搜了下,似乎都是 windows 的 想找一个,可以密码保护的,可以在 mac/ios 上使用的 u 盘,好像没有这样的?
搜了下,似乎都是 windows 的 想找一个,可以密码保护的,可以在 mac/ios 上使用的 u 盘,好像没有这样的?
是QQ邮箱吗,还是哪里,我记得之前有个tempemail,输入密码就可以查看,还有更好的方案吗? 10 个帖子 - 9 位参与者 阅读完整话题
我自己有个newapi,平时和朋友用,ssh密码只有我自己知道,今天我突然发现我接的中转没余额了,找了半天原因发现服务器被人入侵了,我平时总用codex 连接我的服务器帮我搞东西,密码也直接给他,是不是这个环节暴露了呢 5 个帖子 - 5 位参与者 阅读完整话题
last.zip (66.2 KB) 解压密码: linuxdo 1 个帖子 - 1 位参与者 阅读完整话题
微软已在 GitHub 上紧急下线数十个开源项目仓库,以调查黑客如何入侵这些项目并向其中注入窃取密码的恶意软件代码。 这些受影响的项目主要与微软云服务 Azure 以及一系列用于人工智能开发的工具有关,包括用于集成 Claude Code、Gemini 命令行界面以及 VS Code 等 AI 编码应用的相关组件。 最早发现此次攻击的是安全公司 Cloudsmith 以及社区驱动的恶意软件分析网站 OpenSourceMalware。 相关分析显示,攻击者在受感染工具中植入恶意代码,一旦开发者在本地通过 AI 编码应用打开这些工具,恶意程序便会尝试窃取用户密码及其他敏感凭据。 目前尚不清楚有多少人下载并使用了这些被篡改的工具。 微软已证实,出于安全考虑,公司已移除相关代码库,发言人 Ben Hope 向媒体表示,公司“在调查潜在恶意内容的过程中,已暂时移除部分代码仓库”。 他补充称,部分仓库在复核后已经恢复上线,而另一些仍将保持下线状态,直至后续排查完成。 据微软介绍,在内部调查过程中,公司已通知“一小部分可能从受影响仓库拉取过内容的客户”。 微软表示将继续推进调查工作,如发现还存在需要客户采取行动的风险情形,将通过既有支持渠道直接与相关客户联系。 不过,对于受影响客户的具体数量,微软暂未披露细节。 目前,在尝试访问部分微软名下的 GitHub 项目页面时,会显示提示称至少有 70 个相关项目已被“禁用”。 GitHub 的提示信息称,该仓库访问权限已被 GitHub 员工基于其服务条款予以关闭,如仓库所有者有疑问,可联系 GitHub 支持获取更多信息。 安全研究人士指出,这一事件是近月来黑客入侵热门开源项目、向大规模用户投放恶意软件的又一例证。 这类攻击通常被称为“软件供应链攻击”,攻击者的目标是那些被广泛复用的开源组件,或是具有特定职业背景的用户群体,例如拥有云环境访问权限、掌握大量客户数据的开发者和运维人员,从而借此获取更大范围的系统与数据访问通道。 在传统案例中,黑客更多是针对个人维护者运营的中小开源项目,通过长期接触、取得维护者信任后逐步渗透并控制代码发布权。 与此相比,像微软这样拥有充足安全资源和防护能力的大型科技企业,其开源项目被成功入侵的情况相对少见,这也使得此次事件格外引人关注。 这是微软在近几周内第二次被曝出开源项目遭黑客入侵。 早在 5 月中旬,安全研究人员就披露,微软开源项目 Durable Task(一款帮助开发者构建应用的工具)曾被黑客入侵并植入恶意代码。 OpenSourceMalware 指出,目前曝光的这起事件是对 Durable Task 项目的“再次攻陷”,这可能意味着微软在首次处置时未能完全清除攻击者,也不排除这是另一轮独立的入侵行动。 截至发稿时,微软表示仍在持续调查,后续如有更多涉及用户安全的发现,将通过官方渠道另行通报。 查看评论
目前大多数密码管理器都已经支持检测弱密码和检测用户设置的密码是否已经泄露 (与已泄露密码数据库进行对比),当检测到弱密码和已泄露密码时,密码管理器会主动提醒用户前往对应的网站修改,当然部分用户可能懒得操作所以长期使用弱密码和已经泄露的密码。 为了解决这个问题苹果在 iOS 27 密码管理器里带来基于 AI 驱动的密码修改功能,该功能将由 AI 代表用户执行操作,例如使用 Safari 浏览器自动打开需要修改密码的网站、自动使用现有账号密码登录、自动找到修改密码的地方,然后在不需要用户干预的情况下帮助用户修改密码。 苹果将该系统描述为智能系统,主要使用 Apple Intelligence 和 Safari 执行操作,用户只需要在密码管理器里检查弱密码和已泄露密码列表,然后点击修复按钮即可,点击修复按钮后智能系统会在后台代表用户执行操作,在 iOS 通知中心以实时活动显示当前密码的修改进度。 对用户而言这可以解放双手避免因为懒和拖延症长期使用弱密码和已泄露的密码,从而提高账户安全性,而 AI 在修改密码时也会生成高强度随机密码并将修改后的密码自动替换到密码管理器里,所以用户后续必须通过密码管理器填充登录 (毕竟此时用户已经不知道修改后的密码是多少)。 这种使用高强度随机密码还可以应对其他数据泄露和撞库问题,即每个网站都使用完全不同的高强度随机密码,未来即便其中有个别网站出现数据泄露,黑客也无法使用该密码登录用户的其他网站账户,解决用户在多个网站使用相同密码带来的潜在安全风险。 查看评论
所谓的无密码,有几种。 绑定到账户的 例如微信一键登录/谷歌一键登录/苹果一键登录 绑定到联系方式的 例如邮箱验证码登录/短信验证码登录/电话验证码登录/本机号码一键登录 通行密钥 现在谷歌/苹果/小米应该是支持的 身份验证器 Google 或 Microsoft Authenticator 物理密钥 YubiKeys 之类的。 生物识别 声音锁/面部识别/掌纹识别/指纹识别(指纹一般无法跨设备)
所谓的无密码,有几种。 绑定到账户的 例如微信一键登录/谷歌一键登录/苹果一键登录 绑定到联系方式的 例如邮箱验证码登录/短信验证码登录/电话验证码登录/本机号码一键登录 通行密钥 现在谷歌/苹果/小米应该是支持的 身份验证器 Google 或 Microsoft Authenticator 物理密钥 YubiKeys 之类的。 生物识别 声音锁/面部识别/掌纹识别/指纹识别(指纹一般无法跨设备)
登录界面跳出 ployfill.io 的登录窗口,我一开始没有在意,输入账户密码半天进不去,仔细看看这玩意不是 alist 账户登录弹窗 https://imgur.com/a/s2W5VDy
登录界面跳出 ployfill.io 的登录窗口,我一开始没有在意,输入账户密码半天进不去,仔细看看这玩意不是 alist 账户登录弹窗 https://imgur.com/a/s2W5VDy
所谓的无密码,有几种。 绑定到账户的 例如微信一键登录/谷歌一键登录/苹果一键登录 绑定到联系方式的 例如邮箱验证码登录/短信验证码登录/电话验证码登录/本机号码一键登录 通行密钥 现在谷歌/苹果/小米应该是支持的 身份验证器 Google 或 Microsoft Authenticator 物理密钥 YubiKeys 之类的。 生物识别 声音锁/面部识别/掌纹识别/指纹识别(指纹一般无法跨设备)
登录界面跳出 ployfill.io 的登录窗口,我一开始没有在意,输入账户密码半天进不去,仔细看看这玩意不是 alist 账户登录弹窗 https://imgur.com/a/s2W5VDy
所谓的无密码,有几种。 绑定到账户的 例如微信一键登录/谷歌一键登录/苹果一键登录 绑定到联系方式的 例如邮箱验证码登录/短信验证码登录/电话验证码登录/本机号码一键登录 通行密钥 现在谷歌/苹果/小米应该是支持的 身份验证器 Google 或 Microsoft Authenticator 物理密钥 YubiKeys 之类的。 生物识别 声音锁/面部识别/掌纹识别/指纹识别(指纹一般无法跨设备)
所谓的无密码,有几种。 绑定到账户的 例如微信一键登录/谷歌一键登录/苹果一键登录 绑定到联系方式的 例如邮箱验证码登录/短信验证码登录/电话验证码登录/本机号码一键登录 通行密钥 现在谷歌/苹果/小米应该是支持的 身份验证器 Google 或 Microsoft Authenticator 物理密钥 YubiKeys 之类的。 生物识别 声音锁/面部识别/掌纹识别/指纹识别(指纹一般无法跨设备)
所谓的无密码,有几种。 绑定到账户的 例如微信一键登录/谷歌一键登录/苹果一键登录 绑定到联系方式的 例如邮箱验证码登录/短信验证码登录/电话验证码登录/本机号码一键登录 通行密钥 现在谷歌/苹果/小米应该是支持的 身份验证器 Google 或 Microsoft Authenticator 物理密钥 YubiKeys 之类的。 生物识别 声音锁/面部识别/掌纹识别/指纹识别(指纹一般无法跨设备)
登录界面跳出 ployfill.io 的登录窗口,我一开始没有在意,输入账户密码半天进不去,仔细看看这玩意不是 alist 账户登录弹窗 https://imgur.com/a/s2W5VDy
所谓的无密码,有几种。 绑定到账户的 例如微信一键登录/谷歌一键登录/苹果一键登录 绑定到联系方式的 例如邮箱验证码登录/短信验证码登录/电话验证码登录/本机号码一键登录 通行密钥 现在谷歌/苹果/小米应该是支持的 身份验证器 Google 或 Microsoft Authenticator 物理密钥 YubiKeys 之类的。 生物识别 声音锁/面部识别/掌纹识别/指纹识别(指纹一般无法跨设备)
所谓的无密码,有几种。 绑定到账户的 例如微信一键登录/谷歌一键登录/苹果一键登录 绑定到联系方式的 例如邮箱验证码登录/短信验证码登录/电话验证码登录/本机号码一键登录 通行密钥 现在谷歌/苹果/小米应该是支持的 身份验证器 Google 或 Microsoft Authenticator 物理密钥 YubiKeys 之类的。 生物识别 声音锁/面部识别/掌纹识别/指纹识别(指纹一般无法跨设备)
如图,登录时直接跳转到微软登录,要修改邮箱就会提示我先添加密码,但是密码里面没有添加选项,点进去就是修改密码,然后报错。一直循环 1 个帖子 - 1 位参与者 阅读完整话题