1Password涨价后,别急着退订1Password,这个操作能帮你省25%
1Password涨价33%后,我差点转向Bitwarden,但一个关键问题让我最终选择继续续费。本文详细对比主流密码管理器,分析Passkey绑定风险,并分享如何用YubiKey提升安全性以及成功获取25%续费折扣的经验。
标签
全部文章
#安全
共 54 篇文章
-
-
价值4100万美元SOL被盗SwissBorg在Solana上遭遇安全事件超200万枚ETH排队退出质押
来自瑞士的加密资产管理平台 SwissBorg 已确认发生重大安全事件,约 19.26 万枚SOL币丢失,价值超过 4100 万美元。此次漏洞发生在2025年8月9日,与第三方权益基础设施合作伙伴 Kiln 提供的应用程式介面(API) 被攻破有关,导致黑客在未经授权的情况下访问了该质押钱包并转移了相关资产。
-
注意 Web3 钱包遭遇 NPM 超大规模供应链攻击投毒事件
从 UTC 9月8日 13:16 开始,一系列推送到 npm 的软件包似乎包含恶意代码,攻击非常有针对性,主要针对 web3 相关用户的大规模攻击。
-
我受到以太坊ERC-20假代币地址投毒攻击记录一下大家谨防上当受骗
今天下午突然收到我的以太坊地址交易监控警告信息,我有两笔转出交易,我当时就蒙了,我啥也没干啊,不是我操作的,难道我的钱包被盗了?赶紧查看一下这个交易做了什么。上V站求助以后学习到这是【假地址投毒】攻击,跟大家学习分享一下。
-
最近几天我的 CDN 流量受到来自电信[山东烟台]、[江苏扬州]两地家庭宽带的攻击
最近几天我的阿里云CDN经常告警,流量和请求数都会突然激增,导致自动下线,分析访问日志以后发现,主要有以下地址的IP访问我CDN上的一个图片
-
你的网站加入 HSTS preload 预加载列表了吗
目前在 Google Chrome 浏览器强推 HTTPS 以后,现在几乎大部分网站都已经是 HTTPS 协议访问了,你是否听说过 HSTS(HTTP Strict Transport Security) HTTP严格传输安全?让你的网站更安全,加载更快速。
-
技术分析黑客敲诈勒索站长的新手法百度对此也无能为力
近期,针对黑灰产业又新增了一种敲诈勒索站长的新手法,并且百度对此也无能为力,暂时没有解决办法,今天我从技术角度曝光一下是如何敲诈勒索站长的。
-
腾讯微信成为 GitHub 秘钥扫描合作伙伴
GitHub 已经支持扫描公共存储库和私有存储库关于微信的秘钥、Token,包括微信公众号、小程序、微信支付等功能的秘钥,并转发给腾讯,你将在腾讯收到秘钥泄露的通知。
-
Linux 中 chmod 644、755、777权限的含义和使用方法
我们在Linux中经常设置文件夹或文件的权限,使用 chmod 777,而后面 777 表示的就是权限,仅仅三个数字就表示了三种角色的三种权限,我们逐个进行解释。
-
昨晚接口又被日了,接口被疯狂调用的背后是人是鬼?是道德的沦丧还是人性的扭曲?
昨日凌晨12点15分,手机突然亮起,邮件、短信接踵而至,网络流量报警、CPU占用报警,这背后一定隐藏着不可告人的秘密,数百条线程为何频繁断开,回调函数为何迟迟没有结果,MySQL数据库为何屡遭黑手,连环嵌套循环案,究竟是何人所为??诡异的bug背后究竟是人是鬼,传来的对象次次为空的事件又隐藏着什么?这一切的背后,是类型转换的错误,还是空指针异常?让我们一起走进程序员变态的内心世界。欢迎来到任霏的博客。
