我吧我接入过程给大家讲一下,我用的时newapi 接入linuxdo登录 后台已经预制好了,在后台的身份验证里点击oauth集成里就可以找到 linuxdo开关,需要用到两个信息 一个是ID 一个是秘钥 那么需要去linuxdo 这个网址去申请一个应用 就会给出ID 与秘钥。 https://connect.linux.do/dash/sso 很简单 创建好了以后,在newapi 启动这个开关就可以了,同时回调地址别填写错了,(你的的网站/oauth/linuxdo)这样保存应用 自己的网站哪里也就可以启用linuxdo登录了 3 个帖子 - 2 位参与者 阅读完整话题
刚注册了一个 google 邮箱,发现无法转移和新注册 GV ,感觉是个残缺品,然后把邮箱注销了😑。现在还有办法不验证 ID 去注册 GV 么?
刚注册了一个 google 邮箱,发现无法转移和新注册 GV ,感觉是个残缺品,然后把邮箱注销了😑。现在还有办法不验证 ID 去注册 GV 么?
刚注册了一个 google 邮箱,发现无法转移和新注册 GV ,感觉是个残缺品,然后把邮箱注销了😑。现在还有办法不验证 ID 去注册 GV 么?
刚注册了一个 google 邮箱,发现无法转移和新注册 GV ,感觉是个残缺品,然后把邮箱注销了😑。现在还有办法不验证 ID 去注册 GV 么?
佬,我朋友充值的plus,用了两天,今天用第二台设备登录死活登录不上去,显示身份验证错误。换梯子换节点都不好使。原本那台电脑退出登录,重新登录也显示这个问题。啥原因啊,不会是封正版用户吧 5 个帖子 - 4 位参与者 阅读完整话题
各位佬,有什么解决办法吗 4 个帖子 - 3 位参与者 阅读完整话题
某鱼上花了十多块,提供了账号/密码/32位身份验证器码,很快就好了 7 个帖子 - 5 位参与者 阅读完整话题
ChromaDB Python项目1.0.0 及更高版本中的预认证、代码注入漏洞,允许未经身份验证的攻击者通过在 /api/v2/tenants/{tenant}/databases/{db}/collections 端点中发送恶意模型存储库并将 trust_remote_code 设置为 true 来在服务器上运行任意代码。 References NVD - CVE-2026-45829 chroma-core/chroma#6717 ChromaToast Served Pre-Auth FOFA全网资产: 3 个帖子 - 2 位参与者 阅读完整话题
微软正在加速淘汰基于短信验证码的身份验证方式,并在 Windows 11 生态中大力推广“无密码登录”,通过通行密钥(Passkey)、验证器应用和备用邮箱来保护个人微软账户安全。 微软向媒体确认,公司将不再向个人账户发送短信验证码,这一调整不仅涉及双重验证流程,也包括账号找回环节。 今年早些时候悄然更新的支持文档已经明确写道,微软正“逐步停止将短信作为个人微软账户的身份验证和账户恢复方式”。 微软在最新的安全公告中直言,基于短信的身份验证“已经成为欺诈的主要来源之一”,不再符合其提升安全标准的长期策略。 短信最初并非为现代网络安全场景设计,其内容以明文形式在蜂窝网络中传输,极易被拦截和窃听。 此外,越来越常见的“SIM 卡交换攻击”也暴露了短信验证码的结构性弱点:攻击者只需诱骗运营商将受害者的号码转移到自己控制的设备上,就能瞬间接收所有短信验证码,轻松接管受害者的在线账户。 在微软看来,要应对这类威胁,靠继续修补短信体系已经不现实,彻底拥抱无密码方案才是更可行的路径。 在新的策略下,微软将以通行密钥为核心替代短信验证码,这一标准被视为具备抗网络钓鱼能力的现代登录方式。 与可以被截获或复用的传统密码和六位数字码不同,通行密钥依赖设备内置的生物识别硬件和本地 PIN 进行身份验证。 用户在登录微软账户时,可以通过 Windows Hello 面部识别、指纹识别或本地设备 PIN 完成验证,系统会在后台生成一对公私钥,其中私钥始终保存在本地设备的安全芯片等硬件中,不会通过网络传输,从而几乎杜绝远程钓鱼攻击的可能性。 通行密钥在具体实现上既可以采用“设备绑定”模式,也可以借助云服务在多设备间同步。 前者意味着私钥永不离开某一具体硬件,例如笔记本电脑的 TPM 安全芯片;后者则依托 Apple iCloud 钥匙串或 Google 密码管理器等服务,将密钥安全同步到用户的多台终端。 微软指出,即便用户丢失手机,只要此前配置过可信任的备用邮箱和跨设备同步的通行密钥,依然可以较为安全地恢复账户访问权限。 从安全理论角度看,微软放弃脆弱的短信验证码、转向生物识别加密通行密钥,是一次方向正确的升级,也顺应了整个行业“去密码化”的大趋势。 微软在公告中强调,公司“致力于提升安全标准”,并相信身份验证的未来应当是“无密码、安全且用户友好”。 文章作者也提到,在日常使用中,配合 Microsoft Edge、微软密码管理器和 Microsoft Authenticator 应用,再加上搭载红外摄像头的 Windows Hello 面部识别,无密码登录个人账户的体验“确实相当出色”,操作也更为顺手。 然而,这一看似理想的无密码未来,对重度用户和某些技术场景而言,可能并不平滑。 作者以自己作为 Windows Insider 的工作流程为例指出,他经常需要创建、配置和管理大量虚拟机,用于测试不同的系统版本和软件环境。 在这些隔离的虚拟机环境中,物理生物识别硬件通常不可用,安全密钥也并非随时可接入,导致通行密钥登录体验明显“掉线”。 当尝试在虚拟机中通过 PIN 使用通行密钥登录微软账户时,他屡次遇到错误提示,无法顺利完成登录过程。 在这种高度技术化、却又相对常见的边缘场景里,请求接收一条短信验证码,曾经是一个简单而可靠的“最后兜底方案”。 密码加短信验证码的组合已经深入人心,一串六位数字几乎成了全球用户日常操作中最自然的安全步骤之一。 作者认为,要真正改变这种多年养成的习惯,新技术不仅要更安全,也必须在几乎所有场景下做到“无感运转”,否则很容易在关键时刻让用户陷入困境。 微软近期在安装体验和账户策略上也做出其他调整,以配合这次安全方向的转变。 例如,有迹象显示,微软可能会在未来的 Windows 11 安装流程中取消强制要求登录微软账户的做法,从而减少用户在某些设置阶段必须在线登录的场景。 另一方面,公司也将通过系统弹窗主动提示所有个人账户用户,鼓励他们尽快配置通行密钥并验证备用邮箱,常见提示语包括“用面部、指纹或 PIN 更快登录”等。 可以预见,失去短信验证码这一“方便但脆弱”的工具,对部分用户来说短期内会带来不适和抱怨。 不过,在微软的表述中,这被视作是为应对现代安全威胁所必须付出的代价,也是强化 Windows 11 生态整体安全防线的关键一步。 随着通行密钥和无密码方案的进一步普及,账户安全的底层逻辑正在从“记住一个密码”转向“证明你就是你自己”,而这场迁移已经在微软的体系中全面展开。 查看评论
大佬请问这个问题如何解决 2 个帖子 - 2 位参与者 阅读完整话题
IT之家 5 月 11 日消息,安全公司 RedAccess 发布报告,透露业界大量通过“Vibe Coding(氛围编程)”打造的 Web 应用存在严重安全隐患,部分系统甚至完全没有身份验证机制,导致企业敏感数据直接暴露在公网。 IT之家注:Vibe Coding(氛围编程)通常是指开发者直接利用 AI 编程工具,以低代码甚至零代码方式快速打造应用,此类开发模式近年迅速流行,但也开始暴露出明显的安全问题。 RedAccess 表示,安全人员对公开网络中暴露的 Web 应用进行扫描,一共发现了 38 万个疑似采用 Vibe Coding 打造的应用,其中至少有 5000 款应用毫无安全措施,没有设置任何身份验证、访问控制、权限隔离机制, 只要外部人员获取正确 URL,即可直接访问这些应用及其后台数据 。 更严重的是, 这 5000 款应用中约 40% 已在生产环境中实际使用,其中包含医疗记录、金融数据、企业内部演示文档、客服聊天记录以及个人隐私信息等 。部分应用甚至允许搜索引擎索引,意味着普通用户也可能通过搜索直接找到相关页面。 RedAccess 强调,此类权限问题本质上是 AI 编程工具快速普及带来的负面效应,并非传统意义上的“漏洞”,可以看作是开发者自身经验不足,缺乏安全意识。随着 Vibe Coding 应用数量持续增长,预计类似的安全问题未来可能会更加普遍。
IT之家 5 月 8 日消息,据科技媒体 Borncity 今天报道,德国顶级域名管理机构 DENIC 已向.de 域名持有者发送邮件,要求验证身份。 作为参考,德国互联网信息中心 DENIC 是一家位于法兰克福的机构,是 1700 万个.de 域名的中央注册机构。 DENIC 表示,本次验证是为了符合欧盟 NIS-2 法规。根据相关政策, 所有域名持有者有义务提供完整姓名(IT之家注:如为法人则需要提供公司类型)、电话号码 / 电子邮箱地址以及邮寄地址信息 。 通常情况下,这些信息会由域名提供商自动提交。但 DENIC 已启动数据审查流程。在 .de 域名注册和管理过程中,持有者信息会被自动检查完整性和合理性。 如果官方发现域名信息与实际不一致,则可能需要额外验证。这种情况下,域名持有者必须通过自己的提供商验证信息,以确保域名持续可用。 DENIC 董事会成员 Tom Keller 表示,需要验证的域名只占“个位数百分比”, 因此如果你的域名收到验证请求 , 请务必及时处理 , 否则将失去访问权限 。
您尝试使用 “ @hotmail.com ” 并输入密码进行登录,但这并非 您注册时使用的 身份验证方式。请尝试使用 注册时使用的 身份验证方式重新登录。 退出了就用邮箱登录不了了 6 个帖子 - 5 位参与者 阅读完整话题
IT之家 5 月 6 日消息,华为鸿蒙 HarmonyOS 6.1 系统的“小艺帮记”正在热更新两个功能:身份验证和同步收藏。 据介绍,“小艺帮记”是华为推出的 AI 记忆管家,支持一站式全场景记录,既能记录身份证、生日、地址、订单等常用信息,还能收藏在线网页、本地文件资料等内容,可智能分类管理所有信息,随问随答。 我的记忆:支持记录重要日、卡证、地址、事件、订单等常用信息,以及兴趣爱好等个人信息。 收藏内容:支持收藏在线内容和本地文件文档,例如新闻资讯、实用攻略、文献资料等。 智能管理:已收藏的内容,小艺帮记会智能分类管理,还可将内容生成 AI 播客音频。 随问随答:想要查询记录的内容,您可随时问问小艺,快速给出答复。 IT之家实测发现,此次上线的身份验证和同步收藏功能具体作用如下: 身份验证:开启后, 查看个人敏感信息时需要身份验证 。 同步收藏: 应用内收藏的内容,自动同步至小艺帮记 ,便于集中访问和管理,提供智能合集、AI 摘要、AI 问答、AI 播客等功能。
正在犹豫要不要续订
正在犹豫要不要续订
正在犹豫要不要续订
说实话,我看了l站的各个帖子的经验,发现结果是只能等,一两个月,三四个月,以此类推,我不清楚如果ip干净一些会不会就能绕过了?有没有什么建议或者指引?我的机场是西部数据,听说Ip很脏 9 个帖子 - 4 位参与者 阅读完整话题
我的谷歌号是很久之前注册的,当时注册我只绑定了邮箱和手机号,但是身份验证器我忘记是什么时候添加的了,现在我以前添加身份验证器的设备丢失了,没有办法删除身份验证器,我想删除身份验证器重新添加,但是我去身份验证器要删除身份验证器,但是谷歌要我输入身份验证器代码… 我这不是没有办法输入身份验证器才要到身份验证器修改的吗?我都没有怎么输入?这好比我的钥匙落在家里面,但是门锁了,我要开门需要钥匙,但是钥匙在家里面。我的服了,有没有办法绕过身份验证器?更多验证方法只有身份验证器 没有手机号验证的选项,但是手机号还是能接收谷歌的验证短信的,怎么办???求助万能的佬友。 15 个帖子 - 8 位参与者 阅读完整话题