最新熱點:
Win 10/11 七月累積更新來了 共修復 570 個漏洞 全靠 AI 幫手找出來歐盟︰無法阻止 Sony 停產遊戲光碟 這是商業決定 沒有違反歐盟法律這並非玄學 就算同一顆音效晶片 Intel 音效表現比 AMD 更好 不服來辯NVIDIA 推出 14 款顯示「卡」 沒有 GPU、只有情懷 共 14 款型號「三模式」切換功能!! 一部滿足所有遊戲場景 Philips EVNIA 全新 Triple - Mode 電競顯示器 Arlo「育兒神隊友」限時優惠 指定智能監控攝像頭低至 8 折中國「東方算芯」宣稱取得突破 14nm、不用 HBM 性能可媲美 H100Sony 下代 PS6 散熱設計曝光 改良型熱管結構 放棄液金散熱膏CS2 主播同時引爆十萬手榴彈 CPU / GPU 瞬間滿載 硬體受熱融化變形中國 Tenda 路由器驚爆隱藏後門 CERT/CC 指控︰通知該廠卻「不讀不回」SK Hynix 執行長反擊彭博報告 記憶體供應短缺 延續至 2030 年以後NVIDIA GPU 遭爆散熱不均 常規軟體顯示 68°C Hotspot 已達107°CWindows 95 的檔案保護功能 單純看檔名是否包括 setup 或 install三星強行更新 Health 服務條款 資料拒絕用於 AI 訓練 雲端資料就全刪十週年紀念機箱 !! MONTECH TEN M-ATX 模組機箱微軟證實部分 Win11 更新失敗 卡死 BitLocker 修復畫面 已緊急暫停推送Windows GDID 究竟是什麼 ? FBI 是如何透過 GDID 捉到 19 歲黑客如何找到 Win 11/10 產品金鑰 只需幾秒鐘 CMD 或 PowerShell 命令AMD 下代 FSR 多幀生成技術 極端情況下 最高可以 1 幀插 7 幀兒子的 RTX 3070 顯示卡壞了 電工爸爸拆舊收音機電容 救回這張卡
2026-05-14
2026-05-14
【發達了 😍】據外媒報道,一名工程師在社交媒體公開感謝 Claude AI,全因這個 AI 模型成功為他解鎖一個自 2015 年起便無法存取的加密貨幣錢包,順利找回失落已久的 5 枚 Bitcoin,市值近 40 萬美元(折合港幣約 310 萬元)。此成功案例隨即在區塊鏈社群引發熱烈討論。據《Interesting Engineering》報道,一名化名「cprkrn」的工程師在 11 年前因遺忘 Bitcoin 錢包密碼,導致資產長期遭到凍結。多年來,他曾嘗試過無數種密碼組合,亦耗費每筆約 250 美元的代價尋找坊間的專業復原服務,甚至嘗試操作「btcrecover」與「Hashcat」等開源回溯工具,卻始終無功而還。
不過情況後來出現轉機,這名工程師發現了他在大學一年級時舊電腦中的備份檔案,當中包括舊錢包檔案(wallet.dat),以及筆記本內殘存的助記詞(Mnemonic Phrase)線索。於是他將資料上傳至 Claude AI 進行深度分析,Claude 隨後引導他釐清檔案邏輯,協助他一步步進行解密,甚至還修復了開源復原工具的程式碼錯誤。
2026-05-14
【緊急掣 ⚠️】外媒報道,因應近日 Linux 內核頻繁爆出重大安全漏洞,導致伺服器群組在修補程式發布前長期暴露於風險之中,Linux 內核維護團隊近日提出一項「Killswitch 緊急掣」的功能建議,允許系統管理員在無需重啟系統的情況下,暫時停用受漏洞影響的特定內核功能,以即時阻斷潛在的攻擊路徑。據《Linuxiac》報道,這項提案由 NVIDIA 工程師兼 Linux 穩定版內核共同維護者 Sasha Levin 提交,其核心概念是透過 securityfs 介面,讓具備權限的管理員能強制指定的內核函式直接回傳錯誤值,而不執行其內部程式碼。這意味着當某個功能(如特定的網絡協定或檔案系統組件)被發現存在漏洞時,管理員可以即時將其「關閉」,直到官方發布正式的修補更新。
引發此項提案的導火線,是近期披露的兩項嚴重漏洞:「Copy Fail」(CVE-2026-31431)與「Dirty Frag」。其中「Copy Fail」漏洞涉及 AF_ALG 加密通訊端介面,攻擊者可藉此獲取最高(root)權限。由於從漏洞公開到各大 Linux 發行版完成更新部署之間存在「空窗期」,許多企業級伺服器面臨高度風險。Levin 在提案中指出,對於多數系統而言,暫時失去某項非核心功能所帶來的影響,遠低於運行一個已知存在安全隱患的內核。
【注意 ⚠️】外媒報道,近日發現一個影響 Linux 核心的重大安全漏洞,代號為「Fragnesia」。該漏洞允許任何不具備特權的本地用戶,在無需觸發競態條件(Race Condition)的情況下,將權限提升至 root 級別。由於攻擊成功率極高且穩定性強,因此已被資安專家列為近年來最可靠且最危險的權限提升漏洞之一。據《Cyber Security News》報道,Fragnesia 屬於「Dirty Frag」漏洞家族的新變種,漏洞識別碼為 CVE-2026-46300,由 V12 資安團隊的 William Bowling 發現,其技術根源在於 Linux 核心中負責 IPsec 的 XFRM ESP-in-TCP 子系統存在邏輯瑕疵。
當核心處理通訊端緩衝區(Socket Buffer)的合併程序時,會「遺忘」某個片段(Fragment)正處於共享狀態。攻擊者可利用此瑕疵,誘使核心將原本唯讀的檔案頁面錯誤地視為 ESP 密文進行處理,進而將特定位元組(Byte)寫入核心頁面快取(Kernel Page Cache)中,達成記憶體損壞的目的。
【BitLocker GG 😱】Microsoft Windows 內建的加密工具 BitLocker 已經破功 !! 資安研究人員近日公開了一個名為「YellowKey」的零日漏洞(Zero-day Exploit),證明攻擊者僅需將特定檔案存入一隻普通的 USB 手指,即可在無需任何修復金鑰或密碼的情況下,完全繞過加密保護並存取硬碟內的資料。此漏洞被指具備「後門」特徵,對全球數以百萬計採用 BitLocker 作為資料保護方案的企業與個人用戶造成重大風險。據資安研究人員 Chaotic Eclipse 指出,YellowKey 的觸發過程極其簡單。攻擊者只需獲取目標系統「System Volume Information」目錄的寫入權限,將特定的「FsTx」資料夾複製至 USB 手指,隨後引導系統進入 Windows 修復環境(Windows Recovery Environment, WinRE),並配合特定按鍵組合(Ctrl 鍵),系統便會直接跳轉至具備高權限的命令提示字元介面。
在此介面下,原本受 BitLocker 加密的磁碟機將處於解鎖狀態,讓攻擊者可自由讀取、修改或竊取內部資料。值得注意的是,該漏洞檔案在執行後會自動從 USB 手指中刪除,呈現出極高的隱蔽性與類似政府層級「後門」的運作機制。