微闻

标签: 绕过

  • 澳洲儿童轻松绕过社媒年龄限制

    报告显示澳洲儿童轻松绕过社媒年龄限制

    澳大利亚网络安全监管机构ESafety周四发布的报告显示,在政府即将在年底实施16岁以下儿童使用社媒禁令之前,当地儿童仍能轻松绕过社媒平台设定的最低年龄限制。报告显示,去年80%的澳洲八岁至12岁儿童使用社交媒体。YouTube是唯一允许13岁以下儿童在家长监督下使用家庭账户的服务。但在拥有账户的八至12岁儿童中,没有人因年龄小而被封号。除Reddit外,所有平台在注册账户时都要填写出生日期。这些平台仅依赖用户自行申报年龄,而没有其他年龄验证措施。虽然 TikTok、Twitch、YouTube 等使用工具主动检测13岁以下的用户,但其他公司尽管拥有相应技术却并没有这么做。

    —— 路透社

  • NordVPN 推出新协议能绕过网络

    这是商业 VPN ,感觉是广告。

    NordVPN 称其新协议可绕过阻止 VPN 的网络

    NordVPN 宣布推出新的 NordWhisper 协议,可让用户更轻松地绕过通常会阻止 VPN 连接的网络。该协议的运行方式与网络管理员有时可以检测到的传统 VPN 流量模式不同,并且应在互联网安全过滤器严格的环境中提供“更流畅、更一致的浏览体验”。

    该协议基于网络隧道技术,可将隐藏的连接行为伪装成普通的互联网流量。这种模仿使高级网络过滤器更难识别 VPN 加密,但 NordVPN 表示,NordWhisper 协议“可能比传统 VPN 连接运行得慢”,因此应仅在正常连接被阻止时使用。

    —— The Verge

  • 未成年人如何绕过防沉迷系统

    央视:未成年人可轻松绕开“防沉迷”系统

    央视记者调查发现,未成年人存在多种绕开防沉迷系统玩游戏的方式:一是租号,通过手机应用、租号网站、电商租号店铺等租他人账号,以成人身份登录,商家多不核验买家是否成年。记者在租号网站选了一款游戏点开后,里面是不同等级的游戏编号,随机选了一个,租用1小时,支付了4元钱后,客服就给了一个账号和密码。还有一些未成年人还通过买号来绕过防沉迷系统。买号市场也已形成一条龙服务,卖家帮买家将账号实名认证为成人账号并完成部分人脸识别且标注“无防沉迷”;三是当代练,游戏代练公司安排未成年人接单,代练市场有专门App、网站、店铺等,供求两旺,未成年人借此绕开防沉迷系统,有的为过瘾,有的还能赚钱。

    —— 央视新闻

  • 未成年人如何绕过防沉迷系统

    央视:未成年人可轻松绕开“防沉迷”系统

    央视记者调查发现,未成年人存在多种绕开防沉迷系统玩游戏的方式:一是租号,通过手机应用、租号网站、电商租号店铺等租他人账号,以成人身份登录,商家多不核验买家是否成年。记者在租号网站选了一款游戏点开后,里面是不同等级的游戏编号,随机选了一个,租用1小时,支付了4元钱后,客服就给了一个账号和密码。还有一些未成年人还通过买号来绕过防沉迷系统。买号市场也已形成一条龙服务,卖家帮买家将账号实名认证为成人账号并完成部分人脸识别且标注“无防沉迷”;三是当代练,游戏代练公司安排未成年人接单,代练市场有专门App、网站、店铺等,供求两旺,未成年人借此绕开防沉迷系统,有的为过瘾,有的还能赚钱。

    —— 央视新闻

  • 未成年人如何绕过防沉迷系统

    央视:未成年人可轻松绕开“防沉迷”系统

    央视记者调查发现,未成年人存在多种绕开防沉迷系统玩游戏的方式:一是租号,通过手机应用、租号网站、电商租号店铺等租他人账号,以成人身份登录,商家多不核验买家是否成年。记者在租号网站选了一款游戏点开后,里面是不同等级的游戏编号,随机选了一个,租用1小时,支付了4元钱后,客服就给了一个账号和密码。还有一些未成年人还通过买号来绕过防沉迷系统。买号市场也已形成一条龙服务,卖家帮买家将账号实名认证为成人账号并完成部分人脸识别且标注“无防沉迷”;三是当代练,游戏代练公司安排未成年人接单,代练市场有专门App、网站、店铺等,供求两旺,未成年人借此绕开防沉迷系统,有的为过瘾,有的还能赚钱。

    —— 央视新闻

  • 马斯克 X绕过巴西禁令

    马斯克的 X 通过软件更新绕过了巴西的禁令

    巴西互联网提供商协会周三表示,埃隆·马斯克的 X 通过软件的自动更新成功绕过了巴西社交媒体网络的禁令。上个月,巴西最高法院法官因与马斯克发生冲突而下令封锁该平台。周三,巴西用户醒来后发现 X 突然在手机上恢复运行,纷纷猜测裁决是否已被撤销。巴西互联网和电信提供商协会当天晚些时候解释说,X 在更新中改变了其结构,以使用与旧金山网络安全公司 Cloudflare 相关的IP地址。X 使用的许多IP地址与其他合法服务共享,例如银行和大型互联网平台,因此无法在不影响其他服务的情况下阻止IP。

    —— 彭博社

  • Bypass Paywalls Clean因DMCA被关闭

    Bypass Paywalls Clean 因违反 DMCA 反规避规定而被关闭

    Bypass Paywalls Clean (BPC) 是一款流行的浏览器扩展程序,允许用户无需订阅即可查看付费新闻网站,现已与3,879个分支仓库一起被关闭。代表2,200家新闻、杂志和数字媒体出版商的新闻媒体联盟在 GitHub 上提交的删除通知中解释说,BPC 侵犯了其成员根据 DMCA 反规避条款享有的权利。BPC 适用于 Chrome 和 Firefox,是一款易于安装的浏览器扩展程序,使用户能够绕过付费墙并访问内容而无需支付费用。周一的删除通知针对的是 GitHub 上的 BPC 仓库。

    —— Torrentfreak

  • 搜狗输入法0day漏洞可绕过Windows锁屏

    搜狗输入法0day漏洞 可绕过Windows锁屏

    通过搜狗输入法可以直接绕过 Window 锁屏,无需密码。该方法目前仍然有效,且 Win11 复现成功,有些输入法存在“游戏中心”,有些输入法不存在,应该是版本问题。

    —— 北极星安全实验室

  • Windows Hello 指纹认证可被绕过

    安全研究人员发现微软 Windows Hello 指纹认证可被绕过

    微软的 Windows Hello 指纹认证在戴尔、联想甚至微软的笔记本电脑上可被绕过。安全研究人员发现了三款最受欢迎的指纹传感器的多个漏洞,这些传感器被企业广泛用于通过 Windows Hello 指纹身份验证保护笔记本电脑。

    微软邀请安全研究人员评估指纹传感器的安全性,研究人员在 10 月份的微软 BlueHat 会议上展示了他们的研究成果。该团队选择了来自 Goodix、Synaptics 和 ELAN 的三款流行的指纹传感器作为研究对象,并在博客文章中详细介绍了构建一个可以执行中间人攻击 (MitM) 的 USB 设备的过程。这种攻击可以提供对被盗笔记本电脑的访问,甚至对无人看管的设备进行“Evil Maid”攻击。

    戴尔 Inspiron 15、联想 ThinkPad T14 和微软 Surface Pro X 都是指纹识别攻击的受害者,只要有人以前在设备上使用过指纹身份验证,研究人员就可以绕过 Windows Hello 保护。研究人员对软件和硬件进行了逆向工程,发现了 Synaptics 传感器上一个自定义 TLS 的加密实现缺陷。绕过 Windows Hello 的复杂过程还涉及到解码和重新实现专有协议。

    —— Theverge、Blackwing Intelligence

  • 如何绕过YouTube的反广告拦截弹窗

    如遇 YouTube 的反广告拦截弹窗,可修改浏览器标识绕过

    最近一个月,YouTube 已开始对更多的用户启用反广告拦截器弹窗。 uBlockOrigin 也在积极的更新反 YouTube 的反广告拦截弹窗规则。

    日前,Twitter 用户@endermanch 发布推文表示,将浏览器标识(UA)改为 Windows Phone 后,可绕过 YouTube 的反广告拦截弹窗。

    用户可通过谷歌的 User-Agent 扩展,修改浏览器的 UA 为 Windows Phone。之后在刷新或重新打开 YouTube 网页,播放视频时就不会再跳出弹窗。

    —— endermanch推文