公司
别名:arstechnica
Technology news publication reporting on the Dashlane security incident and technical analysis.
已跟踪 6 条高相关材料
最近变化
2026-06-04 · 攻击者滥用设备注册API进行2FA喷射,成功生成有效令牌并下载了少于20个用户的加密密码库。
为什么值得关注
Ars Technica 被反复提及时,通常意味着它正在影响产品路线、开发者工作流或 AI 产业判断。这个页面把分散材料合并成一个可持续更新的观察入口。
Dashlane explains how attackers managed to download encrypted password vaults
Ars Technica · 8.2 分
攻击者通过2FA喷射攻击滥用Dashlane设备注册API,在触发自动锁定前成功下载了不到20个加密密码库。该攻击利用大规模并发请求分散速率限制压力,将6位验证码的破解概率从百万分之一提升至千分之一,但获取数据后仍需破解Argon2哈希的主密码才能解密内容。
Zero-day exploit completely defeats default Windows 11 BitLocker protections
Ars Technica · 7.5 分
研究人员发现了一个零日漏洞,可以完全绕过Windows 11的默认BitLocker加密保护。
Why Reddit blocked my daily visit to its mobile website
Ars Technica · 5.2 分
Reddit 的移动网站因用户频繁访问触发了反爬虫机制,导致其 IP 被临时封禁。文章揭示了现代网站如何通过行为分析识别自动化流量,并强调普通用户也可能因高频访问被误判为机器人。
已收录 6 条与 Ars Technica 相关的内容,按评分排序。
攻击者通过2FA喷射攻击滥用Dashlane设备注册API,在触发自动锁定前成功下载了不到20个加密密码库。该攻击利用大规模并发请求分散速率限制压力,将6位验证码的破解概率从百万分之一提升至千分之一,但获取数据后仍需破解Argon2哈希的主密码才能解密内容。
入选理由:攻击者滥用设备注册API进行2FA喷射,成功生成有效令牌并下载了少于20个用户的加密密码库。
研究人员发现了一个零日漏洞,可以完全绕过Windows 11的默认BitLocker加密保护。
入选理由:零日漏洞可绕过Windows 11 BitLocker
Reddit 移动网站因用户每日访问超限触发反爬机制,导致 IP 被临时封禁,揭示了自动化检测对普通用户的误伤风险。
入选理由:Reddit 移动网站对每日访问超过 10 次的 IP 实施临时封禁
开源软件包中的严重漏洞可能影响数百万 AI 代理,对全球 AI 生态系统构成重大威胁。
入选理由:一个开源软件包存在严重漏洞,可能影响数百万 AI 代理。
文章报道了Red Hat的多个NPM包通过其官方渠道被植入后门,攻击者利用供应链漏洞在npm仓库中上传恶意代码,影响范围广泛,但未提供具体技术细节或修复方案。
入选理由:Red Hat的官方NPM仓库中发现数十个包被植入后门
本文主要讨论网站的隐私设置和Cookie管理机制,而非技术漏洞分析,内容聚焦用户数据权限与广告跟踪控制。
入选理由:用户可通过隐私设置控制Targeted Advertising并限制个人敏感信息使用
