每周更新第510期:与Scott Helme在马略卡现场直播
摘要
Troy Hunt与Scott Helme的每周播客节目,他们在节目中推出了'Why no Passkeys?',这是'Why no HTTPS?'的后续项目,旨在鼓励组织采用通行密钥进行身份验证。
<img src="https://storage.ghost.io/c/fb/33/fb3391dc-723d-4e74-b95a-d641b5feb38e/content/images/2026/06/Splash-Template--2-@1x_1.jpg" alt="每周更新第510期:与Scott Helme在马略卡现场直播"><p>风景如何?!言归正传,8年前Scott和我认为搭建<a href="https://www.troyhunt.com/why-no-https-heres-the-worlds-largest-websites-not-redirecting-insecure-requests/" rel="noreferrer">Why no HTTPS?</a>会是一个很酷的主意。我们利用这个网站让那些没有实现传输层安全属性的公司蒙羞,为了增加趣味性,我们还按国家进行羞辱。这帮助人们纷纷加入给各自国家一点“鼓励”的行列,我们希望他们现在也能对<a href="https://whynopasskeys.com/?ref=troyhunt.com" rel="noreferrer">Why no Passkeys?</a>做同样的事。继去年我那起<a href="https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/" rel="noreferrer">臭名昭著的钓鱼事件</a>之后,我注册了这个域名,打算构建TLS版本的继任者。然而,由于我没有时间,而Scott越来越熟练地使用Claude Code,他现在独自启动了这个项目,并且做得非常出色。去看看吧,给你们国家的大公司一点推动。</p>
<!--kg-card-begin: html-->
<div><div style="width: 170px; display: inline-block; margin-right: 3px;"><a href="https://itunes.apple.com/au/podcast/troy-hunts-weekly-update-podcast/id1176454699?ref=troy-hunt"><img src="https://storage.ghost.io/c/fb/33/fb3391dc-723d-4e74-b95a-d641b5feb38e/content/images/2018/05/Listen-on-Apple-Podcasts.svg" alt="每周更新第510期:与Scott Helme在马略卡现场直播"></a></div><div style="width: 175px; display: inline-block; margin-right: 3px;"><a href="https://www.youtube.com/playlist?list=PL7LAAxaabizMAXnJe0s3xjQ30q12EVmjt&ref=troyhunt.com"><img src="https://storage.ghost.io/c/fb/33/fb3391dc-723d-4e74-b95a-d641b5feb38e/content/images/2024/09/Watch-and-Listen-on-YouTube.svg" alt="每周更新第510期:与Scott Helme在马略卡现场直播"></a></div><div style="width: 118px; display: inline-block; margin-right: 3px;"><a href="https://open.spotify.com/show/7jMtKFohdrw6qmz8AkLqit?ref=troy-hunt"><img src="https://storage.ghost.io/c/fb/33/fb3391dc-723d-4e74-b95a-d641b5feb38e/content/images/2019/10/spotify.svg" class="kg-image" alt="每周更新第510期:与Scott Helme在马略卡现场直播"></a></div><div style="width: 120px; display: inline-block;"><a href="https://omny.fm/shows/troy-hunt-weekly-update/playlists/podcast.rss?ref=troy-hunt"><img src="https://storage.ghost.io/c/fb/33/fb3391dc-723d-4e74-b95a-d641b5feb38e/content/images/2018/07/Download-via-RSS.svg" alt="每周更新第510期:与Scott Helme在马略卡现场直播"></a></div><iframe width="100%" height="480" src="https://www.youtube.com/embed/AaWU8w-JMqg" title="YouTube视频播放器" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen loading="lazy" spellcheck="false"></iframe></div>
<!--kg-card-end: html-->
查看缓存全文
缓存时间: 2026/06/30 17:17
# 每周更新 510:斯科特·赫尔姆在马略卡岛的现场直播
来源:https://www.troyhunt.com/weekly-update-510/
景色如何?回归正题,如今已是八年前,我和斯科特觉得做个“为什么没有 HTTPS?”(https://www.troyhunt.com/why-no-https-heres-the-worlds-largest-websites-not-redirecting-insecure-requests/) 的网站是个不错的主意。我们用这个网站来指责那些尚未正确实施传输层安全的公司,为了增加点趣味性,我们还按国家进行了“点名批评”。这促使大家纷纷加入“鼓励”各自国家的行列,我们希望现在他们也能对“为什么没有密钥?”(https://whynopasskeys.com/?ref=troyhunt.com) 做同样的事。
继去年我遭遇那起臭名昭著的钓鱼事件(https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/) 之后,我注册了这个域名,打算构建 TLS 版本的继承者。然而,一方面我没时间,另一方面斯科特对 Claude Code 越来越得心应手,如今他已独立启动了这个项目,并且做得非常出色。快去看看吧,顺便给你所在国家的那些大品牌一点小小的推动。
在 Apple Podcasts 上收听(https://itunes.apple.com/au/podcast/troy-hunts-weekly-update-podcast/id1176454699?ref=troy-hunt)
在 YouTube 上观看并收听(https://www.youtube.com/playlist?list=PL7LAAxaabizMAXnJe0s3xjQ30q12EVmjt&ref=troyhunt.com)
[](https://open.spotify.com/show/7jMtKFohdrw6qmz8AkLqit?ref=troy-hunt)
通过 RSS 下载(https://omny.fm/shows/troy-hunt-weekly-update/playlists/podcast.rss?ref=troy-hunt)
每周更新(https://www.troyhunt.com/tag/weekly-update/)
相似文章
每周更新 502
Troy Hunt的每周更新讨论了ShinyHunters如何利用社会工程学和语音钓鱼(vishing)入侵主要品牌,文中还引用了Mandiant的分析见解。
Weekly Update 507
Troy Hunt 庆祝 Have I Been Pwned 达到 1,000 个数据泄露记录的重要里程碑,并回顾了背后所做的工作。
每周更新 第503期
Troy Hunt的每周更新涉及ShinyHunters给Instructure设定的'支付或泄露'截止日期,该公司保持沉默,相关诉讼正在准备中。
每周更新 494
Troy Hunt的每周更新介绍了在短短两天内加载到Have I Been Pwned的五起数据泄露事件,包括Odido、KomikoAI、Quitbro、Lovora和Provecho的详细信息。
每周更新 506
Troy Hunt 讨论了正在进行的 ShinyHunters 数据泄露和垃圾数据事件,指出了其中的犯罪性质、组织的回应,以及似乎永无止境的新受害者出现的循环,例如 DentaQuest 和 BCD Travel。