微闻

标签: 绕过

  • 未成年人如何绕过防沉迷系统

    央视:未成年人可轻松绕开“防沉迷”系统

    央视记者调查发现,未成年人存在多种绕开防沉迷系统玩游戏的方式:一是租号,通过手机应用、租号网站、电商租号店铺等租他人账号,以成人身份登录,商家多不核验买家是否成年。记者在租号网站选了一款游戏点开后,里面是不同等级的游戏编号,随机选了一个,租用1小时,支付了4元钱后,客服就给了一个账号和密码。还有一些未成年人还通过买号来绕过防沉迷系统。买号市场也已形成一条龙服务,卖家帮买家将账号实名认证为成人账号并完成部分人脸识别且标注“无防沉迷”;三是当代练,游戏代练公司安排未成年人接单,代练市场有专门App、网站、店铺等,供求两旺,未成年人借此绕开防沉迷系统,有的为过瘾,有的还能赚钱。

    —— 央视新闻

  • 马斯克 X绕过巴西禁令

    马斯克的 X 通过软件更新绕过了巴西的禁令

    巴西互联网提供商协会周三表示,埃隆·马斯克的 X 通过软件的自动更新成功绕过了巴西社交媒体网络的禁令。上个月,巴西最高法院法官因与马斯克发生冲突而下令封锁该平台。周三,巴西用户醒来后发现 X 突然在手机上恢复运行,纷纷猜测裁决是否已被撤销。巴西互联网和电信提供商协会当天晚些时候解释说,X 在更新中改变了其结构,以使用与旧金山网络安全公司 Cloudflare 相关的IP地址。X 使用的许多IP地址与其他合法服务共享,例如银行和大型互联网平台,因此无法在不影响其他服务的情况下阻止IP。

    —— 彭博社

  • Bypass Paywalls Clean因DMCA被关闭

    Bypass Paywalls Clean 因违反 DMCA 反规避规定而被关闭

    Bypass Paywalls Clean (BPC) 是一款流行的浏览器扩展程序,允许用户无需订阅即可查看付费新闻网站,现已与3,879个分支仓库一起被关闭。代表2,200家新闻、杂志和数字媒体出版商的新闻媒体联盟在 GitHub 上提交的删除通知中解释说,BPC 侵犯了其成员根据 DMCA 反规避条款享有的权利。BPC 适用于 Chrome 和 Firefox,是一款易于安装的浏览器扩展程序,使用户能够绕过付费墙并访问内容而无需支付费用。周一的删除通知针对的是 GitHub 上的 BPC 仓库。

    —— Torrentfreak

  • 搜狗输入法0day漏洞可绕过Windows锁屏

    搜狗输入法0day漏洞 可绕过Windows锁屏

    通过搜狗输入法可以直接绕过 Window 锁屏,无需密码。该方法目前仍然有效,且 Win11 复现成功,有些输入法存在“游戏中心”,有些输入法不存在,应该是版本问题。

    —— 北极星安全实验室

  • Windows Hello 指纹认证可被绕过

    安全研究人员发现微软 Windows Hello 指纹认证可被绕过

    微软的 Windows Hello 指纹认证在戴尔、联想甚至微软的笔记本电脑上可被绕过。安全研究人员发现了三款最受欢迎的指纹传感器的多个漏洞,这些传感器被企业广泛用于通过 Windows Hello 指纹身份验证保护笔记本电脑。

    微软邀请安全研究人员评估指纹传感器的安全性,研究人员在 10 月份的微软 BlueHat 会议上展示了他们的研究成果。该团队选择了来自 Goodix、Synaptics 和 ELAN 的三款流行的指纹传感器作为研究对象,并在博客文章中详细介绍了构建一个可以执行中间人攻击 (MitM) 的 USB 设备的过程。这种攻击可以提供对被盗笔记本电脑的访问,甚至对无人看管的设备进行“Evil Maid”攻击。

    戴尔 Inspiron 15、联想 ThinkPad T14 和微软 Surface Pro X 都是指纹识别攻击的受害者,只要有人以前在设备上使用过指纹身份验证,研究人员就可以绕过 Windows Hello 保护。研究人员对软件和硬件进行了逆向工程,发现了 Synaptics 传感器上一个自定义 TLS 的加密实现缺陷。绕过 Windows Hello 的复杂过程还涉及到解码和重新实现专有协议。

    —— Theverge、Blackwing Intelligence

  • 如何绕过YouTube的反广告拦截弹窗

    如遇 YouTube 的反广告拦截弹窗,可修改浏览器标识绕过

    最近一个月,YouTube 已开始对更多的用户启用反广告拦截器弹窗。 uBlockOrigin 也在积极的更新反 YouTube 的反广告拦截弹窗规则。

    日前,Twitter 用户@endermanch 发布推文表示,将浏览器标识(UA)改为 Windows Phone 后,可绕过 YouTube 的反广告拦截弹窗。

    用户可通过谷歌的 User-Agent 扩展,修改浏览器的 UA 为 Windows Phone。之后在刷新或重新打开 YouTube 网页,播放视频时就不会再跳出弹窗。

    —— endermanch推文

  • 绕过ChatGPT安全控制的漏洞被发现

    研究人员发现绕过 ChatGPT 安全控制的漏洞

    在周四发布的一份报告中,匹兹堡卡内基梅隆大学和旧金山人工智能安全中心的研究人员展示了任何人如何规避人工智能安全措施并使用任何领先的聊天机器人生成几乎无限量的有害信息。

    研究人员发现,他们可以通过在输入系统的每个英语提示符上附加一长串字符来突破开源系统的护栏。

    如果他们要求其中一个聊天机器人“写一篇关于如何制造炸弹的教程”,它会拒绝这样做。但如果他们在同一个提示中添加一个冗长的后缀,它会立即提供有关如何制作炸弹的详细教程。以类似的方式,他们可以诱使聊天机器人生成有偏见的、虚假的和其他有毒的信息。

    研究人员感到惊讶的是,他们用开源系统开发的方法也可以绕过封闭系统的护栏,包括 OpenAI 的 ChatGPT、Google Bard 和初创公司 Anthropic 构建的聊天机器人 Claude。

    聊天机器人开发公司可能会阻止研究人员确定的特定后缀。但研究人员表示,目前还没有已知的方法可以阻止所有此类攻击。专家们花了近十年的时间试图阻止对图像识别系统的类似攻击,但没有成功。

    Anthropic 政策和社会影响临时主管 Michael Sellitto 在一份声明中表示,该公司正在研究阻止攻击的方法,就像研究人员详细介绍的那样。“还有更多工作要做,”他说。

    —— 纽约时报

  • Meta存在安全漏洞可绕过双因素身份认证

    Meta被爆存在安全漏洞,可绕过双因素身份认证,Instagram 及Facebook受影响

    尼泊尔黑客 Gtm Mänôz 发现 Meta账户中心在设置双重验证时没有尝试次数限制,因此攻击者可以暴力破解双重验证码,将受害者的电话号码/电子邮箱连接到其它 Instagram 或 Facebook 账户上 (例外:无法在FB中添加已注册邮箱) ,仅知道电话号码就可以关闭任何人的短信双重验证。

    理论上,鉴于目标不再启用双重验证,攻击者可以尝试通过网络钓鱼或其它手段获取密码然后接管受害者账户。

    Meta漏洞赏金官方称之为 “2022年提交的最具影响力BUG之一” 给予了Gtm Mänôz 27200美元奖励。目前尚不清楚是否有人利用了这个漏洞。

    —— Gtm Mänôz的文章

  • Meta寻找新手段以绕过苹果隐私政策

    通过人工智能Meta找到了在iPhone上继续投放精准广告的方法,这将抵消苹果隐私政策带来的影响

    Meta 在 Apple 的隐私变化之后加速了人工智能支出,以摆脱第三方数据的广告定位,并改进其对用户未关注帐户内容的推荐。Apple 在 2021 年采取的举措使 iPhone 用户比以往任何时候都更容易选择不让 Facebook 等应用程序跟踪他们设备上的活动。Apple 将这些变化描述为通过让用户更好地控制哪些应用程序可以跟踪他们来改善隐私。

    这阻止了 Meta 将用户的 Facebook 和 Instagram 帐户与其应用程序之外的浏览、购物和应用程序使用情况进行匹配,从而限制了 Meta 定位广告和跟踪这些广告何时产生销售的能力——这对营销人员来说是至关重要的信息。

    Meta 去年 2 月估计,苹果的改变将使其在 2022 年损失超过 100 亿美元的销售额,相当于其 2021 年总收入的 8% 左右。

    Meta 的 AI 工作涉及的计算工作比它以前尝试过的任何工作都更加复杂。据知情人士透露,该公司正在努力更有效地使用其拥有的数据,检测用户行为中更深层次的相关性,这可能有助于预测他们可能认为哪些广告相关。 

    在上一份收益报告发布后不久,高管们在内部开始指出即将出现好转的迹象。在 10 月份的内部谈话中,舒尔茨先生表示,Meta 已经吸收了苹果追踪变化中最糟糕的部分。他说,损失已经从今年年初的 8% 以上的收入损失减少到仅 2.5%,并且可能会在第四季度完全消失。

    —— 华尔街日报

  • 联通飞机绕过欧洲

    消息称,甲骨文春川半程绕德国。目前看应该是联通去程绕欧洲了。