2作者: throwaway892016 个月前
谷歌在其页面 https://google.com/url?q=https://news.ycombinator.com/item?id=46613684 上提供了一个开放重定向功能,该功能至少从 2025 年 3 月开始就可以将用户重定向到任何网站 [1]。 因此,它经常被钓鱼者利用,借用谷歌的域名声誉,欺骗那些仅仅扫一眼域名的人类用户,或者欺骗允许谷歌域名通过的系统。 谷歌经常遇到开放重定向问题,例如在 AMP 方面,但这些问题似乎是无意的,并在一段时间后被移除。然而,这种 google.com/url 命名方案几乎像是故意的。 这与他们自己关于开放重定向的建议(2009 年)相矛盾 [2]。 有人知道为什么谷歌一直保留这个功能,从而方便了钓鱼者吗? [1] https://www.intego.com/mac-security-blog/scammers-using-new-trick-in-phishing-text-messages-google-redirects/ [2] https://developers.google.com/search/blog/2009/01/open-redirect-urls-is-your-site-being
3作者: adamanteye6 个月前
距离阮晓寰(https://en.wikipedia.org/wiki/Ruan_Xiaohuan)于 2021 年 5 月被中国当局逮捕,已经过去了将近五年。对于不熟悉的人来说,他运营了十多年的传奇匿名博客“编程随想”(https://program-think.blogspot.com/)。 让我感到困扰的是,尽管他拥有精英背景,他的身份还是被泄露了。他曾是 2008 年北京奥运会网络安全系统的总工程师。他的 OPSEC(操作安全)非常严谨:他只使用现金,避免所有电子商务,并且从未与任何人讨论他的数字生活,包括他的妻子,她直到他失踪后才知道他的“第二人生”。 尽管他拥有专业知识,但他的匿名身份是如何被去匿名化的,仍然是个谜。 作为一名中国的黑客,我对你关于长期维持真正匿名身份的可行性的看法很感兴趣。在必须 100% 完美,而对手只需要找到一个漏洞的“战斗”中,是否有可能获胜? 在这种高级威胁模型中,最有可能的失败点是什么?
31作者: dvrp6 个月前
<a href="https://github.com/internetarchive/heritrix3" rel="nofollow">https://github.com/internetarchive/heritrix3</a>
1作者: kingcauchy6 个月前
Go 语言的 CoreML 绑定,让你无需 Python 即可在 Apple Silicon 芯片上使用 Go 构建和运行机器学习模型。<p>你可以使用 CoreML 的 MIL 中间语言以编程方式构建模型,然后在神经引擎、GPU 或 CPU 上运行它们。 也可以作为 GoMLX 的后端使用。