关于Telegram安全性：

关于Telegram安全性： 《从 Telegram 揭露您的身份信息可能吗？ 有中国朋友提起了这个问题。答案是：可能。》 《Telegram的隐私保护指南，和信息搜索工具》 《如何存档 telegram 内容》 《如何自动删除所有telegram消息》 （关于Telegram与腾讯合作的新状况，您应该首先了解Telegram本身的问题和注意事项） #Security #Selfdefence #telegram

Signal 总裁惠特克回击杜洛夫的安全性言论是“胡说八道”

Signal 总裁惠特克回击杜洛夫的安全性言论是“胡说八道” Signal 总裁惠特克(Meredith Whittaker)在周五批抨击了竞争对手Telegram的安全性，称其创始人杜罗夫对Signal的言论是“胡说八道(Full of shit)”。惠特克表示：“Telegram是一个社交媒体平台，它并未加密，是所有消息和社交媒体服务中最不安全的。” 这一言论是在惠特克、杜罗夫和推特老板马斯克之间关于各自平台安全性的一场口水战中发表的。惠特克称，杜罗夫放大质疑Signal安全性的言论是“极其不负责任的”，并且“实际上对真实的人造成伤害”。 “玩你的游戏，但不要把它们带到我的场子”，她指责杜罗夫更关注“被专业摄影师追随”，而不是正确了解Signal的加密技术，“Signal默认使用端到端加密，而Telegram只在‘私密聊天’中提供此功能。”惠特克表示，许多在乌克兰和俄罗斯的人使用Signal进行“真正严肃的通信”，同时依赖Telegram的较不安全的社交媒体功能。她说，关于这些平台的相对安全性已经有明确的结论，Signal的开源代码允许专家验证其隐私声明，得到了安全社区的信任。

谷歌延长 Linux 内核支持期限至 4 年，以确保安卓设备安全性

谷歌延长 Linux 内核支持期限至 4 年，以确保安卓设备安全性 展望未来，谷歌表示将只为每个内核版本提供一个新的 ACK 分支，这也是为什么没有推出 android15-6.1 分支的原因。这在一定程度上简化了流程，但最终，如果厂商想要承诺更长久的手机更新策略，就需要开始进行重大内核版本升级了。

如您所知，非常多的行动主义安全性建议中都会提到刻录机电话。但仅仅建议使用依旧是有问题的。因为，一次性手机本身并不能保护您的安全。

如您所知，非常多的行动主义安全性建议中都会提到刻录机电话。但仅仅建议使用依旧是有问题的。因为，一次性手机本身并不能保护您的安全。 真正保护您的是一套安全操作规则。 这里是您需要牢记的！ 重要内容《一次性手机用户指南》

Linux V4L2 VP9 编解码器内核代码将用Rust重写 提高内存安全性

Linux V4L2 VP9 编解码器内核代码将用Rust重写 提高内存安全性 请求注释"代码将 VP9 库代码移植到 Rust 中，并将 RKVDEC 和 Hantro 驱动程序代码转换为使用 Rust 版本。 Fluendo 的 Fluster 测试表明，无论是使用 Rust 还是 C 版本的代码，结果都是一样的。Almeida 对 RFC 补丁发表了如下评论：关于驱动程序，我们在不同场合已经说了很多，我觉得目前的共识是等待。这就是为什么我提出一种不同的方法：将我们的编解码器库移植到 Rust 中。在我看来，这些组件可以从 Rust 中受益匪浅，因为它们实现了复杂的算法，同时还通过 V4L2 控制来处理从用户空间接收的数据。这些算法使用从用户空间接收的数据来索引大量数组，从而受益于 Rust 的内存安全性。关于代码的第一件事是它不包含任何绑定层。这里的 Rust 代码还为 C 驱动程序提供了一个 C API。这个 C API 是由 cbindgen 自动生成的，我已经提供了如何生成的说明。我们甚至可以同时使用 C 库和 Rust 库中的函数，因为 ABI 是相同的。以上内容非常有用，因为这意味着我们可以在必要时逐段转换给定的代码库。C 驱动程序将通过 C API 正常工作，而任何新的 Rust 驱动程序都将受益于本地 Rust 接口。他在补丁封面信中继续补充道：最后，请注意这段代码只是一个概念验证，如果反响良好，我们可以推出一个正式的补丁（包括所有相关内容）"感兴趣的人可以在内核邮件列表中找到这些 RFC 补丁，同时等待其他 Linux 内核上游利益相关者的反馈。 ... PC版： 手机版：

一份开源的《》，可用于测试与检查 #Web 项目的安全性，便于对漏洞作出及时防护。

一份开源的《》，可用于测试与检查 #Web 项目的安全性，便于对漏洞作出及时防护。 里面覆盖测试原理、源码审查、测试框架开发与部署、信息漏洞收集与检测、身份管理与权限认证测试等内容。该指南由 OWASP 基金会主导，来自世界各地的渗透测试人员与组织共同参与维护