Rust 1.93更新musl至1.2.5，提升DNS解析性能，影响部分旧项目。crates.io删除恶意库finch-rust和sha-rust，未发现广泛传播。Cloudflare于12月5日故障，影响28%流量，原因是内部配置更新。Tor项目将核心代码从C重写为Rust，提升内存安全性。

Casinoly login – Ihr Tor zu über 7000 Spielen und einem […]

网络安全研究人员发现，攻击者通过伪装成军事文档的恶意ZIP包，成功入侵白俄罗斯特种作战司令部的无人机操作系统，采用高级反分析技术建立持久的远程访问通道，显示出针对军事情报的收集行动。

warp v0.4 版本发布，强调函数式编程和类型系统路由，增强依赖更新跟进。核心为灵活组合的 Filter 系统。finetime 是高精度时间库，适用于嵌入式和科学计算，支持多种时间单位。Artiqwest v0.2.3 发布，支持 Tor 网络和 WebSocket 连接，自动处理 Tor 连接。

Tor项目呼吁志愿者在年底前部署200个新的WebTunnel桥，目前已有143个桥。WebTunnel通过将Tor流量伪装为常规HTTPS流量，帮助用户绕过审查。参与者需提供静态IPv4地址和有效证书，并保持桥梁运行至少一年。

ESET警告称，俄罗斯APT组织利用Windows 10和11中的未知零日漏洞，攻击Firefox和Tor浏览器用户，安装后门监视PC，主要针对欧洲和北美用户。Mozilla、Tor和微软已修复这些漏洞，用户需及时更新以防攻击。

暗网常被视为神秘且用于非法活动，但其技术基础与表面网相似，依赖Tor等匿名网络。C#因其强大功能被用于构建安全的暗网网站，结合Tor可开发高性能API，处理加密通信和匿名交易。开发时需重视安全和数据匿名，并考虑伦理影响，确保技术合法使用。

火狐浏览器的零日漏洞 CVE-2024-9680 被黑客利用攻击 Tor 浏览器用户，影响 Tails 中的匿名性。漏洞涉及动画时间轴的释放后使用问题，允许代码执行。Mozilla 已发布更新修复，建议用户尽快升级。由于漏洞价值高，攻击通常针对特定用户群体。Mozilla 计划在用户普遍升级后披露漏洞细节。

德国执法部门通过控制大量Tor节点和时序分析技术识别并逮捕了儿童色情平台用户，引发对Tor安全性的质疑。Tor团队表示，自2019年以来，网络规模扩大，攻击难度增加，并清理了不良中继。用户需保持软件更新以防去匿名化攻击。尽管如此，用户对Tor的信任度下降。Tor强调中继多样性的重要性，并鼓励志愿者贡献带宽。

本文研究了机器学习分类器在网络流量监控中面对后门攻击的鲁棒性。研究分析了干净标签毒化场景，并提出使用模型解释性技术生成隐蔽触发器，以降低被检测的风险。结果显示，网络流量分类器在恶意通信检测和应用程序分类中易受侵毒攻击。