iFixit再次确认
iFixit再次确认,iPhone 13系列手机,经过第三方更换屏幕后,会被禁止Face ID功能。
扩展:经济领域的同学,这涉嫌垄断没有
#Apple
标签: 安全性
-
鸿蒙OS新功能加强了手机安全性
华为高管:鸿蒙OS新功能更安全
日前,在国内某公开场合,基于个人信息、数据安全等问题,华为技术有限公司高级副总裁蒋亚非表示,曾经的手机一般都是通过指纹、Face ID等方式进行验证、解锁,以识别手机主人,但无论是可靠度还是安全性,都无法做到100%。
而在今年6月,HarmonyOS2正式发布,在未来有个新的功能,可以从多个设备、多个维度检测人体特征,随之使得机主的身份验证多元化,并且做到更加安全。#孰真孰假
-
Google为高风险机构提供硬件安全密钥
Google将向易被黑客攻击的”高风险”机构提供硬件安全密钥
Google在一篇博文中说,它将在2021年全年发送安全密钥,以鼓励用户加入其高级保护计划(APP),该计划保护那些具有高知名度和敏感信息的用户,他们有可能受到有针对性的在线攻击。安全密钥使网络钓鱼攻击更难奏效,因为安全密钥只能用于解锁合法网站的账户。
此外,Google还宣布与国际选举制度基金会(IFES)、联合国妇女署和非营利组织”捍卫数字运动”(DDC)建立新的和扩大的伙伴关系,以加强其最危险用户的安全。
通过与后者的合作,Google表示,它已经在2020年美国大选季节向180多个符合条件的联邦竞选活动提供了Titan安全密钥,并补充说,它现在正与该组织合作,为州级竞选活动和政党、委员会及相关组织提供进一步的保护,包括关于如何防止网络攻击的研讨会和培训。
—— cnBeta
-
linux内核重大安全漏洞
Linux内核被发现重大安全漏洞
研究人员在Linux内核中发现了一个漏洞,使一些低权限账户有可能在一些流行的发行版上获得root权限,包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia,它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核,这意味着大量的发行版都有漏洞。具体来说,该漏洞是一个size_t到int的类型转换漏洞,可以被利用来提升权限。
研究人员成功利用了这种不受控制的越界写入,实现了在Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11和Fedora 34工作站的默认安装上获得了完全的root权限;其他Linux发行版当然也有漏洞,而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。
-
关于 Cloudflare Warp 的IP地址隐藏问题
关于 WARP 是否真的能够隐藏IP地址的问题。简单说对于托管在 Cloudflare 的网站,Cloudflare Warp 并不能隐藏你的 IP。但是对于并非使用 Cloudflare 的网站则只能获取 Cloudflare Warp 的 IP 而不是你的。
如果钓鱼用的图床部署在了CF网络中,WARP对于它来说就是无效的。这里有一篇文章分析了这一点,可以看一下。
https://blog.skk.moe/post/something-about-cf-warp/
-
如何安全地管理密码
你使用哪种密码管理工具?
资深的网络人士至少需要存储数百个密码。怎样即安全又便捷地使用它们呢?
最简单的方式是记录在浏览器中,或者以明文方式记录在笔记中。
而有心之人会使用1password这样的工具,或者自建bitwarden,以及使用可本地加密云端存储的keepass。
你是怎样处理自己的密码的呢?
