即时通讯 on 办公AI智能小助手

苹果iMessage与“阅后即焚”：加密通信中缺失的关键隐私功能

Tue, 13 Jan 2026 07:11:43 +0800

亲爱的苹果：请立即为iMessage添加“阅后即焚”功能——密码学工程的一些思考

这是一个关于密码学的博客，我总觉得有必要为任何不是“纯粹密码学”的帖子道歉。实际上，我已经对为此道歉感到有点厌倦了（不过，如果你想看一些硬核的密码学内容，这里和这里有很多）。

Ejabberd 拒绝服务漏洞剖析：畸形消息节如何导致无限循环

Mon, 05 Jan 2026 13:20:13 +0800

Ejabberd DoS via malformed stanza · CVE-2011-4320

摘要

Ejabberd是一款流行的开源即时通讯服务器，使用Erlang/OTP语言编写。CVE-2011-4320是一个存在于ejabberd mod_pubsub模块中的拒绝服务漏洞。远程认证攻击者可以通过发送一个格式畸形（缺乏node属性）的publish标签XMPP消息节（stanza），触发服务器进入无限循环，从而耗尽系统资源，导致服务不可用。

Ejabberd 拒绝服务漏洞：畸形报文引发的无限循环

Sat, 03 Jan 2026 01:44:31 +0800

漏洞概述

CVE-2011-4320 是一个在 ejabberd（一个用 Erlang 编写的开源 XMPP 即时通讯服务器）的 mod_pubsub 模块中发现的拒绝服务漏洞。

受影响版本

ejabberd 2.1.8 及更早版本。
ejabberd 3.0.0-alpha-1 至 3.0.0-alpha-3 版本。

漏洞详情

位于 mod_pubsub.erl 中的 mod_pubsub 模块存在缺陷。远程经过身份验证的攻击者能够通过发送一个带有 publish 标签但缺少 node 属性的 XML 报文来利用此漏洞。服务器在处理此类畸形报文时，会陷入无限循环，从而导致拒绝服务，耗尽系统资源。

Ejabberd拒绝服务漏洞分析：通过畸形Stanza触发无限循环

Mon, 29 Dec 2025 07:30:35 +0800

Ejabberd DoS via malformed stanza · CVE-2011-4320

平台

AI CODE CREATION
GitHub Copilot：利用AI编写更好的代码
GitHub Spark：构建和部署智能应用
GitHub Models：管理和比较提示词
MCP Registry (New)：集成外部工具

开发工作流

欧盟为何重拳出击WhatsApp：160亿美元罚款与AI准入之争

Sun, 07 Dec 2025 18:45:03 +0800

16亿美元悬案：欧盟本周为何猛烈抨击WhatsApp

近期，WhatsApp修改了其使用条款，这将导致大型人工智能退出该即时通讯应用。除非欧盟认为此举违反了其规定！

上个月，有消息称，由于Meta修改了使用条款，未来将禁止Meta AI的竞争对手接入，AI聊天机器人已开始准备退出WhatsApp。这类决定在许多人看来是反竞争的。无论如何，欧盟现在已介入此事。

人工智能驱动的圣诞老人：揭秘Bouygues Telecom在WhatsApp上的互动营销技术

Wed, 03 Dec 2025 05:28:54 +0800

圣诞老人在WhatsApp上免费回复，效果确实不错！

继去年成功之后，Bouygues Telecom从12月1日（星期一）起，再次在其WhatsApp上重启虚拟圣诞老人服务。它提供由人工智能生成的个性化视频、量身定制的故事，甚至还有一项基于无障碍功能的新服务。

Ejabberd DoS漏洞分析：畸形XML节引发的无限循环

Wed, 26 Nov 2025 18:33:40 +0800

Ejabberd DoS via malformed stanza · CVE-2011-4320

漏洞概述

CVE-2011-4320是一个存在于Ejabberd即时通讯服务器中的中等严重性漏洞。该漏洞影响Ejabberd 2.1.8及3.0.0-alpha-3版本，允许经过身份验证的远程用户通过发送特定格式的XML节（stanza）导致拒绝服务攻击。

WhatsApp推出Android和iOS端密码匙加密备份功能

Mon, 24 Nov 2025 09:23:02 +0800

WhatsApp推出Android和iOS端密码匙加密备份功能

根据最新更新，WhatsApp用户现在可以体验使用密码匙保护的聊天备份功能。WhatsApp现已采用密码匙加密技术来保护备份数据，确保用户数据的安全性和可访问性。

Ejabberd XMPP服务器拒绝服务漏洞分析

Wed, 12 Nov 2025 00:22:00 +0800

Ejabberd DoS via malformed stanza · CVE-2011-4320

漏洞概述

CVE-2011-4320是一个影响ejabberd XMPP服务器的中等严重性漏洞，允许远程认证用户通过发送格式错误的XMPP节导致拒绝服务攻击。

Ejabberd XMPP服务器拒绝服务漏洞分析

Fri, 07 Nov 2025 11:51:15 +0800

CVE-2011-4320：Ejabberd通过畸形XMPP节导致的拒绝服务漏洞

漏洞概述

CVE-2011-4320是一个存在于Ejabberd XMPP服务器中的中等严重性安全漏洞。该漏洞影响Ejabberd 2.1.8及3.0.0-alpha-3版本，允许远程认证用户通过发送特定的畸形XMPP节导致拒绝服务攻击。

Meta宣布关闭Windows和Mac版Messenger桌面应用

Tue, 04 Nov 2025 12:30:21 +0800

Meta宣布关闭Windows和Mac版Messenger桌面应用

Meta已宣布将逐步停止Windows和Mac平台的Messenger应用程序。独立桌面应用将于12月正式停用。

Apple Insider在Facebook的官方网站上发现了几个帮助页面，显示这些应用即将退役。目前尚不清楚关闭这些应用的具体原因。值得注意的是，Meta在2024年底已将其Windows原生Messenger应用替换为渐进式Web应用。几个月前，WhatsApp UWP应用也被网页封装版取代。用户对这两次变更均表示不满。

Ejabberd拒绝服务漏洞分析：畸形Stanza导致的无限循环

Fri, 31 Oct 2025 19:37:55 +0800

Ejabberd DoS via malformed stanza · CVE-2011-4320

漏洞概述

CVE-2011-4320是一个存在于Ejabberd即时通讯服务器中的中等严重性漏洞。该漏洞影响Ejabberd 2.1.8及3.0.0-alpha-3版本，允许远程认证用户通过发送格式错误的stanza导致拒绝服务攻击。

Telegram真的是加密通讯应用吗？深入解析其加密技术缺陷

Sat, 25 Oct 2025 12:27:31 +0800

Telegram真的是加密通讯应用吗？

加密的定义与现实

当我们在现代私密通讯服务中谈论"加密"时，这个词通常有非常特定的含义：它指的是使用默认的端到端加密来保护用户消息内容。按照行业标准，此功能确保每条消息都使用只有通信双方知道的加密密钥进行加密，服务提供商无法获取。

Ejabberd拒绝服务漏洞分析：畸形Stanza导致的无限循环

Fri, 24 Oct 2025 23:56:21 +0800

Ejabberd DoS via malformed stanza · CVE-2011-4320

漏洞概述

严重程度: 中等

受影响版本:

<= 2.1.8
= 3.0.0-alpha-1, <= 3.0.0-alpha-3

修复版本:

2.1.9
3.0.0-alpha-4

漏洞描述

Ejabberd 2.1.8和3.0.0-alpha-3版本中的mod_pubsub模块（mod_pubsub.erl）存在安全漏洞，允许远程认证用户通过发送缺少node属性的publish标签的stanza，导致拒绝服务（无限循环）攻击。

XMPP协议详解：可扩展消息与存在协议的技术解析

Thu, 23 Oct 2025 04:55:38 +0800

什么是XMPP？——可扩展消息与存在协议

引言

在21世纪初，当聊天应用的概念正在形成时，XMPP允许开发者构建交互式聊天应用。自诞生以来，该协议已经走过了漫长的道路，现在已被纳入建议用于开发高端聊天应用（如WhatsApp）的技术栈（或框架）中。

苹果iMessage亟需"消失消息"功能：加密专家的深度技术分析

Wed, 22 Oct 2025 15:23:29 +0800

苹果iMessage亟需"消失消息"功能：加密专家的深度技术分析

iMessage的加密现状

苹果iMessage应用自2011年起就采用端到端加密技术，这意味着所有消息和附件都使用苹果不知情的密钥进行加密。该公司在这方面保持高度一致性，在其平台安全指南中详细说明，并在近年扩展协议以提供后量子安全性。

WhatsApp新增iOS实况照片、Android动态照片和文档扫描功能

Thu, 16 Oct 2025 18:05:39 +0800

WhatsApp宣布为Android和iOS平台推出多项新功能。现在iOS用户可以发送实况照片，而Android用户则可以使用动态照片功能。

你可能已经知道，WhatsApp此前已支持将视频录制为动态GIF。实况照片和动态照片都是可以拍摄的短循环视频，但它们还包含声音。那么这与普通视频有何不同？普通视频需要点击才能播放，而实况照片和动态照片在滚动浏览聊天时会自动播放动画。你也可以长按来查看动画效果。实况照片包含按下快门按钮拍摄照片前后几秒钟的影像内容。

Telegram加密真相：为何它并非真正的加密通讯应用

Thu, 16 Oct 2025 14:08:00 +0800

Telegram真的是加密通讯应用吗？

加密与否的关键问题

当谈到现代私人通讯服务中的加密时，这个词通常有非常具体的含义：它指的是使用默认的端到端加密来保护用户消息内容。按照行业标准方式使用时，此功能确保每条消息都使用只有通信双方知道的加密密钥进行加密，服务提供商无法获取。

WhatsApp新增iOS动态照片与Android动态照片及文档扫描功能

Thu, 16 Oct 2025 13:17:24 +0800

WhatsApp新增iOS动态照片与Android动态照片及文档扫描功能

WhatsApp宣布为Android和iOS平台推出多项新功能。用户现在可以在iOS上发送动态照片，在Android上发送动态照片。

您可能已经知道，WhatsApp允许您将视频录制为动画GIF。动态照片和动态照片是您可以拍摄的短循环视频，而且还包含声音。那么，这与普通视频有何不同？您需要点击视频才能播放。而动态照片和动态照片在您滚动聊天时会自动播放动画。您也可以长按它以查看动画。动态照片包含按下快门按钮拍摄照片前后几秒钟的镜头。

WhatsApp为iPhone和Android应用新增消息翻译功能

Fri, 10 Oct 2025 05:58:44 +0800

WhatsApp为iPhone和Android应用新增消息翻译功能

WhatsApp已开始推出一项新的翻译功能，使Android和iPhone用户能够翻译聊天、群组和频道更新中的消息。

虽然iOS用户只能在点击“翻译”后手动使用该功能，但Android用户还可以启用自动翻译，允许翻译聊天线程中的所有消息，而无需逐个点击。

iMessage消失消息功能：加密通信的技术缺失

Wed, 01 Oct 2025 07:24:43 +0800

亲爱的苹果：立即为iMessage添加"消失消息"功能

这是一篇密码学博客，我总是觉得有必要为任何非"纯粹密码学"的内容道歉。实际上我已经有点厌倦为此道歉了（但如果你想要硬核的密码学内容，这里和这里都有很多）。

企业内联网如何通过技术工具促进跨部门沟通

Thu, 18 Sep 2025 09:05:36 +0800

企业内联网在促进跨部门沟通中的作用

根据盖洛普的研究，只有“7%的美国员工强烈认为他们工作场所的沟通准确、及时和开放”。没有沟通的企业很难成功，因为沟通是维系团队和运营的粘合剂。