X/Twitter安全系统似乎存在漏洞 可以冒充任意知名网站发帖

X/Twitter安全系统似乎存在漏洞 可以冒充任意知名网站发帖 于是这就产生了一个安全问题：有诈骗者在 X 上冒充知名新闻网站福布斯发布加密货币相关的内容，吸引币圈用户加入他们的社群，然后操作一些垃圾币来收割。从下图中我们可以看到这种恶意利用的流程：诈骗者在服务器上进行了 HTTP 302 临时重定向，当检测到不同的 UserAgent 时，可以返回不同的临时重定向地址。其中第一个测试截图是不使用任何浏览器 UA 的情况下，模拟 X 爬虫系统进行抓取 (实际上 X 有爬虫，叫做 TwitterBot，但没有其他 UA 信息，见结尾附注 1)，此时诈骗网站没有检测到有效的浏览器 UA，于是返回了福布斯网站的一个链接。于是 X 会在推文发布后将其标注为来自福布斯网站。第二个测试截图在附带浏览器 UA 的情况下，可以看到这个诈骗网站返回了他们的目标地址，那就是那个社群。而用户正常点击链接那肯定是附带浏览器 UA 信息的，所以实际上点击都是返回社群地址，第一种情况仅仅只是用来迷惑 X 的爬虫。值得注意的是，这种情况并不是现在才发生的，至少从去年 8 月开始已经有诈骗者使用这种方法进行钓鱼，不过至今 X 也没有解决这类问题。附注 1：X/Twitter 爬虫的完整信息：TwitterBot/1.0 ... PC版： 手机版：

HIT安全系统只是是一个自行检测底包的开关

HIT安全系统 只是是一个自行检测底包的开关 HIT不会直接查询玩家的底包 然后吃举报使用HIT的话，无非就是容易高风险 说白了就是比之前的系统更智能一点而已 所以这只能通过演技来降低高风险几率 所以这跟几系之类的没关联(4系依旧正常)

苹果公司抨击英国政府可能否决与封锁各类安全系统

苹果公司抨击英国政府可能否决与封锁各类安全系统 据BBC 新闻报道，苹果公司正在抨击最新的更新提案，苹果反对英国在安全更新问题上拥有否决权。一方面，新法规也不允许苹果和其他公司透露政府是否否决了其安全系统的问题，与美国禁止公司透露推送通知监控的情况类似。苹果公司在一份声明中称："我们对英国议会正在审议的《调查权力法》（IPA）拟议修正案将用户的隐私和安全置于危险境地深表担忧。这是政府前所未有的越权行为，如果颁布，英国可能会试图在全球范围内秘密否决新的用户保护措施，这会阻止我们向客户提供这些保护措施。"苹果公司发表声明后，英国多个公民自由组织也发表声明，联合抗议这一更新。这些组织包括隐私国际（Privacy International）和"老大哥观察"（Big Brother Watch），它们表示，英国的计划"实际上是将私营公司转变为监控国家的武器，并侵蚀设备和互联网的安全性"。另外，2023 年 9 月，苹果和 WhatsApp 等公司表示，如果政府通过一项要求破解端到端加密的法律，它们将停止在英国的运营，随后英国放弃了这项意义不明的立法。 ... PC版： 手机版：