Notify-Cyber (NC) 是一个从多个来源聚合网络安全新闻、对这些文章进行摘要，并将它们全部列在简洁新闻源中的网站。它提供快速阅读体验，让用户随时了解网络安全形势。NC 由 Mehmet Yilmaz（我）和 Dylan Eck 共同开发。我负责后端开发，Dylan 负责前端实现。

本文最初于 2023 年 5 月 29 日在 Medium 上发布，提供了关于 Notify-Cyber 以及其创建动机的洞见。原文标题为 From Unaware to Prepared: Navigating the Cybersecurity Landscape with Notify-Cyber，作者是我，Mehmet Yilmaz，发布于 @notify-cyber。我不喜欢原来的标题，因为太长了。所以我把标题简化为：Why We Built Notify-Cyber（我们为何创建 Notify-Cyber）以重新上传到博客。

• • •

摘要

• 关键的网络安全威胁往往在公众意识到之前就已造成灾难性后果，凸显了认知的缺口。
• 随着 ChatGPT 等生成式 AI 工具的出现，了解网络安全新闻和漏洞变得越来越重要。
• Notify-Cyber 是一项服务，旨在通过聚合来自各种来源的最新网络安全新闻到一个新闻源，帮助公众更好地了解网络安全威胁。Notify-Cyber 可在此访问：https://notifycyber.com/
• Notify-Cyber 计划推出个性化邮件提醒服务，提供有关相关网络安全漏洞的及时通知。可在此加入候补名单：https://notifycyber.com/join

• • •

文章

在当今的数字世界，网络安全比以往任何时候都更重要。我们依赖设备完成工作、娱乐等各方面的需求，这使我们时刻面临网络威胁。遗憾的是，许多人只有在出现灾难性事件（如大规模数据泄露或高调勒索软件攻击）时才关注网络安全问题。这种缺乏意识使个人容易受到细微但同样危险的威胁。

其中一个广被忽视的威胁是 Apple Safari 浏览器中的 “IndexedDB API 信息泄漏” 漏洞。该漏洞由防欺诈软件公司 FingerprintJS 于 2021 年 11 月发现并报告，仅影响 Safari 浏览器。在此漏洞中，当用户访问利用该漏洞的网站时，网站能够访问用户在多个标签页和/或窗口中的浏览历史。这最终可能使网站基于用户在其他网站上的活动（如其 Google 账户）唯一且精确地识别用户[1]。该漏洞随后于 2022 年 1 月被 Apple 修补[2]。

Fingerprint 演示 IndexedDB 漏洞的视频

在此期间，我们注意到许多 Safari 用户仍未意识到此漏洞。虽然该问题最终被包括 The Verge、The Hacker News、Macworld、TechCrunch、The Register、Screen Rant 和 SiliconANGLE 在内的多家媒体报道，但在公众中仍未得到足够关注。

我们在 2022 年 1 月发现此漏洞后，向家人、朋友和同事讨论，才发现他们大多数人都不知道此漏洞。随后，他们在了解该漏洞后，立即切换到其他浏览器，直到我们确认问题已解决。

此事件凸显了人们对网络安全事件和漏洞的普遍认知不足。但它也表明，尽管在此领域的认知有限，人们仍对安全和隐私保持广泛关注和持续重视。个人必须对自己的数字安全负责，并保持对最新网络威胁和漏洞的了解。

随着 ChatGPT 等生成式 AI 工具的出现，了解网络安全新闻和漏洞变得更加重要。这些工具有可能快速检测漏洞，导致类似我们之前讨论的漏洞的利用加速[3]。因此，及时了解网络安全新闻和新兴威胁比以往任何时候都更为关键。

在 00:23:00–00:23:31 和 00:23:31–00:35:48 时间戳，Tristan Harris 和 Aza Raskin 展示了 AI 技术在网络安全领域可能带来的风险。

为了保护自己，必须了解与日常使用的软件相关的网络安全事件。这正是我们的平台 Notify-Cyber（https://notifycyber.com/）的作用所在。Notify-Cyber 是一个一体化的网络安全新闻平台，简化了获取网络安全事件信息的过程。Notify-Cyber 将来自多个来源的最新网络安全新闻聚合到一个新闻源，便于快速了解当前的网络安全形势。

当您访问 Notify-Cyber（https://notifycyber.com/）时，会看到一个包含过去 7 天内聚合的最新网络安全新闻的新闻源。每条新闻都有摘要，便于快速阅读。此外，还提供搜索栏，帮助您通过关键词查找特定新闻。

Notify Cyber 的简易演示

Notify-Cyber 的终极目标是让您了解并更新影响您关心的软件和硬件的漏洞。目前，Notify-Cyber 作为多个来源的最新网络安全新闻聚合平台。我们的计划是通过引入邮件服务，向用户发送他们关心的漏洞的及时通知。该服务不是新闻通讯，而更像个人提醒。邮件仅在发现相关网络安全事件时发送给个人。根据用户偏好，可能每天收到邮件，或每几个月收到一次。如果您有兴趣使用此服务，可在此加入候补名单：https://notifycyber.com/join。

我们呼吁大家保持对当前网络安全形势的关注，认识到每个人在数字安全中的关键角色。请记住，您的网络安全从您自己开始。欢迎大家访问 Notify Cyber：https://notifycyber.com/

This article was written by the Notify-Cyber team with the help
of ChatGPT (GPT-3.5). The final draft was proofread, fact checked,
and edited by the Notify-Cyber team.

引用

• [1] M. Bajanik, “Exploiting IndexedDB API Information Leaks in Safari 15,” Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (访问时间 2023 年 5 月 29 日)。
• [2] “Safari 15 indexeddb leaks,” Safari 15 IndexedDB Leaks, https://safarileaks.com/ (访问时间 2023 年 5 月 29 日)。
• [3] Center for Humane Technology, “The A.I. Dilemma — March 9, 2023,” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (访问时间 2023 年 5 月 29 日)。时间戳 00:23:00–00:23:31 和 00:23:31–00:35:48