为什么我们构建了Notify Cyber

Events

October 6, 2025: Notify-Cyber 已被退役，但现已完全开源，地址在 github.com/eandf/notify-cyber。该站点仍以静态快照形式在 notifycyber.com 上保持在线。

May 29, 2023: Notify-Cyber 由 Mehmet Yilmaz 和 Dylan Eck 创建，作为一个网络安全新闻聚合平台，网址为 notifycyber.com。

Overview

Notify-Cyber（NC）是一个从多个来源聚合网络安全新闻、对文章进行摘要并以简洁新闻源形式展示的网站。它提供快速阅读体验，帮助用户及时了解网络安全领域的最新动态。NC 由 Mehmet Yilmaz（我）和 Dylan Eck 共同开发，我负责后端开发，Dylan 负责前端实现。快去看看吧，HERE！

本文最初于 2023 年 5 月 29 日在 Medium 上发布，提供了关于 Notify-Cyber 的洞见以及其创建动机。原文标题为 From Unaware to Prepared: Navigating the Cybersecurity Landscape with Notify-Cyber，作者是我，Mehmet Yilmaz，发布在 @notify-cyber 下。我从不喜欢原始标题，因为它太长了。所以我将此博客的重新上传标题缩短为：为什么我们构建了Notify-Cyber

Abstract

• 关键的网络安全威胁常常在公众意识到之前就已造成灾难性后果，凸显出认知的缺口。
• 随着 ChatGPT 等生成式 AI 工具的出现，保持对网络安全新闻和漏洞的了解变得日益重要。
• Notify-Cyber 是一项服务，旨在通过聚合来自各种来源的最新网络安全新闻到一个新闻源中，让公众对网络安全威胁有更高的认知。Notify-Cyber 可在此访问：https://notifycyber.com/
• Notify-Cyber 计划推出个性化邮件提醒服务，提供有关相关网络安全漏洞的及时通知。可在此加入候补名单：https://notifycyber.com/join

Article

在当今的数字世界，网络安全比以往任何时候都更为重要。我们依赖设备完成从工作到娱乐的所有事务，这使我们始终面临网络威胁的风险。不幸的是，许多人只有在网络安全问题变成灾难性事件时才会关注，例如大规模数据泄露或高调的勒索软件攻击。这种认知缺失使个人容易受到细微却同样危险的威胁。

一个广泛被忽视的威胁是 Apple Safari 浏览器中的 “IndexedDB API 信息泄漏” 漏洞。该漏洞由防欺诈软件公司 FingerprintJS 于 2021 年 11 月发现并报告，仅影响 Safari 浏览器。在此漏洞中，当用户访问利用该漏洞的网站时，网站能够访问用户在多个标签页和/或窗口中的浏览历史。这最终可能使网站基于用户在其他网站上的活动（如其 Google 账户）唯一且精确地识别用户[1]。该漏洞随后于 2022 年 1 月被 Apple 修补[2]。

Fingerprint 演示 IndexedDB 漏洞的视频

在此期间，我们注意到许多 Safari 用户仍未意识到此漏洞。尽管该问题最终被包括 The Verge、The Hacker News、Macworld、TechCrunch、The Register、Screen Rant 和 SiliconANGLE 在内的多家媒体报道，但在公众中仍未得到足够关注。

在 2022 年 1 月发现此漏洞后，我们与家人、朋友和同事讨论，结果发现他们大多数人都不知道此事，直到我们提起。随后，在了解漏洞后，他们立即切换到其他浏览器，直至我们确认问题已解决。

此事件凸显了人们对网络安全事件和漏洞普遍缺乏了解。然而，它也展示了尽管认知有限，安全与隐私仍受到广泛关注和重视。个人必须对自己的数字安全负责，并保持对最新网络威胁和漏洞的了解。

随着 ChatGPT 等生成式 AI 工具的出现，保持对网络安全新闻和漏洞的了解变得愈发重要。这些工具有可能快速检测漏洞，从而导致类似我们前文讨论的漏洞的利用加速增长[3]。因此，及时了解网络安全新闻和新兴威胁比以往任何时候都更为关键。

在时间戳 00:23:00–00:23:31 和 00:23:31–00:35:48，Tristan Harris 与 Aza Raskin 展示了 AI 技术在网络安全领域可能带来的风险。

为了保护自己，必须随时了解与日常使用软件相关的网络安全事件。这正是我们的平台 Notify-Cyber（https://notifycyber.com/）的用武之地。Notify-Cyber 是一个一体化的网络安全新闻平台，简化了获取网络安全事件信息的过程。Notify Cyber 将来自各来源的最新网络安全新闻聚合到一个新闻源中，帮助用户轻松获得当前网络安全新闻的整体概览。

当您访问 Notify-Cyber（https://notifycyber.com/）时，会看到一个包含过去 7 天内聚合的最新网络安全新闻的新闻源。每条新闻都附有摘要，便于快速阅读。此外，还提供搜索栏，帮助您通过关键词查找特定新闻。

Notify Cyber 的简易演示

Notify-Cyber 的终极目标是让您了解并及时获取影响您所关心的软件和硬件的漏洞信息。目前，Notify-Cyber 作为多个来源最新网络安全新闻的聚合平台运行。我们的计划是通过引入邮件服务，向用户发送他们关心的漏洞的及时通知。该服务不是新闻简报，而更像是个人提醒。邮件仅在发现与个人相关的网络安全事件时发送。因此，根据用户偏好，他们可能每天收到邮件，或每几个月收到一次。如果您有兴趣使用此类服务，可在此加入候补名单：https://notifycyber.com/join。

我们呼吁每个人保持对当前网络安全格局的认知，认识到我们每个人在数字安全中的关键角色。请记住，您的网络安全从您自身开始。我们邀请大家查看 Notify Cyber：https://notifycyber.com/

This article was written by the Notify-Cyber team with the help
of ChatGPT (GPT-3.5). The final draft was proofread, fact checked,
and edited by the Notify-Cyber team.

Citations

• [1] M. Bajanik, “Exploiting IndexedDB API Information Leaks in Safari 15,” Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (accessed May 29, 2023).
• [2] “Safari 15 indexeddb leaks,” Safari 15 IndexedDB Leaks, https://safarileaks.com/ (accessed May 29, 2023).
• [3] Center for Humane Technology, “The A.I. Dilemma — March 9, 2023,” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (accessed May 29, 2023). Timestamps 00:23:00–00:23:31 and 00:23:31–00:35:48