我们为什么建立 Notify Cyber

概述

Notify-Cyber (NC) 是一个聚合来自多个来源的网络安全新闻的网站，汇总这些文章，并将它们全部列在一个简单的新闻提要中。它提供了一种快速阅读的体验，以便在网络安全领域保持最新。NC 由 Mehmet Yilmaz（我）和 Dylan Eck 共同开发。我负责后端开发，Dylan 负责前端实现。请查看 这里！

这篇文章最初于 2023 年 5 月 29 日在 Medium 上发布，提供了关于 Notify-Cyber 的见解以及其创建背后的动机。原始文章标题为 从无知到准备：与 Notify-Cyber 一起导航网络安全领域，由我，Mehmet Yilmaz 撰写，并在 @notify-cyber 下发布。我从来不喜欢原始标题，因为它太长了。因此，我将这个博客重新上传的标题缩短为：我们为什么建立 Notify-Cyber

摘要

• 关键的网络安全威胁往往在公众中未被注意，直到它们变得灾难性，突显了意识的缺口。
• 随着像 ChatGPT 这样的生成性 AI 工具的出现，保持对网络安全新闻和漏洞的了解变得越来越重要。
• Notify-Cyber 是一项旨在通过将来自各种来源的最新网络安全新闻聚合到一个新闻提要中，使公众更加意识到网络安全威胁的服务。可以在这里访问 Notify-Cyber: https://notifycyber.com/
• Notify-Cyber 计划推出个性化电子邮件警报服务，及时通知相关的网络安全漏洞。可以在 www.notifycyber.com/join 或 这里 加入候补名单。

文章

在今天的数字世界中，网络安全比以往任何时候都更加重要。我们依赖我们的设备进行工作和娱乐，使我们始终面临网络威胁的脆弱性。不幸的是，许多人只有在网络安全问题变得灾难性时才会关注，例如大规模数据泄露或高调的勒索软件攻击。这种缺乏意识使个人容易受到微妙但同样危险的威胁。

一个广泛未被注意的威胁是苹果 Safari 浏览器中的“IndexedDB API 信息泄露”漏洞。该漏洞由欺诈保护软件公司 FingerprintJS 于 2021 年 11 月发现并报告，仅影响 Safari 网络浏览器。在此漏洞中，当用户访问利用此漏洞的网站时，该网站获得了访问用户在不同标签和/或窗口中浏览历史记录的能力。这最终可能使该网站能够根据用户在其他网站上的活动（如他们的 Google 账户）唯一且精确地识别用户 [1]。该漏洞后来在 2022 年 1 月被苹果修复 [2]。

Fingerprint 演示 IndexedDB 漏洞的视频

在此期间，我们注意到许多 Safari 用户仍然对该漏洞一无所知。尽管该问题最终被包括 The Verge、The Hacker News、Macworld、TechCrunch、The Register、Screen Rant 和 SiliconANGLE 在内的各种新闻来源报道，但在我们看来，它仍未受到公众的足够关注。

在 2022 年 1 月发现此漏洞后，我们与家人、朋友和同事讨论此事，才意识到他们中的大多数人直到我们提起时才知道此事。随后，在得知该漏洞后，他们迅速切换到其他浏览器，直到我们确认该问题已解决。

这一事件突显了人们对网络安全事件和漏洞的普遍缺乏知识。然而，它也展示了尽管在这一领域的意识有限，但人们对安全和隐私的广泛关注和持续重视。个人必须对自己的数字安全负责，并保持对最新网络威胁和漏洞的了解。

随着像 ChatGPT 这样的生成性 AI 工具的出现，保持对网络安全新闻和漏洞的了解变得越来越重要。这些工具有潜力快速检测漏洞，导致像我们之前讨论的漏洞一样的利用的加速上升 [3]。因此，保持对网络安全新闻和新兴威胁的更新现在比以往任何时候都更为关键。

在时间戳 00:23:00-00:23:31 和 00:23:31-00:35:48，Tristan Harris 和 Aza Raskin 演示了 AI 技术在网络安全领域可能带来的潜在风险。

为了保护自己，了解与您日常使用的软件相关的网络安全事件至关重要。这就是我们的平台 Notify-Cyber (www.notifycyber.com) 的用武之地。Notify-Cyber 是一个一体化的网络安全新闻平台，简化了保持对网络安全事件的了解。Notify Cyber 将来自各种来源的最新网络安全新闻聚合到一个新闻提要中。使您轻松获取当前网络安全新闻的总体概述。

当您访问 Notify-Cyber (www.notifycyber.com) 时，您会看到一个包含过去 7 天内最新网络安全新闻的新闻提要。每条新闻发布都包括一个快速阅读的摘要。此外，还有一个搜索栏，帮助您通过关键词找到特定的发布。

Notify Cyber 的简单演示

Notify-Cyber 的最终目标是让您了解和更新影响您关心的软件和硬件的漏洞。目前，Notify-Cyber 作为来自多个来源的最新网络安全新闻的聚合。我们的计划是通过推出一项电子邮件服务来扩展 Notify-Cyber 的功能，该服务将向用户发送关于他们关心的漏洞的及时通知。该服务将不是新闻通讯，而更像是个人警报。电子邮件将仅在发现与每个人相关的网络安全事件时发送。因此，根据用户的偏好，他们可能会每天收到电子邮件，或者每几个月只收到一封电子邮件。如果您有兴趣使用这样的服务，可以在这里加入我们的候补名单： https://notifycyber.com/join。

我们敦促每个人保持对当前网络安全领域的了解，认识到我们每个人在自己数字安全中所扮演的关键角色。请始终记住，您的网络安全始于您自己。我们邀请大家查看 Notify Cyber: https://notifycyber.com/

本文由 Notify-Cyber 团队撰写，并在 ChatGPT (GPT-3.5) 的帮助下完成。最终草稿由 Notify-Cyber 团队校对、事实核查和编辑。

引用

• [1] M. Bajanik, “在 Safari 15 中利用 IndexedDB API 信息泄露，” Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (访问日期：2023 年 5 月 29 日)。
• [2] “Safari 15 indexeddb 泄露，” Safari 15 IndexedDB 泄露, https://safarileaks.com/ (访问日期：2023 年 5 月 29 日)。
• [3] Center for Humane Technology, “人工智能困境 — 2023 年 3 月 9 日，” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (访问日期：2023 年 5 月 29 日)。时间戳 00:23:00–00:23:31 和 00:23:31–00:35:48