塞尔维亚警方滥用Cellebrite与NoviSpy监控公民引发全球关注2025-09-10 隐私安全国际技术监督组织揭露塞尔维亚警方滥用Cellebrite取证工具和NoviSpy间谍软件,对记者和人权活动人士进行非法监控。Cellebrite绕过设备加密提取通讯记录,NoviSpy实现实时监听。监控行为侵犯隐私权、压制言论自由,并滥用司 …#数字监控 #公民自由 #间谍软件滥用 +4阅读更多
iOS与macOS TCC框架漏洞曝光:符号链接劫持致敏感数据泄露2025-09-10 隐私安全苹果iOS和macOS系统曝出严重安全漏洞(CVE-2024-44131),攻击者可通过符号链接劫持绕过TCC框架,非法访问健康数据、位置信息、麦克风及摄像头等敏感资源。该漏洞影响iOS 17至macOS Sonoma系统版本,全程无需用户 …#iOS漏洞 #macOS漏洞 #TCC框架 +4阅读更多
如何用FastAPI玩转多模块测试与异步任务,让代码不再“闹脾气”?2025-09-10 fastapiFastAPI框架在多模块集成测试中,通过pytest的fixture创建临时数据库,确保测试数据隔离,并使用unittest.mock模拟外部依赖,验证模块间交互。异步任务通过BackgroundTasks处理,定时任务则借 …#FastAPI #多模块集成测试 #异步任务 +4阅读更多
美国防部终止微软中国工程师参与国防云支持,数字护航机制暴露重大安全漏洞2025-09-10 隐私安全美国国防部长劳埃德·奥斯汀下令终止微软中国工程师参与国防云(Azure Government Cloud)的技术支持工作,质疑其“数字护航”机制的安全性。该机制允许中国工程师远程维护国防部云系统,尽管受美国公民监督,但监督者普遍缺乏技术能 …#美国国防部 #微软 #数字护航机制 +4阅读更多
支付宝NFC支付设备芯片级漏洞曝光:物理篡改可劫持支付链接2025-09-10 隐私安全2025年1月5日,OneKey安全实验室披露支付宝“碰一碰”NFC支付设备存在芯片级安全漏洞。攻击者可通过物理篡改设备芯片,将支付链接替换为钓鱼地址,诱导用户向非法账户转账。该漏洞利用需物理接触设备且依赖多重条件,实际风险较低。支付宝已 …#支付宝NFC支付 #芯片级漏洞 #物理篡改攻击 +4阅读更多
Mars Hydro数据库配置错误导致27亿条用户数据泄露,暴露Wi-Fi密码与设备API2025-09-09 隐私安全中国智能设备制造商Mars Hydro因数据库安全配置错误,导致27亿条用户敏感数据暴露,包括Wi-Fi密码、API密钥和设备ID等。此次泄露使黑客能够入侵用户网络、劫持设备并渗透云基础设施。尽管公司迅速封锁数据库,但数据暴露时长和第三方窃 …#数据泄露 #物联网安全 #Mars Hydro +4阅读更多
