AirPods Pro 2今年介紹了今年的供應商，供應商告訴Apple的貨運

在本指南中，我們將提供管理Twitter從您那裡收集的數據的步驟。每個應用程序都以某種類型或其他類型收集您的數據。儘管這樣做的技術可能會有所不同，但功能是相同的 – 以獲取有關您的更多信息以及為此原因，您會向您發送個性化的廣告以及個性化的內容。但是，並非每個人似乎都可以滿足數據收集。結果，所有主要業務在此方面都透明了。 此外，他們現在同樣為個人提供了整體管理，因為該集合的發展方式以及更重要的是，正在收集哪種類型的數據。在這方面，微博網站也沒有什麼不同。您可以管理Twitter收集的數據，甚至不允許它收集特定類型的數據。這一切都可以從其應用程序本身內部進行。因此，讓我們看一下這樣做的步驟。在這一點上，同樣會檢查撤銷應用程序從Twitter帳戶訪問的步驟。 為什麼Twitter收集您的數據 Twitter收集您的數據以自定義您在提要上看到的材料，以及有關其他功能，請在此指出： 向您發送個性化廣告 根據您的Twitter活動，該網站將根據您的興趣顯示廣告。例如，意味著一個魅力店賣家希望在Twitter上推廣其產品。但是，一般廣告對他們來說並沒有太大的作用，因為一半的觀眾甚至沒有考慮與這些廣告進行互動。結果，該客廳可以共享Hashed密碼電子郵件列表的清單，然後在其平台上由Twitter匹配。 因此，Twitter將僅向這些帳戶顯示相關電子郵件與魅力店提供的帳戶的廣告。它同樣可以解決其他方法。例如，如果您看到魅力店網站以及使用與此處使用的完全相同的電子郵件ID登錄，那麼Twitter可能會在該網站上記錄您的活動。 另請閱讀：阻止隨機人在Twitter上對您進行圖片標記 基於您推斷的身份的個性化 好吧，這需要一些理解。用您提供的信息以及您使用的小工具以及您使用的瀏覽器，Twitter可以簡單地根據您提供的信息以及您使用的小工具來個性化內容。同樣，它可以從電子郵件地址以及相似的電話號碼（例如完全相同的縮寫，完全相同的姓氏等）中提示到鏈接到您的Twitter帳戶的人。雖然其他可能是不言自明的，但您可能會相信小工具，瀏覽器以及它們在這方面如何協助Twitter。讓我們在一個示例的協助下理解它。 假設您使用其Android應用程序搜索Twitter。同時，您正在使用運動網站瀏覽筆記本電腦上的Chrome瀏覽器。在那裡，您會發現一個嵌入式推文，並開始與之交互（只有基本或推文可以做到）。然後，Twitter將推斷您的Android小工具以及筆記本電腦上的Chrome瀏覽器與您關聯。結果，它將在您的Android設備上向您發送與運動相關的營銷。很有趣，不是嗎？ 基於您去過的位置的個性化 Twitter利用您現在的位置以及其他相關的信息，例如您簽名的地方以及向您發送物質提示和廣告。 跟踪您在網絡上看到Twitter材料的位置 假設您看到一個網站試圖找到新的移動設備。該站點同樣也集成了Twitter材料，例如嵌入式時間表。然後，Twitter將考慮您到此智能手機網站的See，然後建議您經常發布有關新智能手機發布的帳戶。在完全相同的行中，它可能會向您顯示智能手機和移動設備上的廣告。關於您的隱私的神聖？好吧，Twitter明確地提到它與您的帳戶，電子郵件或電話號碼沒有合作您的瀏覽歷史記錄。 與Twitter的公司合作夥伴分享您的數據 Twitter也可以與公司合作夥伴在其網站上分享您的互動，以獲取廣告以及品牌營銷。您所看到的推文，喜歡和興趣的非公開數據可能會向這些合作夥伴展示。動機再次歸結為此 – Twitter希望向您發送個性化內容以及時間表上的廣告。 如何管理共享的Twitter數據 隨著許多數據交換的進行，很明顯，大家可能想確切地了解如何管理所有這些數據傳輸。好吧，該應用程序提供了一種簡單的技術來處理所有這些。就在這裡需要做的事情： 打開Twitter應用程序，並點擊您的頭像。 前往設置以及隱私，並點擊隱私以及安全性。 滾動給人null

，Log4j繼續推動安全新聞，並找到更多脆弱的平台，以及額外的平台CVES出來了。首先是Triendmicro的工作，看著電動車和充電器。他們在其中一個發布的充電器框架中發現了一個log4j攻擊，並同樣處理以遵守特斯拉在車內信息娛樂系統中脆弱性的證據。它不是一個延伸到一個可能在充電器上運行的惡意軟件以及EV。除了這些系統與其他人交談以來，它們可能會用從充電器移動到充電器的車輛蔓延。 log4j現在高達2.17.1，因為還有一個RCE來修復，CVE-2021-44832。這僅在CVSS刻度上得分為6.6，而不是原始的，而不是在10歲的原件中稱重.44832需要攻擊者在LOG4J配置上首次發揮管理，使利用更加困難。這條後續漏洞展示了一種廣泛的已知模式，其中高調漏洞吸引了研究人員的興趣，他發現了完全相同的代碼中的其他問題。 現在在CONTI贖金軟件廣告系列中使用了LOG4J的報告。此外，已觀察到基於Marai的蠕蟲。這種自我傳播的攻擊似乎是針對Tomcat服務器等。 WebOS落到了一個快照 [David Buchanan]承認，雖然這是一個迷人的漏洞利用，但這一點沒有太多的效用。這可能會改變，但是讓我們現在看看缺陷。快照是V8 JavaScript引擎中的令人難以置信的函數。導航到網頁時，必須在內存中生成該頁面的JavaScript上下文，包括打包頁面調用的所有庫。這在桌面上不需要長時間，但是在嵌入的小工具或手機包裝區域接口上，這個初始化步驟可以表示繪製所請求頁面所需的大部分時間。快照是一個很棒的黑客攻擊，初始化上下文，然後保存。稍後打開界面時，可以調用V8引擎保持該文件，以及預先初始化上下文，更快地明顯地介紹應用程序或接口。唯一的捕獲量是V8預期快照只能從可信源包裝。 在WebOS平臺本身上。私有應用程序是Sandboxed，但Web應用程序在WebAppMgr（WAM）的上下文中運行其代碼，他們的瀏覽器基於Chromium / V8。雖然私人應用是沙箱，但WAM不是。踢腳者是Web應用程序可以將自己的快照指定為v8的噸。包裝損壞的快照提供[David] js型混淆，以及結果是任意讀/寫基元。從那裡，突破運行js以及實際的shellcode相對容易。此RCE運行為“WAM”用戶，但這是一個輕度特權帳戶。值得注意的是，WAM可以訪問/ dev / mem – 直接增益訪問到系統內存。升級到root幾乎是微不足道的。 [David]發表了全部PoC，並註意到LG臭名昭著的啤酒堆積。我確實不同意他的斷言，這種攻擊完全依賴於側面加載惡意應用程序，因為LG運行了這個平台的簡單原因。惡意設計師可以繞過任何類型的惡意軟件檢測例程，即LG利用到VET應用程序。畢竟，App Store上的惡意應用程序絕對是新的。這一漏洞的最糟糕部分是難以讓手指放在脆弱性謊言的地方。 團隊中的四蟲團隊 [FabianBräunlein]在Microsoft團隊的鏈接預覽功能中發現了一些令人迷人的意外習慣。第一個問題是服務器端請求偽造。鏈接預覽是在團隊服務器端生成的，以及含義需要打開頁面以產生預覽。問題是缺乏過濾 – 鏈接到127.0.0.0.1:80生成在團隊服務器的localhost上找到的預覽。 接下來是一個簡單的鏈接欺騙技術。這利用Burp等工具來修改團隊客戶端發送的數據。嵌入鏈接時發送的消息的一部分是要預覽生成的電話呼叫的URL。沒有完成進一步的驗證，因此可以從良性URL生成預覽，而實際鏈接進入任意頁面。第三個問題是相關的，因為縮略圖本身的鏈接同樣在此消息中，以及可以篡改。這裡的迷人用例是，攻擊者可能會將其設置為他們控制的URL，以及從目標中提取信息，即公共IP地址。現在，Target的客戶端在大多數平台上被封鎖，但是在Android上缺少檢查。 最後，同樣同樣是一個唯一的android問題，一個攻擊者可以發送“死亡消息”，基本上是一種畸形，即通過嘗試呈現預覽而發生應用程序。這次應用程序每次都會嘗試訪問聊天，從而完全從應用程序中鎖定個人。現在，這些不是地球破碎問題，但微軟的集體聳肩是……壓倒性。他們有隱形修補的IP地址洩漏，但是顯然仍然可以欺騙鏈接預覽，除了事後的Android應用程序。 PBX後面 Redteam Pentesting的研究人員通過德國電信設備製造商Auerswald設計了一張PBX。他們的眼睛是一個廣告服務，奧斯瓦爾德可能會對鎖定設備鎖定的客戶來執行管理員密碼重置。這是一個教科書後門，以及肯定需要調查。 如果只有這是這種類型的後門：https://xkcd.com/806/ 他們的方法，而不是直接攻擊硬件，是從奧爾沃爾德的網站上獲取最新的固件捆綁，以及分析。利用文件，gunzip以及卸卸實用程序為它們提供了他們所需的根文件系統。使用配置文件Web，它們在WebServer二進製文件上解決，最有可能包含密碼重置後門。只是一個備註，它對於嵌入的小工具來包括所有各個接口以及在單個httpd二進製文件中的配置邏輯是非常典型的。 鑑於二進製文件，他們依賴於快速最終成為任何地方的首選工具Ghidra。他們還有一個提示，“子管理員”用戶，因此搜索了利用Ghidra的該字符串。財源。使用函數鑽取，硬編碼的用戶名“Schandelah”在那裡。密碼功能有更多的間隙提出。對於這些PBX的每一個，後門密碼是MD5哈希的前7個字符，單位的序列號+“R2D2”+當前日期。