https://blog.qife122.com/tags/%E9%9A%90%E7%A7%81%E6%BC%8F%E6%B4%9E/ Recent content in 隐私漏洞 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 09:26:28 +0800 https://blog.qife122.com/p/%E9%9D%92%E5%B0%91%E5%B9%B4%E9%BB%91%E5%AE%A2%E6%8F%AD%E7%A4%BA%E6%A0%A1%E5%9B%AD%E7%83%9F%E9%9B%BE%E6%8E%A2%E6%B5%8B%E5%99%A8%E5%A6%82%E4%BD%95%E5%8F%98%E8%BA%AB%E7%AA%83%E5%90%AC%E5%99%A8/ Sat, 20 Sep 2025 09:26:28 +0800 https://blog.qife122.com/p/%E9%9D%92%E5%B0%91%E5%B9%B4%E9%BB%91%E5%AE%A2%E6%8F%AD%E7%A4%BA%E6%A0%A1%E5%9B%AD%E7%83%9F%E9%9B%BE%E6%8E%A2%E6%B5%8B%E5%99%A8%E5%A6%82%E4%BD%95%E5%8F%98%E8%BA%AB%E7%AA%83%E5%90%AC%E5%99%A8/ <h1 id="它看起来像学校卫生间的烟雾探测器青少年黑客证明它可成为音频窃听器">它看起来像学校卫生间的烟雾探测器。青少年黑客证明它可成为音频窃听器</h1> <p>一对黑客发现，高中卫生间常见的电子烟探测器内置麦克风——且存在安全漏洞，可能允许他人将其转变为秘密监听设备。</p> <p>几年前，当时16岁的黑客Reynaldo Vasquez-Garcia在波特兰地区的高中用笔记本电脑探索可通过Wi-Fi连接的计算机系统——“将学校网络作为实验室”，正如他所说——这时他发现了一批标识为“IPVideo Corporation”的神秘设备。</p> https://blog.qife122.com/p/iceblock-ios%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E4%B8%8E%E9%9A%90%E7%A7%81%E9%A3%8E%E9%99%A9%E5%89%96%E6%9E%90/ Sat, 20 Sep 2025 02:07:08 +0800 https://blog.qife122.com/p/iceblock-ios%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E4%B8%8E%E9%9A%90%E7%A7%81%E9%A3%8E%E9%99%A9%E5%89%96%E6%9E%90/ <h1 id="iceblock的安全漏洞">ICEBlock的安全漏洞</h1> <p>ICEBlock工具存在漏洞： ICEBlock是一款用于匿名报告美国移民与海关执法局（ICE）官员行踪的iOS应用，其开发者承诺“通过不存储个人数据来确保用户隐私”。但这一说法受到了 scrutiny。ICEBlock的创建者Joshua Aaron被指控在用户匿名性和隐私方面做出虚假承诺，对iOS提供的隐私保护存在“误解”，并且是苹果的忠实粉丝。问题不在于ICEBlock存储了什么，而在于它通过与iOS的深度集成可能意外泄露的信息。</p> https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8slack%E6%96%87%E4%BB%B6%E5%85%B1%E4%BA%AB%E5%8A%9F%E8%83%BD%E5%AE%9E%E7%8E%B0%E5%B7%A5%E4%BD%9C%E5%8C%BA%E6%88%90%E5%91%98%E5%8E%BB%E5%8C%BF%E5%90%8D%E5%8C%96%E6%94%BB%E5%87%BB/ Thu, 18 Sep 2025 11:11:28 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8slack%E6%96%87%E4%BB%B6%E5%85%B1%E4%BA%AB%E5%8A%9F%E8%83%BD%E5%AE%9E%E7%8E%B0%E5%B7%A5%E4%BD%9C%E5%8C%BA%E6%88%90%E5%91%98%E5%8E%BB%E5%8C%BF%E5%90%8D%E5%8C%96%E6%94%BB%E5%87%BB/ <h1 id="滥用slack的文件共享功能实现工作区成员去匿名化">滥用Slack的文件共享功能实现工作区成员去匿名化</h1> <p>本文展示了Slack工作区中的恶意成员如何利用Slack文件共享功能中的跨站泄露漏洞，在基于Chromium的浏览器中高效地去匿名化访问其恶意网站的其他工作区成员。</p> https://blog.qife122.com/p/%E8%8B%B9%E6%9E%9Cspotlight%E6%90%9C%E7%B4%A2%E9%87%8D%E5%A4%A7%E9%9A%90%E7%A7%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Fri, 05 Sep 2025 10:18:49 +0800 https://blog.qife122.com/p/%E8%8B%B9%E6%9E%9Cspotlight%E6%90%9C%E7%B4%A2%E9%87%8D%E5%A4%A7%E9%9A%90%E7%A7%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="某中心发现苹果spotlight搜索存在重大隐私漏洞">某中心发现苹果Spotlight搜索存在重大隐私漏洞</h1> <p>某中心威胁情报团队发现了一个与Spotlight相关的漏洞（代号&quot;Sploitlight&quot;），该漏洞能够绕过透明化、 consent和控制（TCC）框架，可能导致苹果智能系统缓存的数据泄露。</p> https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8slack%E6%96%87%E4%BB%B6%E5%85%B1%E4%BA%AB%E5%8A%9F%E8%83%BD%E5%AE%9E%E7%8E%B0%E5%B7%A5%E4%BD%9C%E5%8C%BA%E6%88%90%E5%91%98%E5%8E%BB%E5%8C%BF%E5%90%8D%E5%8C%96%E6%94%BB%E5%87%BB/ Thu, 04 Sep 2025 16:19:09 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8slack%E6%96%87%E4%BB%B6%E5%85%B1%E4%BA%AB%E5%8A%9F%E8%83%BD%E5%AE%9E%E7%8E%B0%E5%B7%A5%E4%BD%9C%E5%8C%BA%E6%88%90%E5%91%98%E5%8E%BB%E5%8C%BF%E5%90%8D%E5%8C%96%E6%94%BB%E5%87%BB/ <h1 id="滥用slack的文件共享功能实现工作区成员去匿名化">滥用Slack的文件共享功能实现工作区成员去匿名化</h1> <p>在这篇文章中，我将展示Slack工作区的恶意成员如何利用Slack文件共享功能中的跨站泄露漏洞，在基于Chromium的浏览器中，当受害者访问攻击者网站时，高效地对工作区成员进行去匿名化。</p>