪辑、重组的思维类 APP,协助我们更有效地读透书籍。 一款会改变你学习方式的阅读工具 欢迎使用MarginNote,这是一款功能强大的阅读和学习工具软件,适用于Mac, iPad, iPhone。它将PDF/EPUB阅读器和多种学习工具集成起来,使得学习者可以在学习时从不同的维度将知识进行重组,连接,从而达到记住,领会的效果。 无论你是研究者,律师,学生,或是终生热爱学习的人,都可以用MarginNote来在阅读时做标注,记笔记,并可以利用思维导图(Mindmap)和大纲工具(Outline)对笔记进行组织,利用标签(Hashtag)创建横向的知识连接,利用学习卡(Flashcards)提高记忆效率。 如果你用上一段时间,你就会发现,MarginNote并不是将这些工具简单的集成起来,而是做了深入和巧妙的融合,让你在不同的工具模式中切换时更加便捷。 阅读: 支持PDF和EPUB,支持在页边显示原书的注解,链接; 支持从Safari和其他软件将Web网页导入成EPUB阅读; 支持一个笔记本加入多本书(资料),方便于主题阅读模式; 批注与笔记: 支持文本摘录和矩形摘录,可以非常快捷的把书剪成无数个小片放在笔记本里; 支持直接在书页上圈选或划线来摘录; 支持在页边直接批注,批注时笔记完全不会遮盖书的内容; 支持文字,语音,图片,手绘等多种批注形式; 支持对笔记加上Hashta…
-
- 0 篇 回复
- 22 次 查看
-
-
应用介绍 Vellum 是Mac os平台上的一款帮助用户把文本生成为图文格式的图书,从几个选项中选择合适的样式,查看成品的即时预览,并方便地生成和再生电子书,只需一次点击,以避免在发现错误的灾难。 功能介绍 Vellum是一个功能强大的电子书生成工具,可以让你轻松地将一个文本手稿创建电子图书,或从头开始在应用程序中创建一个电子图书。从几个选项中选择合适的样式,查看成品的即时预览,并方便地生成和再生电子书,只需一次点击,以避免在发现错误的崩溃现象。 Vellum自身带有书本样式和无线主题套件,能够让你为你的iBook,kindle和nook创建属于你自己的电子书。 更新日志 激活方法 直接安装
-
- 0 篇 回复
- 24 次 查看
-
-
应用介绍 Final Draft 是一款Mac上强大的电影/电视剧剧本写作工具,是世界上最畅销的剧本编辑文本处理工具,这款软件专门为剧本写作设计,让你的创意集中于内容创作,节省调整文本格式的时间。包括在线注册剧本、剧本比较、格式助手、超过50种模版、分配不同语音代表不同角色朗读剧本等功能。 更新日志 激活方法 直接安装
-
- 0 篇 回复
- 22 次 查看
-
在线用户 (显示全部在线用户列表)
- 当前在线没会员