Posts

Tor项目近日发布革命性工具Oniux，通过Linux内核级隔离技术，首次为任意Linux应用程序提供网络流量强制匿名化能力。Oniux采用多命名空间联合隔离、全流量Tor通道强制路由和防DNS泄露加固体系三大核心创新，显著提升匿名防护层级。与传统方案Torsocks相比，Oniux在内核系统调用拦截、全兼容二进制类型和物理层流量强制接管等方面实现技术代差跨越。尽管当前版本仍处实验阶段，Oniux为操作系统级隐私保护的标准化进程铺平道路，未来将重点开发硬件级隔离扩展、抗量子计算协议和动态流量塑形等特性。

谷歌Chrome将在后续版本中引入一项关键安全功能，默认阻止用户在Windows系统中以管理员权限运行浏览器。该机制移植自Microsoft Edge的防御策略，旨在阻断恶意软件利用高权限浏览器进程发动攻击的路径。当用户尝试以管理员身份启动Chrome时，浏览器将自动终止进程并以标准用户权限重启。此举通过权限校验、进程重生协议和企业兼容通道三层防御逻辑实现安全管控，预计2024年Q1覆盖稳定版用户。微软已将核心防御代码贡献至Chromium开源项目，使其他基于Chromium的浏览器同步受益。

FastAPI 的依赖注入系统允许解耦复杂依赖关系，便于代码重用。在测试中，可通过 dependencies_overrides 覆盖真实依赖，避免影响实际服务。多层依赖覆盖时，需特别注意共享资源（如数据库连接）的处理。对于第三方服务调用，可使用自定义 HTTP 客户端拦截器实现请求拦截、模拟和降级处理，确保在服务异常时返回降级数据。常见报错如 422 Unprocessable Entity 和 500 Internal Server Error 可通过模型验证和异常处理解决，而 TimeoutError 则可通过设置超时和重试机制预防。

安全研究员"es3n1n"披露了名为Defendnot的工具，利用Windows安全中心API的设计缺陷，通过伪造杀毒软件注册信息，成功禁用Microsoft Defender。微软在48小时内将Defendnot标记为木马病毒并更新Defender进行拦截。尽管原项目因侵权被下架，研究者重构了新版工具，保留核心功能。企业需加强终端行为监控、权限管理和深度防御策略，以应对新型攻击链。

Goby安全团队披露Clash Verge代理客户端存在高危远程命令执行漏洞（CVE-2025-XXXXX），全球超过13,700个暴露资产面临直接威胁。该漏洞通过默认暴露的Web控制服务、CORS跨域绕过和路径穿越攻击，允许攻击者完全控制用户设备。成功利用可导致流量劫持、系统沦陷、网络破坏和供应链攻击。中国、美国、德国为受影响最严重地区。建议用户立即升级至Clash Verge ≥ v2.3.0或Mihomo核心 ≥ v1.20.1，并关闭暴露端口以防范风险。

德国网络安全公司G Data披露，中国打印机品牌Procolored的官方软件遭供应链攻击，攻击者通过植入XRedRAT木马和SnipVex恶意软件，窃取近百万美元比特币。攻击持续半年，主要通过Mega云存储平台分发感染软件。Procolored公司已下架受影响软件并发布清理版。事件暴露打印机固件安全漏洞，欧盟拟修订相关法规加强监管。企业及个人用户需立即采取措施清除恶意软件并核查交易记录。